Eu preciso configurar um site para compartilhar arquivos com clientes. Tudo tem que ser seguro, então não quero usar FTP direto. O outro requisito é que deve ser fácil de usar, pois as pessoas que estão transferindo arquivos não são tecnicamente inclinadas. Desci a estrada SFTP / SCP com o linux usando jacks chroot, mas não consegui superar a necessidade de um cliente na estação de trabalho do usuário final.
Pensamento? Sugestões?
Obrigado antecipadamente!
HTTPS WebDAV?
Em seguida, eles podem usar o Windows Explorer, embora eu não tenha testado o domínio da autenticação de cliente para a integração do WebDAV Explorer. Você pode usar os ACLs .htaccess ou outros módulos de Auth ou mapeamentos de certificados de clientes.
Minha preferência: mesmo sem DAV, você pode configurar um site HTTPS regular que cuida da autenticação e fornecer a eles um URL.
O WinSCP é gratuito e muito fácil de usar. Ele tem a capacidade de editar arquivos remotamente (baixando-os temporariamente e observando as alterações), o que é um recurso muito útil. É usado na pequena / média empresa onde trabalho como cliente SFTP / SCP em máquinas Windows.
WebDAV são acessíveis a partir de praticamente qualquer SO com ferramentas padrão:
Os usuários do Windows podem fazer isso usando o "Assistente para adicionar local de rede"
Os usuários de Mac podem usar "Conectar ao servidor" (Command + K no Finder).
Usuários Linux com a maioria dos navegadores de arquivos como: Nautilus ou Konqueror.
Com o Apache, você pode implementar a autenticação de várias maneiras com os módulos Auth, como: senhas, LDAP, certificado SSL do usuário, etc ...
O Filezilla suporta conexões SFTP.
Eu recomendo MOVEit DMZ da Ipswitch (adquirida da Standard Networks no ano passado).
Eu tenho usado este produto em produção há 3 anos e meio e é muito sólido e fácil de usar para os clientes.
Ele expõe uma interface da web simples que os clientes podem usar para fazer upload e download de arquivos por HTTPS. Ele também expõe SFTP e FTP por SSL. Eu sei que você indicou que você queria ficar longe deles por causa da natureza técnica versus seus usuários. No entanto, com essa solução, seu usuário pode escolher o método com o qual se sente confortável.
Outro grande benefício é que todos os dados armazenados no servidor são criptografados enquanto em repouso.
É uma ótima solução.
Para o cliente, eu olharia para o SecureFTP:
Isso começou como um projeto para um Laboratório Nacional há alguns anos e realmente melhorou.
Tivemos uma situação semelhante e FileRun se encaixou perfeitamente em nós. Há alguns pontos de tropeço, mas não o suficiente para não irmos com ele. Eu publiquei uma revisão rápida no meu blog . Envolva o aplicativo PHP em HTTPS e você terá uma boa segurança com uma usabilidade difícil de bater.
Você pode tentar encontrar soluções que autentiquem os usuários dinamicamente por meio de um formulário de login e, em seguida, use o cabeçalho X-SendFile atrás de um servidor apache ou lighttpd (ou X-Accel-Redirect atrás de nginx) para servir arquivos autenticados Comercial. Isso permitiria que você tivesse permissões por arquivo para usuários ou grupos, mas poderia ser um pouco mais trabalhoso do que outras soluções.
O HTTPS WebDAV é perfeito na sua situação. Por outro lado, você pode usar um serviço gratuito (ou ter uma conta VIP) em DropBox . Ele pode transferir arquivos sob o SSL AES-256 e armazenar os arquivos na nuvem criptografada.
Nossa empresa usa o CrushFTP e gosta muito dele. Ele oferece opções de FTP, HTTP e SSL que apenas usamos o HTTPS. Não é realmente FTP ao usar o SSL, mais como um site com uma opção de upload. Mas acho que o uso de SSL é melhor, pois alguns de nossos clientes bloqueiam o acesso ao FTP, quase ninguém bloqueia o SSL.
Você pode usar a extensão FireFTP para o Firefox. Suporta todos os métodos de criptografia / autenticação. link
Não sei qual é o seu orçamento, mas o globalscape funciona muito bem. Ele também permite upload / download através de uma interface web OU usando um cliente.