העלאת קבצים

orendror

New member
העלאת קבצים

שלום חברה המחזיקה אתר אינטרנט גדול מעוניינת לאפשר ללקוחות הגולשים לאתר החברה (מנויים)שירות של משלוח פקס דרך האתר. הגולשים יערכו קובצי וורד והשאיפה היא לפשט את הדבר ככל האפשר מבחינת הגולש. קובצי הוורד יתקבלו באירגון וינותבו לשרת שליחת פקס שישלחם למספר הפקס שהמנוי קבע. כל שרתי האינטרנט ממוקמים בחברה. אתר האינטרנט רץ על w2k server iis5 וכמו כן קיימים שרתי דואר ושרתי ftp בחברה. איזו דרך מומלצת לבצע את העברת הקבצים ממחשב הלקוח לשרתי החברה בצורה המאובטחת ביותר והפשוטה ככל האפשר מבחינת הגולש?
 
שיעברו ליוניקוד של יוניקס

הרי ידוע שכל מה שהוא של מייקרוסופט אפשרי לפריצה בקלות. אז שיעזבו את שרת ה-IIS ויעברו לשרת אפצ'י - יותר אמין.
 

uzi2

Member
מבין מדוע יוניקס, אבל מה למה

יוניקוד? אפשר להסתפק במעבר לאפאצ'י אפילו תחת חלונות. זה כבר יותר מוצלח מ- IIS5. הדיעה האישית שלי, היא שכבר אין סיבה ג'נרית לעבוד עם יוניקס ולא עם לינוקס. בעבר עוד היו.
 

uzi2

Member
פשטות ואבטחה לא תמיד הולכים ביחד

וקשה לדעת איפה בסקלה שבין פשטות לאבטחה אתם רוצים שהשרות יהיה. כמובן, השאלה היא אבטחה כנגד מה.... כנגד זה שמישהו יתחזה למישהו אחר לצורך שליחת פקס? כנגד האזנה של גורם צד ג' לתקשורת? מדובר במערכת לקוחות קבועה שהכניסה שלהם לאתר כבר מאובטחת או אולי מוגנת בסיסמה? אפשר להציע המון סוגים של הגנות אבל לא ברור לי מה הדרישות. האם יש לכם PKI ל- SSL? כי אולי כל מה שאתם צריכים זה להעביר את הקבצים דרך SSL? לדעתי זה לא מה שאתם מחפשים, אבל לא ברור לי מה אתם כן מחפשים? ממבט ראשון הייתי מתייחס אל זה כאל דבר שלא דורש אבטחה מיוחדת... אלא אם הם משלמים לפי שליחה, ואז דרושה הגנה עם סיסמאות ובעזרת SSL.
 

orendror

New member
שליחת פקס

השירות יהיה תוספת לשירותים אחרים שהלקוחות מקבלים כרגע, שירות זה יהיה בתשלום למנויים בלבד, לא לכל גולש, ויתומחר על פי שליחה או חבילת שליחות. בעניין הפשטות השאיפה היא לא להשתמש בתוכניות שכבר קיימות אצל המנוי לדוגמה אני מעדיף לא לעשות שימוש בהפעלת תוכנת הדואר של הלקוח יש העדפה להשתמש בדפדפן בלבד. אין לנו כרגע SSL וגם לא PKI החיוב יהיה לרוב על פי שליחה, למנויים יש שם משתמש וסיסמה. בעיית האבטחה מבחינתי היא מתן הרשאת כתיבה למנויים למחיצה בשרת והחשש הוא שדרך פתיחת הרשאת כתיבה יכולות לצוץ בעיות נוספות שינוצלו בידי משתמשים מבינים יותר.
 
למעלה