Sitio de transferencia segura de files

Necesito configurar un sitio para compartir files con los clientes. Todo lo relacionado tiene que ser seguro, así que no quiero usar FTP directo. El otro requisito es que tiene que ser fácil de usar, ya que las personas que van a transferir files no están técnicamente inclinados. He ido por el path de SFTP / SCP con Linux usando chroot cárceles, pero no he conseguido más allá de la necesidad de un cliente en la estación de trabajo del usuario final.

¿Pensamiento? Sugerencias?

¡Gracias por adelantado!

HTTPS WebDAV?

Entonces pueden utilizar el Explorador de Windows, aunque no he probado el reino de la autentificación del cliente para la integración del explorador de WebDAV. Es posible que pueda utilizar .htaccess ACL u otros modules Auth o asignaciones de certificates de cliente.

Mi preference: Incluso sin DAV, podría configurar un sitio HTTPS regular que se encargue de la authentication y darles una dirección URL.

WinSCP es un progtwig gratuito y muy fácil de usar. Tiene la capacidad de virtualmente editar files remotamente (descargándolos temporalmente y observando los cambios), que es una característica muy útil. Se utiliza en la pequeña / mediana empresa donde trabajo como cliente SFTP / SCP en máquinas Windows.

mpbloch es rihgt, WebDAV sobre HTTPS.

Las acciones WebDAV son accesibles desde casi cualquier sistema operativo con herramientas estándar:

Los usuarios de Windows pueden hacerlo utilizando el "Asistente para agregar sitios de networking"

Los usuarios de Mac pueden usar "Connect to Server" (Comando + K en Finder).

Los usuarios de Linux con la mayoría de los browseres de files como: Nautilus o Konqueror.

Con Apache puede implementar la authentication de muchas maneras con modules Auth como: passwords, LDAP, certificate SSL de usuario, etc …

Filezilla soporta conexiones SFTP.

Recomiendo MOVEit DMZ de Ipswitch (adquirido de Standard Networks el año pasado).

He utilizado este producto en la producción durante 3 1/2 años y ahora es sólida y fácil de usar para los clientes.

Expone una interfaz web sencilla que los clientes pueden utilizar para cargar y download files a través de HTTPS. También expone SFTP y FTP sobre SSL. Sé que usted indicó que usted deseó permanecer lejos de estos becuase de la naturaleza técnica contra sus usuarios. Sin embargo, con esta solución su usuario puede chosse qué método se sienten cómodos.

Antoher gran beneficio es que todos los datos almacenados en el server se cifra mientras está en reposo.

Es una gran solución.

Para el cliente, miraría SecureFTP:

http://www.glub.com/products/secureftp/

Esto comenzó como un proyecto para un Laboratorio Nacional hace unos años y realmente se ha encogido.

Tuvimos una situación similar, y FileRun encajaba perfectamente para nosotros. Hay algunos puntos de disparo, pero no lo suficiente como para que no lo aceptemos. He publicado una revisión rápida en mi blog . Envuelva la aplicación PHP en HTTPS, y tiene bastante buena security con la facilidad de uso difícil de batir.

Puede intentar search soluciones que autentican a los usuarios dinámicamente a través de un formulario de inicio de session de algún tipo, a continuación, utilice el encabezado X-SendFile detrás de un server apache o lighttpd (o X-Accel-Redirect detrás de nginx) para servir files a usuarios autenticados. Esto le permitiría tener permissions por file para usuarios o grupos, pero podría ser un poco más trabajo que otras soluciones.

HTTPS WebDAV es perfecto en su situación. Por otro lado, puede utilizar un service gratuito (o pursache una count VIP) en DropBox . Puede transferir files bajo SSL AES-256, y almacenar los files en la nube cifrada.

Nuestra empresa utiliza CrushFTP y le gusta mucho. Te da opciones de FTP, HTTP y SSL que solo usamos el HTTPS. No es realmente FTP cuando se utiliza el SSL, más como un website con una opción de carga. Pero encuentro el uso del SSL mejor como algunos de nuestros clientes bloquean el acceso del ftp, casi nadie bloquea SSL.

Puede utilizar la extensión FireFTP para Firefox. Soporta todos los methods de encriptación / authentication. http://fireftp.mozdev.org/

No estoy seguro de cuál es su presupuesto, pero globalscape funciona bastante bien. También permite cargar / download a través de una interfaz web O utilizando un cliente.