У меня есть два приложения
а) Приложение-1 - который является FTP-клиентом (функции ftp-клиента встроены в код приложения. ). Это развернуто на Хосте 1.
b) Приложение-2 - который является FTP-сервером (функциональность ftp-сервера встроена в код приложения). Это развернуто на Host-2
. Оба этих приложения являются продуктом COTS и находятся во внутренней сети и взаимодействуют друг с другом. К тому же, оба этих приложения имеют другую бизнес-логику и выполняют множество анализов и вычислений. Поскольку оба эти приложения используют свой собственный код и не используют FTP-клиент и сервер (пакет), предоставляемые ОС, я застрял.
Недавно мы провели аудит безопасности, и нас попросили НЕ использовать FTP. Проблема в том, что у нас нет доступа к коду приложения, и мы хотим, чтобы это приложение использовало SSL / TLS (безопасные каналы для связи). Мне было интересно, есть ли какие-либо решения, которые мы можем использовать для решения этой проблемы.
Некоторые из решений, которые приходят мне в голову: Проблема в том, что у нас нет доступа к коду приложения, и мы хотим, чтобы это приложение использовало SSL / TLS (безопасные каналы для связи). Мне было интересно, есть ли какие-либо решения, которые мы можем использовать для решения этой проблемы.
Некоторые из решений, которые приходят мне в голову: Проблема в том, что у нас нет доступа к коду приложения, и мы хотим, чтобы это приложение использовало SSL / TLS (безопасные каналы для связи). Мне было интересно, есть ли какие-либо решения, которые мы можем использовать для решения этой проблемы.
Некоторые из решений, которые приходят мне в голову: 1. Использование туннеля SSL / TLS на основе stunnel как на Host-1, так и на Host-2, но здесь проблема заключается в каналах сигнализации и данных. 2. Туннель IPSEC от хоста 1 к хосту 2.
Может ли кто-нибудь помочь мне с настройкой любого из них, чтобы он работал? Я также открыт для других решений (кроме изменения приложения или его кода).
Спасибо Гарри
Ограничение SSL / TLS только выбранными портами, как это делается с помощью stunnel или перенаправления SSH, невозможно, поскольку в конструкции FTP используется динамические порты для передачи данных. Это оставляет некоторый локальный прокси на каждом сайте, который может выполнять перевод между FTP и FTPS и обратно (не знаю, есть ли для этого продукт) или VPN / IPSec между двумя системами.