Die Ausgangssituation
In heutigen IT-Systemen sind zwei gegenläufige Entwicklungen zu beobachten: Einerseits steigen die Sicherheitsanforderungen, so dass immer mehr Firmennetzwerke durch immer strengere Firewalls geschützt werden müssen, andererseits werden immer mehr Aufgaben zu externen Partnern ausgelagert, so dass durch diese Firewalls hindurch sichere Datenübertragungen zwischen weltweit verteilten IT-Systemen möglich sein müssen.
Die Datenübertragungen sind dabei häufig sehr einfacher Natur. Oft werden Auftragsdaten, Umsatzzahlen oder allgemeine Analysekenndaten in Excel-Tabellen aufbereitet und einmal täglich oder wöchentlich an eine zentrale Stelle übertragen, wo sie durch eine bereits existierende Infrastruktur weiter verarbeitet werden. Derzeit erfolgt diese Übertragung meist manuell per Fax oder Email. Eine automatisierte Verarbeitung ist dadurch nicht möglich.
Existierende Alternativen
Alternative Möglichkeiten für eine automatisierte Dateiübertragung sind sicherheitskritisch oder sehr aufwändig.
- Dateiablage mit S-FTP: hohe Sicherheitsrisiken, nicht revisionssicher, wird in Firewalls üblicherweise nicht freigegeben.
- Dateiablage mit HTTPS-PUT: ähnlich wie S-FTP, wird jedoch noch seltener unterstützt.
- Datentransfer mittels Web Service: Aufwändig zu installieren und zu konfigurieren, erfordert die Installation von Clients bei den Anwendern; arbeitet üblicherweise auf Strukturebene und ist daher erst zu empfehlen, wenn die übertragenen Daten direkt weiter verarbeitet werden sollen.
- File Sharing in einem Virtual Private Network (VPN): aufwändig zu konfigurieren, erfordert clientseitige Unterstützung, erfordert zusätzliche Sicherheitsmaßnahmen, keine Protokollierung möglich.
Anforderungen an eine Lösungsarchitektur
Die Anforderungen an einen sicheren Dateitransfer sind wie folgt:
- Verschlüsselte Datenverbindung
- Authentisierung und Autorisierung des Absenders
- Minimaler Installationsaufwand bei den Absendern
- Integrationsfähigkeit in die Unternehmensprozesse
- Revisionssicherheit
- Verträglichkeit mit Firewalls
- Plattformunabhängigkeit
Unsere Lösung
Gesamtarchitektur
UploadCenter bietet auf sehr elegante Weise einen sicheren Dateitransfer durch Firewalls und über Unternehmensgrenzen hinweg. Es basiert auf einem zentralen Servlet, das alle Dateien empfängt und im lokalen Dateisystem ablegt oder direkt der weiteren Verarbeitung zuführt. Auf Clientseite reicht ein einfacher Webbrowser aus, so dass Dateien ohne Software-Installation zum Server übertragen werden können. Durch die Verwendung eines optionalen Java-Programms kann der Transfer zusätzlich automatisiert und in den vorhandenen Workflow integriert werden.
Zusätzlich zum reinen Dateitransfer bietet UploadCenter auch administrative Funktionen an, wie zum Beispiel zum Ändern der Benutzerkennwörter.
Upload Server
Das Unternehmen, das von externen Partnern Daten empfangen will, installiert ein Servlet in einem Standard-Webserver. Dieses Servlet wird an drei Komponenten angeschlossen:
- Ein Protokollgenerator (Logging Adapter), der jede durchgeführte Aktion revisionskonform protokolliert. Der Standard-Protokollgenerator von UploadCenter erzeugt täglich wechselnde Protokolldateien, in denen jede erfolgreiche oder gescheiterte Aktion einzeilig mit Zeitstempel und Statusmeldung erfasst wird.
- Ein Autorisierungssystem (Security Adapter), mit dessen Hilfe jeder externe Benutzer authentisiert und autorisiert wird. Dies kann zum Beispiel ein LDAP-Server mit Benutzerdaten, Kennwörtern und Berechtigungsinformationen sein.
