FTP, WebDAV, VPN o cosa?

[Alfonso78]

All'interno di una azienda, per motivi di privacy, saranno costretti a trasferire alcuni dati sensibili in una posizione più sicura e sopratutto dislocata in un'altra fascia territoriale dotata ovviamente di collegamento adsl.

Tali dati, circa 2 TB, verranno archiviati in un file server e utilizzati raramente. Sulla scelta del file server si sta ancora decidendo se implementare una NAS oppure un piccolo server dedicato.

Il mio cruccio maggiore è con quale metodo raggiungere il predetto storage esterno. Come da titolo avevo pensato: FTP, WebDAV o VPN.

Livello di sicurezza deve essere normale. Non un colabrodo ma neanche collegamenti blindati o simili.

Voi cosa utilizzereste?

Altra soluzione pensata sarebbe lo storage on line (Cloud). Noleggiare uno spazio esterno e uploadare tutto lì...

Cosa ne pensate?

[malatodihardware]

Io metterei un semplicissimo NAS con VPN site-to-site, in questo modo è accessibile (teoricamente) da qualsiasi pc della LAN aziendale..
FTP non è sicuro (soprattutto se pubblicato su porte standard)

[peg1987]

Concorso per il NAS e VPN, ma se il collegamento è ADSL la vedo dura fruttarlo. Discorso ben diverso se useranno un HDSL. CIoè non è possibile pensare di trasferire dati con 512 Kb o 1 Mbit di upload. Io ho un nas e riesco a scaricre a circa 35KB cun 512 di up. Fai un po' i conti. Per certi versi il cloud e la soluzione migliore, dopo bisogna vedere i costi!

[malatodihardware]

Eventualmente potrebbero pensare ad un ponte Hyperlan (se i due edifici non sono molto distanti)..

[Alfonso78]

Ok. Bene.

Tutto lo storage sarà uploadato nella fase iniziale in rete locale. Poi il file server verrà trasferito in zona decentrata.

Una volta installato vi saranno deI movimenti in rete (WAN) limitati semplicemente al download di qualche cartella e/o file. Nessun movimento di massa previsto.

Credo che una comune ADSL sarà sufficente.

[Alfonso78]

L'orientamento sarebbe verso una VPN site2site. Quindi con dei firewall in coppia da acquistare.

Al momento avrei identificato lo Zyxel Zywall USG20.

Credevo di riuscire ad effettuare dei link con delle semplici utility...

[malatodihardware]

Volendo puoi prendere un microserver HP su cui virtualizzi con Esxi due VM, una che faccia da file-server e una che faccia da firewall per instaurare la VPN. Dall'altro lato presumo che ci sia già il firewall aziendale come end-point

[Alfonso78]

In realtà hanno due normalissime linee adsl business della Telecom con relativi router gate...

[malatodihardware]

Quote:

Originariamente inviato da Alfonso78

In realtà hanno due normalissime linee adsl business della Telecom con relativi router gate...

Beh, almeno un firewall hardware decente sull'azienda principale sinceramente mi sembra il minimo a livello di sicurezza.
La soluzione un pò più economica la devi trovare per l'altro endpoint IMHO..

[Alfonso78]

Probabilmente dovrò riprendere a studiare questo progetto.

Dite che occorre mettere due firewall obbligatoriamente? Volevo essere meno invasivo possibile da un punto di vista hardware.

[AleROMA79]

Quote:

Originariamente inviato da Alfonso78

All'interno di una azienda, per motivi di privacy, saranno costretti a trasferire alcuni dati sensibili in una posizione più sicura e sopratutto dislocata in un'altra fascia territoriale dotata ovviamente di collegamento adsl.

Tali dati, circa 2 TB, verranno archiviati in un file server e utilizzati raramente. Sulla scelta del file server si sta ancora decidendo se implementare una NAS oppure un piccolo server dedicato.

Il mio cruccio maggiore è con quale metodo raggiungere il predetto storage esterno. Come da titolo avevo pensato: FTP, WebDAV o VPN.

Livello di sicurezza deve essere normale. Non un colabrodo ma neanche collegamenti blindati o simili.

Voi cosa utilizzereste?

Altra soluzione pensata sarebbe lo storage on line (Cloud). Noleggiare uno spazio esterno e uploadare tutto lì...

Cosa ne pensate?

stesso discorso, dovrei far accedere più pc windows ad un nas
le cartelle del nas dovrei vederle sui singoli pc in esplora risorse

cosa mi consigliate VPN o WebDAV??

grazie mille

[AleROMA79]

Nessuno utilizza questi due protocolli??

[v10_star]

si, ma agiscono a livelli iso/osi diversi, sarebbe come paragonare un'auto con una mongolfiera.

Il nas è in una posizione geografica differente rispetto ai pc? Se si, farei semplicemtne un pat della porta HTTPS del nas, filtrerei l'ip pubblico sorgente* permettendo solo la sede dei pc e lascerei perdere la vpn e andrei direttamente di webdav per almeno motivi:

1 - avresti meno traffico e più prestazioni a parità di linea, evidando traffico superfluo di broadcast dei pc verso il nas e viceversa
2 - una risorsa dav puoi rappresentarla quasi come un'unità di rete in win7e puoi fruirne tranquillamente da esplora risorse.
3 - ti metteresti sicuramente di più al riparo da eventuali cryptolocker con una risorsa di questo tipo, rispetto a un'unità di rete.

*alcuni router lo fanno, altrimenti prenderei un qualsiasi firewall, anche di seconda mano e lo metterei tra router e nas, in modo da non esporre a tutta internet questa risorsa.