Direkt gegen sFTP verbinden?

7

Ich habe einen Partner, der möchte, dass wir ein kommerzielles Produkt namens Connect Direct verwenden, bei dem wir normalerweise ssh-basiertes scp oder sftp verwenden. Gibt es neben dem Lesen der Website, die natürlich nicht ganz unparteiisch ist, auch Material (oder hat einer von Ihnen Meinungen oder Informationen) darüber, warum diese Software besser ist als Cron (oder at) und SCP-Scripting?

Kyle Hodgson
quelle
Ich denke, das könnte ein Wiki sein.
Kyle Hodgson

Antworten:

7

Wikipedia hat einige nette Informationen unter: http://en.wikipedia.org/wiki/NDM .

Soweit ich mit ein wenig Suchen feststellen kann, wurde es entwickelt, um Stabilität zu gewährleisten, wobei die Geschwindigkeit wohl weniger beeinträchtigt wird als bei ähnlich flexiblen Lösungen.

Rushyo
quelle
3
Hmm, es ist in dieser Hinsicht wahrscheinlich schlechter als rsync + ssh.
NiXar
1
Einverstanden scheinen Rsync, SFTP und SSH alle NDM-Funktionen auf offene, kostenlose und vor allem leicht verständliche, also sichere Weise zu ersetzen. NDM ist zu komplex, um in Situationen eingesetzt zu werden, in denen ein Mindestmaß an Sicherheit erforderlich ist, es sei denn, es handelt sich um eine Vollzeit-NDM-Position, in der die Mitarbeiter es Tag für Tag verwenden und alle Aspekte verwalten.
Scott Alan Miller
1
Ich denke, Wikipedia-Artikel wurde nach en.wikipedia.org/wiki/Connect:Direct
Industryworker3595112
Das Problem mit der Wiki-Seite (NDM oder sein neues Home Connect: Direct), der Artikel zitiert nicht genügend unabhängige Quellen über ihre Funktionalität.
ShooShoSha
8

Wenn Sie Connect Direct verwendet haben, würde ich sagen, vermeiden Sie es, wenn Sie können.
Meine Gründe sind:

  • Ist sehr schwer einzurichten (unser Infrastruktur-Team hat ein Jahr gebraucht)
  • Die Anwendung hat eine enorme Lernkurve, die hier noch niemand wirklich versteht
  • Wir haben es nicht zuverlässiger gefunden als psftp und einen Cron-Job.

Auf seinen positiven Seiten:

  • Banken scheinen es zu lieben
  • Wenn es funktioniert, wird garantiert, dass die Datei gesendet und empfangen wird, und Sie können ziemlich sicher sein, dass die Kommunikation sicher ist.
Andrew Cox
quelle
Wie Sie hervorheben, bedeutet eine massive Lernkurve, dass Sie aufgrund der Komplexität unsicher sind. Sie gefährden Ihre Daten, weil die Sicherheit nicht einfach und offensichtlich ist.
Scott Alan Miller
Verrückt. Eine App, die Dateien überträgt, benötigt ein Team von Personen ein ganzes Jahr, um ordnungsgemäß eingerichtet zu werden? Wenn es für eine Person mehr als einen Tag gedauert hat, würde ich sagen, es ist Müll, vermeiden Sie es um jeden Preis! Andererseits besteht Ihr Partnerunternehmen vielleicht darauf und es ist eine Bank. Ich würde immer noch zurückschieben, wenn ich du wäre
Matt
Connect: Direct wird auch zum Übertragen von Daten zwischen älteren Mainframe-Systemen (heutzutage häufiger auf IBM-Mainframes) und anderen Systemen verwendet.
ShooShoSha
Ihr Infrastruktur-Team hat ein Jahr gebraucht? Wie viele Minuten haben sie an einem Tag für dieses Setup eingeplant? Ich habe nur 3 Stunden gebraucht, um C: D auf einem Client einzurichten.
EAL
4

Manchmal muss man auf die Technologie der Mainframe-Ära verzichten, auch wenn sie früher erstklassig war und einen Arm und ein Bein kostete. Aus der Beschreibung sehe ich nicht , was Direct: Connect bietet , die nicht abgestimmt oder deklassiert durch gescriptete rsync, sshoder auch (je nach Bedarf) tar.

Dlamblin
quelle
Und manchmal muss man es fallen lassen, wenn es einfach nicht sehr gut ist.
Scott Alan Miller
4

Mein größtes Anliegen bei Connect: Direct ist, wie unnötig komplex es ist. Dass es teuer und veraltet ist, ist ein weiteres Problem. Und dass es Closed Source ist und nicht die Unterstützung der Branche, Augäpfel und Tests hat, dass OpenSSH noch ein weiteres Problem ist. Mein Hauptanliegen bei CD ist, dass es eines der grundlegendsten Sicherheitsbedenken verletzt - dass "Komplexität der Feind der Sicherheit ist". Sie können komplex oder sicher sein, aber Sie können nicht beides sein. Auf hoher Ebene bin ich der Meinung, dass Connect: Direct aufgrund seiner eigenen Komplexität unsicher ist. Ich kann nur davon ausgehen, dass sich unter der Haube viele andere Sicherheitsfehler befinden. Da Closed Source und kaum verwendet werden, ist es einfach, andere Arten von Sicherheitsproblemen zu verbergen oder zu ignorieren. Ich würde nicht an dieses Produkt glauben. Ich bin überhaupt nicht glücklich, dass ich es benutzen musste.

Scott Alan Miller
quelle