Supongamos una red simple con un servidor (Windows) y una estación de trabajo (Windows). Resulta que la pregunta de cómo transferir archivos de forma segura entre los dos no es obvia teniendo en cuenta:
- Defino
secure
en este contexto para evitar que un atacante con control de cualquiera de los dos dispositivos propague su control al segundo. La confidencialidad e integridad de los datos transmitidos es secundaria. - Queremos configurar un filtrado estricto entre los dos dispositivos, utilizando un firewall L4. Por estricto quiero decir que queremos evitar cualquier otro uso que no sea la transferencia de archivos, forzada por el firewall. Piensa en ello como si solo tuviera un firewall entre dos compañías, y fui responsable de la seguridad del enlace entre las dos. Excepto, un hacker tiene el control de una de las dos compañías y trata de controlar a la segunda. Ahora, puedo hacer cumplir el protocolo utilizado ya que la otra compañía cumplirá y limitará el uso de los puertos de red que se abrirán solo al protocolo acordado, de modo que, por ejemplo, solo usará un cliente HTTPS para conectarse al puerto 443.
- El protocolo estaría mejor basado en estándares abiertos y no tendría ninguna dependencia de Internet; también, puntos de bonificación si la solución tiene implementación disponible en Windows.
- No estoy considerando el riesgo de vulnerabilidad ni en el cliente ni en el servidor.
2.
nos impide utilizar algunos protocolos clásicos como SMB
, ya que este protocolo no está dedicado a ser un protocolo de transferencia de archivos, sino también a recursos compartidos, control, etc. También nos impide usar SFTP
/ SCP
/ rsync over SSH
, ya que estos se encapsulan sobre SSH
, y no podríamos distinguir entre los dos en un nivel de red. Además, FTPS
es horrible en términos de solicitudes de apertura de cortafuegos, ya que toma toda la hostilidad del cortafuegos de FTP
.
Estaba pensando en un servidor HTTPS
, porque podríamos crear un servidor que sea específico para un propósito , por lo que la propagación de una amenaza se haría más difícil. Pero me gustaría que el cliente también pueda eliminar archivos, por lo que se requerirá cierta lógica y probablemente será necesario mantener una aplicación específica. ¿Coincidiría WebDAV
sobre SSL con autenticación Digest con los requisitos de seguridad?
Estoy empezando a sentir que no hay una respuesta fácil excepto decir: necesitamos limitar el énfasis en la seguridad de la red, ya que no hay un protocolo que nos permita garantizar el nivel de seguridad que queremos sin imponer requisitos de seguridad en las máquinas y, por ejemplo, asegurarse de que un servidor SSH
esté configurado correctamente para permitir solo SFTP
. Esto es una pena, ya que la pregunta original es bastante simple.