Ontvangen en Back-Upen

Je hebt het nu over een TB per jaar, keer >= 2 aangezien 1 backup zinloos is. En volgend jaar vast alweer meer dan nu, steeds meer mensen hebben een 10^N-pixel camera.

Wat is voor jou nog goedkoop: 2, 3 of 4 nullen per jaar? Je zou -bij een hoge bandbreedte- al een eind komen met een cloud backupdienst zoals bijv. Crashplan (voor een paar euro per maand heb je een unlimited abo).

Maar daar wil je natuurlijk niet de klant toegang toe geven. Hoe is je normale werkomgeving opgebouwd; kan je niet direct (zwaar readonly) toegang geven tot je werkkopie als dat per klant/project in een eigen map staat? User/pass aanmaken en doorsturen zal sowieso moeten, dat automatiseren klinkt mij als overkill in dit geval.

Van FTP wordt ik zo wie zo altijd bang. Dat is zo unsecure als je maar kan bedenken. Om dan via Internet klant data aan te bieden .....

Maar zoals hierboven al genoemd, kijk eerst eens even heel goed hoe en of wat je wilt. Jou er ook rekening mee, dat 1 NAS geen backup is. Een RAID systeem in een NAS is ook geen backup.
Je hebt het best over een grote groei, hoe denk je daar mee om te gaan?

Rolfie schreef op maandag 02 juli 2012 @ 15:55:
Van FTP wordt ik zo wie zo altijd bang. Dat is zo unsecure als je maar kan bedenken. Om dan via Internet klant data aan te bieden .....

Niet meer dan http hoor.

CyBeR schreef op maandag 02 juli 2012 @ 15:57:
[...]


Niet meer dan http hoor.

Http is dan ook zo onveilig als 't maar kan wat dat betreft, alleen is HTTP er 9 van de 10x op gericht om informatie publiekelijk te tonen, en wil je dat bij FTP vaak niet. Passwords worden vrijwel nooit over HTTP verstuurd, maar TS "dwingt" de klanten tot het versturen van passwords over het net zo onveilige FTP-protocol... Geen best idee lijkt me

kroegtijger schreef op maandag 02 juli 2012 @ 16:10:
Passwords worden vrijwel nooit over HTTP verstuurd

Erm. Misschien moet je iets specifieker zijn.
Een POST van een login form gaat echt wel over HTTP.

Dus als je bedoelt te zeggen: niet in cleartext, dan zul je nog altijd een encoding of encryptie moeten gebruiken, en doe je dat nog via een TLS laag ook.
En laat dat laatste nou ook met FTP kunnen.

En belangrijker: wachtwoorden gaan constant over http. Plain-text. Ligt er maar net aan hoe belangrijk de aanbieder van de dienst het vindt en welk soort data er over de lijn gaat.

En als TS het niet belangrijk vindt vanwege de data is 't niet aan ons om daar over te gaan zitten zeuren.

Dat Synology idee is zo gek nog niet hoor. Zolang je het vinkje "allow SSL/TLS only" maar aan zet
Constant logins moeten maken zal je toch wel moeten op welk platform je ook gebruikt. Als jouw upload bandbreedte zat is, zou ik lekker voor je eigen plan gaan. Accountjes maken is overal Kwalitatief Uitermate Teleurstellend werk , en daar ben ten allertijde tot veroordeeld

Razwer schreef op dinsdag 03 juli 2012 @ 18:33:
Dat Synology idee is zo gek nog niet hoor. Zolang je het vinkje "allow SSL/TLS only" maar aan zet

Zou ik vooral niet doen, als je geen interessante data verstuurt.


Dwz, dat heb ik vroeger wel gedaan maar dat leverde me vooral een heleboel tijdverlies aan support op omdat klanten dat gewoon weigeren te snappen.

Dus nu doe ik ook gewoon normaal ftp. Met wachtwoorden die nergens anders voor gebruikt worden, dat wel.

We kunnen toch wel een wat sjiekere manier bedenken dan zo''n vunzig oud protocol als FTP?? Waarom niet over https aanbieden dan? Bestanden in een mapje donderen en via een web-interface laten downloaden.. Is misschien ook wel het meest nette naar de klant toe.

Het lijkt mij dat je dan al snel uitkomt bij het zelf ontwikkelen van een web-interface die zoiets voor je doet. Alla We transfer. Kheb zelf ooit een foto upload script gemaakt met Plupload, werkte voor mij erg makkelijk. Ondersteunt ook nog een hoop standaarden. En zou foto's eventueel zelfs nog aan de client side kunnen verkleinen.

BTW: Ik dacht dat je bij We transfer een eigen subdomein kan aanmaken (tegen betaling?) waarop klanten dan kunnen inloggen. En dat dan in je eigen vormgeving (herkenning door klanten)

[ Voor 20% gewijzigd door Yoram op 03-07-2012 20:46 ]

kroegtijger schreef op dinsdag 03 juli 2012 @ 20:33:
We kunnen toch wel een wat sjiekere manier bedenken dan zo''n vunzig oud protocol als FTP??