- Eine Verarbeitungskomponente (Processing Adapter), die im einfachsten Fall die Korrektheit des Dateiformats überprüft und die empfangene Datei mit oder ohne Zeitstempel auf dem lokalen Dateisystem ablegt. Je nach existierender Infrastruktur kann die Verarbeitungskomponente auch beliebig erweitert werden, um die empfangenen Daten beispielsweise weiter aufzubereiten und in eine Datenbank zu schreiben.
Upload Client
Zur Übertragung einer Datei zum zentralen Server benötigt man neben einem Standard-Webbrowser keinerlei weitere Software. Man muss nur die zum Servlet gehörige Webseite öffnen und in das dort enthaltene Formular die Benutzerkennung, das zugehörige Kennwort und den zu übertragenden Dateinamen eintragen. Der Browser lädt die Datei dann vom lokalen Dateisystem und überträgt alle Daten über eine verschlüsselte HTTPS-Verbindung zum Server. Dort wird die Berechtigung des Benutzers überprüft und die empfangene Datei an der gewünschten Stelle abgelegt. Nach erfolgter Aktion wird im Browser eine Statusantwort angezeigt, die entweder die erfolgreiche Übertragung bestätigt oder eine Fehlermeldung enthält.
Alternativ zum manuellen Dateitransfer ist auch ein automatisierter Datenaustausch möglich. Hierzu wird ein Java-Client zur Verfügung gestellt, mit dem drei Automatisierungsstufen realisiert werden können:
- Asynchroner Transfer: Durch Aufruf innerhalb von Systemskripten kann über die Kommandozeilenversion des Clients eine lokale Datei übertragen werden (z. B. durch cron jobs, Task Scheduler oder ein Workflow-System).
- Fortlaufender Transfer: Eine erweiterte Version des Java-Clients ermöglicht das kontinuierliche Beobachten eines Verzeichnisses. Wird dort eine Datei abgelegt, so wird sie automatisch zum Server übertragen. Der Client läuft als Daemon-Prozess im Hintergrund.
- Integrierter Transfer: Die Java-Schnittstelle des Clients ist offengelegt und gut dokumentiert. Hierdurch kann der Transfer auch direkt aus einem bestehenden Anwendungsprogramm heraus erfolgen.
Vorteile für Dateisender und -empfänger
UploadCenter bietet eine sichere, autorisierte Datenübertragung durch Firewalls. Es verringert den Aufwand und erhöht die Effizienz und Sicherheit bei allen Partnern. Die folgenden Eigenschaften sind dabei von besonderem Interesse.
Sicherheit
UploadCenter legt besonderes Augenmerk auf die Sicherheit des Dateitransfers.
- bei jeder Übertragung wird der Absender authentisiert und autorisiert
- nur berechtigte Benutzer können Daten übertragen
- die Datenverbindung wird mit SSL verschlüsselt
- Schutz vor übergroßen Dateien und unberechtigter Übertragung
Nachvollziehbarkeit
Ein spezieller Aspekt der Sicherheit ist die Unterstützung von Revisionsanforderungen.
- der Absender jeder übertragenen Datei kann sicher festgestellt werden
- die Übertragung wird revisionskonform protokolliert
Flexibilität
Durch standardisierte Schnittstellen und minimalen Installationsaufwand kann UploadCenter flexibel an die Anforderungen unterschiedlicher Sender und Empfänger angepasst werden. Durch Verwendung von Web-Browsern und Java ist die Lösung plattformunabhängig.
- Unterstützung von Firewalls bei Client und Server
- Verwendung eines Standard-Webservers
- Einbindung in vorhandene Web-Auftritte möglich
- geringer Installationsaufwand
- Weiterleitung durch eine DMZ mit mehrfachen Firewalls möglich
- jeder beliebige Internet-Browser kann für den Transfer verwendet werden
- durch den optionalen Java-Clients kann der Transfer vollständig automatisiert werden
- neben Java können auch andere Skript- und Programmiersprachen sowie allgemeine Internet-Tools als Clients eingesetzt werden