Acesso Externo Seguro ao Servidor de Arquivos



  • Olá para todos,

    Na minha rede interna tenho um servidor samba que gostaria de acessar externamente!
    As vezes um usuário quer mandar um Projeto com mais de 40mb por email ou então o funcionário esta em outro local e pede para ver onde esta um arquivo dele no servidor que ele disse que fez uma alteração mas não lembra o nome dai e um rolo danado!

    E acessando externamente isso iria facilitar muito!

    Qual alternativa vocês me dão para acessar o servidor de arquivos externamente de forma simples e segura? (Tem que ser simples para qualquer usuario possa se conectar e seguro que é o principal!)

    Abraços!



  • A única solução viável é conectar via vpn na rede e puxar o arquivo ou disponibilizar o arquivo por outro protocolo.

    Considere usar um servidor web com senha e ssl para compartilhar esta pasta no lugar de tentar acessa-la remotamente.

    CIFS via internet/nat é impraticável.



  • Pensei no OpenVPN, no caso eu usaria o OpenVPN com Certificado + a Autenticação!
    Só que no caso o usuário teria que abrir a rede e ir ate o servidor de arquivos, onde eu vou ter que compartilhar uma pasta com um .bat para mapear as pastas automaticamente para ele.

    Também pensei em um FTP com senha que seria bem mais simples mas acho que o OpenVPN e mais seguro.

    Tambem posso usar um gerenciador de documentos, vi um tal de KnowledgeTree, porem não sei se e possivel trabalhar em conjunto com o samba, alguem tem experiencia com gerenciador de documentos?

    []´s



  • diegogyn,

    Minhas dicas são:

    • Jamais use FTP. Isso está em absoluto desuso e é completamente inseguro. Se for pra usar algo do gênero, prefira sempre o SFTP: http://www.jack.eti.br/www/?p=224

    • Tanto uma VPN IPSec quanto OpenVPN, principalmente se sua idéia é interligar sítios da mesma empresa, podem resolver seu problema. Temos vários clientes que trabalham exatamente dentro desta metodologia (servidor de arquivos compartilhado via VPN). Neste caso, feche uma VPN do tipo Site-to-Site.

    Abraços!
    Jack



  • Acho que a opção mais segura é a VPN mesmo, só que não posso fazer  Site-to-Site porque quero acessar de diversos locais por exemplo eu vou acessar da minha casa, porem o meu chefe vai acessar da casa dele ou do outro escritório, dai não e viável eu ter esse monte de servidor cada um em uma ponta, fiz uns teste aqui e consegui fazer o OpenVPN funcionar dessa maneira (com a chave e autenticando), só que eu fui fazer em um iphone e um macbook air e o openvpn não tem pra todas as plataformas moveis!

    Estou vendo o ipsec que o iphone suporta mas pelo que eu via aqui ele não trabalha com chave, parece que só tem autenticação e pre-share keys! Mesmo assim ainda e seguro não é?



  • @diegogyn:

    Estou vendo o ipsec que o iphone suporta mas pelo que eu via aqui ele não trabalha com chave, parece que só tem autenticação e pre-share keys! Mesmo assim ainda e seguro não é?

    Perfeitamente… IPSec implementa segurança (criptografia) na camada de IP. Ele foi originalmente desenvolvido para trabalhar com o IPv6 (na prática é nativo no IPv6), mas pode ser utilizado em modo transporte ou modo túnel junto com o IPv4.

    Pra saber mais sobre o IPSec: http://www.develsistemas.com.br/pt/component/content/article/118-ipsec-protocolo-de-seguranca-para-redes-ip.html

    Abraços!
    Jack


Log in to reply