Hoezo?

Wat heb jij tegen FTP dat je er zo'n kruistocht tegen lijkt te voeren?


Het is iets wat iedereen snapt en met een beetje set-up server-side (wegens vieze NAT doosjes aan de clientkant) prima werkt. Als er beveiliging nodig is kan dat als optie.

@CyBeR, ik moet kroegtijger gelijk geven, FTP is gewoon onveilig. Is leuk voor anonymous downloads, maar is allang achterhaald als protocol. FTPS daarintegen is wel te doen.
Zolang je met users en passwords werkt is FTP simpelweg een domme keuze. Waarom zou je in godesnaam credentials verstrekken voor iets wat ontzettend onveilig is. Doe dan meteen anonymous. Waarom zou je iets niet veilig doen als het wel veilig doen net zoveel moeite kost?
Ik zie aan je tweakers profiel dat je systeembeheerder/netwerkbeheerder bent. Des te kwalijker dat je zulke zaken durft goed te praten. Uit principe dient alles wat bedrijfsmatig is gewoon secure te zijn.

Razwer schreef op dinsdag 03 juli 2012 @ 21:59:
@CyBeR, ik moet kroegtijger gelijk geven, FTP is gewoon onveilig. Is leuk voor anonymous downloads, maar is allang achterhaald als protocol. FTPS daarintegen is wel te doen.
Zolang je met users en passwords werkt is FTP simpelweg een domme keuze. Waarom zou je in godesnaam credentials verstrekken voor iets wat ontzettend onveilig is. Doe dan meteen anonymous. Waarom zou je iets niet veilig doen als het wel veilig doen net zoveel moeite kost?

Omdat het dus méér moeite kost. Je moet namelijk opeens een SSL certificaat aanvragen en installeren. Oh, en daar moet je nog voor betalen ook dus 't is ook duurder. En vervolgens snapt waarschijnlijk negen van de tien klanten niet dat in hun client FTPS niet hetzelfde is als SFTP en dat ze dat dus niet moeten aanklikken, en zo heb je nog meer van dat soort vragen. En dat kost allemaal tijd.

Ik zie aan je tweakers profiel dat je systeembeheerder/netwerkbeheerder bent. Des te kwalijker dat je zulke zaken durft goed te praten. Uit principe dient alles wat bedrijfsmatig is gewoon secure te zijn.

Nee, dat is niet zo. Het middel moet passen bij het doel. FTP kán daar prima bij passen.

We weten niet welke data TS wil versturen cq. ontvangen. Maar aangezien TS zelf begon over het gebruik van FTP neem ik aan dat 't geen gevoelige data is, aangezien hij dan zelf wel een punt van versleuteling gemaakt zou hebben.

Het toevoegen van versleuteling aan je oplossing maakt echter wel de oplossing complexer, meer CPU benodigend (of dacht je dat dat encrypten allemaal geen cpu kostte?) en in veel gevallen trager vanwege de extra handshaking en afhankelijk van je apparatuur extra benodigde rekenkracht.

Lang verhaal kort: zonder te weten wat de TS precies uitspookt, wat zijn kennisniveau is en hoeveel 'ie bereid is te investeren (in tijd en geld) kun je niet weten of het wel of niet gebruiken van crypto een goed idee is.

Ik blijf daarom gewoon bij wat TS zelf aangeeft: hij denkt er zelf aan om van FTP gebruik te maken. En dat is zijn goed recht, want hij weet hoe gevoelig die data is. En als die gevoeligheid laag is, is dat dus een prima optie. Als TS echter aangeeft dat 't wél om gevoelige data gaat zal ik de eerste zijn die adviseert om een laagje crypto eromheen te leggen.

[ Voor 3% gewijzigd door CyBeR op 03-07-2012 22:14 ]

wat een klinklare onzin zeg. Het is 2012, unencrypted verkeer is gewoon not done. De overhead van encrypted traffic is verwaarloosbaar bij relatief gezien klein volume (tientallen concurrent connections). SSL zonder geldig certificaat encrypt nog steeds het verkeer dus ook weer een onzin argument over kosten.

Zet je je fiets ook op slot met een cijferslot?

Razwer schreef op dinsdag 03 juli 2012 @ 22:29:
SSL zonder geldig certificaat encrypt nog steeds het verkeer dus ook weer een onzin argument over kosten.

Hier verraad je jezelf. Dat mag je NOOIT adviseren aangezien je daarmee niet (of nouja, nauwelijks) kunt controleren of er niemand meeluistert. Leuk, een man-in-the-middle die gewoon je verkeer decrypt en 't daarna verder stuurt.

Anyway. Doe vooral alsof je alles het beste weet.

ik adviseer niks, ik zeg alleen dat het veiliger is zonder betaald certificate dan unencrypted. Waar staat je fiets? Ik kan wel een nieuwe gebruiken

http://www.startssl.com/

Door alle browsers en recente mobieltjes ondersteunde SSL certificaten Gratis! Een certificaat hoeft niet duur te zijn meer tegenwoordig.

Glashelder schreef op dinsdag 03 juli 2012 @ 23:28:
http://www.startssl.com/

Door alle browsers en recente mobieltjes ondersteunde SSL certificaten Gratis! Een certificaat hoeft niet duur te zijn meer tegenwoordig.

offtopic:
Begrijp dat dit een beetje als reclame over komt maar ik heb geen band met ze.. maar het ergert me als ik constant maar 'betaald dit betaald dat' lees Voor 60 euro heb je bij deze toko al wildcard certificaten met een onbeperkt aantal domeinen..

Oh, die gebruik ik trouwens ook, maar ik moet bekennen dat ik daar net niet eens aan dacht.

Maar goed, dat neemt alleen het uitgavenaspect voor de certs (overigens van de laagste gradatie, maar goed genoeg voor de meeste zaken) weg. De rest blijft.

Razwer schreef op dinsdag 03 juli 2012 @ 23:24:
ik adviseer niks, ik zeg alleen dat het veiliger is zonder betaaldgeverifieerd certificate dan unencrypted. Waar staat je fiets? Ik kan wel een nieuwe gebruiken

Nee, dat is 't dus niet.

[ Voor 16% gewijzigd door CyBeR op 03-07-2012 23:47 ]

CyBeR schreef op dinsdag 03 juli 2012 @ 23:46:
Nee, dat is 't dus niet.

risico voor man in the middle vind je groter dan simpelweg passwords te kunnen sniffen?

kom op man.

Razwer schreef op dinsdag 03 juli 2012 @ 23:56:
[...]

risico voor man in the middle vind je groter dan simpelweg passwords te kunnen sniffen?

kom op man.

Kom nou sodeju zelf op.

Hoe denk je dat dat sniffen in z'n werk gaat, precies? Iemand die achter die shit wil komen maakt 't echt niet uit hoor. Je maakt z'n werk alleen maar makkelijker door dan een self-signed cert te gebruiken.

En dat risico is niet zo groot denk je dus? Nou, het risico dat iemand op het internet je verkeer snifft is in z'n algemeenheid vrij klein.

Mijn god, dat ik hier moet gaan verdedigen dat je niet voor elke taak de beveiliging van Fort Knox nodig hebt is niet iets wat ik me direct voor kon stellen.

CyBeR schreef op woensdag 04 juli 2012 @ 00:05:
[...]
Mijn god, dat ik hier moet gaan verdedigen dat je niet voor elke taak de beveiliging van Fort Knox nodig hebt is niet iets wat ik me direct voor kon stellen.

Ik weet niet in welke wereld jij leeft waar user accounts+passwords en unencrypted verkeer over het internet geaccepteerd is.

Kom nou sodeju zelf op.

Ik zou het op prijs stellen als je een discussie zou kunnen voeren met enigzins fatsoenlijk taalgebruik. Een verhitte discussie voeren prima, maar met zulk taalgebruik is het voor mij snel over.

Razwer schreef op woensdag 04 juli 2012 @ 00:21:
[...]

Ik weet niet in welke wereld jij leeft waar user accounts+passwords en unencrypted verkeer over het internet geaccepteerd is.

In een waar een gecontroleerd risico genomen kan worden in het kader van een kostenverlaging. Natuurlijk is het mogelijk dat een dergelijke username/wachtwoordcombo onderschept wordt.

Het gaat erom of dat vervolgens schadelijk is. Zo nee, who cares. Zo ja, doe je er iets aan.

Overigens, aangezien ik er hier nu al teveel posts aan heb besteed: ik probeer niet te zeggen dat ftps geen goed idee is ofzo, maar alleen dat 't niet per se in elke denkbare situatie ooit absoluut vereist is.

Het ligt aan de situatie. En waar ik wel iets tegen heb is de mentaliteit 'FTP == eng', van mensen die er geen enkel probleem mee hebben om http te gebruiken zonder door te hebben dat dat exact hetzelfde doet.

Ik zou het op prijs stellen als je een discussie zou kunnen voeren met enigzins fatsoenlijk taalgebruik. Een verhitte discussie voeren prima, maar met zulk taalgebruik is het voor mij snel over.

Ik zou het op prijs stellen als je niet probeert simpele woorden als 'sodeju' voor te stellen alsof ik net je moeder drie dodelijke ziektes heb toegewenst.

[ Voor 19% gewijzigd door CyBeR op 04-07-2012 00:40 ]

En een web-based oplossing icm https?

Als je bv serv-u pakt dan heb je eigenlijk een full-featured FTP client over https
http://www.serv-u.com

Lijkt me misschien het bekijken waard. Lijkt me in eerste instantie prima compatible overal mee (Gewoon https), en geen gedoe met firewalls, klanten die FTPS niet snappen enz.

Is je internetverbinding wel snel genoeg? Of ga je het dermate limiteren dat het je normale werkzaamheden niet beperkt?