In dieser TechNote werden einige der Konzepte im Zusammenhang mit Secure FTP-Authentifizierung und sicheren Verbindungen vorgestellt. Die sichere Authentifizierung beinhaltet normalerweise eine Verschlüsselungsmethode wie das Secure Shell-Protokoll (SSH). Obwohl viele Arten von Protokollen und Verschlüsselungsmethoden verwendet werden, konzentriert sich diese TechNote auf zwei der am häufigsten angeforderten Protokolle.
Wichtig: Diese TechNote ist für Anwender von Dreamweaver MX 2004 nicht hilfreich, da Dreamweaver MX 2004 jetzt Secure FTP-Funktionen (SFTP) enthält, die das Protokoll OpenSSH 3.5p1 unterstützen, um Benutzernamen und Kennwörter sicher über das Netzwerk zu übertragen. Darüber hinaus verschlüsselt SFTP in Dreamweaver MX 2004 Dateiinhalt während der Übertragung. Im Gegensatz zur Implementierung von FTP in Dreamweaver MX über SSH, erfordert die Implementierung von SFTP in Dreamweaver MX 2004 keine gesonderte Konfigurierung außer der Auswahl der SFTP-Option im Dialogfeld „Site-Definition“.
Fehlender Sicherheit bei der FTP-Übertragung
Das Internet ist keine sichere Umgebung. Über Telnet, FTP und E-Mail werden Ihr Benutzername und Ihr Kennwort als unverschlüsselter Text gesendet. Wenn Sie eine Datei an einen Remotecomputer übertragen, werden die Informationen nicht direkt an diesem Computer gesendet. Sie wird stattdessen über mehrere Computer weitergeleitet. Dabei kann jeder auf die gesendeten Informationen zugreifen, auch auf Ihren Benutzernamen und Ihr Kennwort. Wenn Sie diese Daten in die falschen Hände geraten, sind Ihr Konto und das Remote-System, auf das Sie Zugriff haben, möglicherweise nicht mehr sicher.
Optimieren des Dreamweaver-FTP-Clients
Der Dreamweaver-FTP-Client überträgt Dateien mit dem FTP-Protokoll. Obwohl Dreamweaver MX und niedrigere Versionen keine Optionen für sichere Verschlüsselung bieten, können Sie für zusätzliche Sicherheit Software von Drittanbietern verwenden.
Hinweis: Wenn Sie nicht sicher sind, welches Verschlüsselungsprotokoll Sie verwenden sollen, wenden Sie sich an den Serveradministrator oder Ihren Internetanbieter, um weitere Informationen zu erhalten. Wenn Sie weitere Informationen über Ihr Drittanbieterprodukt benötigen, wenden Sie sich an den Hersteller des Produkts, informieren Sie sich auf seiner Website oder in der dazugehörigen Software-Dokumentation.
Nachstehend finden Sie eine Beschreibung der zwei Protokolle, die zusätzliche Sicherheit über FTP hinaus bieten:
Secure Sockets Layer (SSL)
Das SSL-Protokoll wurde von Netscape entwickelt, um die sichere Übertragung von Dateien zu ermöglichen. Wenn Ihre Verbindung mit dem Remote-Server die Verwendung dieses Protokolls erfordert, können Sie keinen Dreamweaver-FTP-Client verwenden. Sie können weiterhin Dreamweaver verwenden, um lokale Sites zu erstellen, aber diese Sites werden an den Remote-Server mithilfe eines anderen Clients übertragen. Ein Beispiel für einen Client eines Drittanbieters, der das SSL-Protokoll verwendet, ist WS_FTP.Secure Shell-Protokoll (SSH)
SSH ist ein Protokoll, mit dem Sie sich auf anderen Computern über ein Netzwerk anmelden und Dateien verschieben oder Befehle ausführen können. Durch Verwenden eines SSH-Client ist es möglich, einen sicheren Tunnel zu erstellen, der die Dreamweaver-FTP-Authentifizierung schützt und und so sicher macht.
Weitere Informationen finden Sie unter Herstellen einer Verbindung mit einem Remoteserver.
Hinweis: Stellen Sie bei Auswahl eines Clients sicher, dass Sie ein Programm auswählen, das die Portweiterleitung ermöglicht. Die Portweiterleitung muss im ausgewählten Client aktiviert und konfiguriert sein. Diese Funktion ist entscheidend zum Erstellen von SSH-Tunneln. Anweisungen finden Sie in der Dokumentation für den SSH-Client. Putty SSH-Client aktiviert die Portweiterleitung.
Weitere Informationen
Weitere Informationen zu sicherer Authentifizierung und SSH erhalten Sie hier:
- Häufig gestellte Fragen zu PuTTY.
- SSH: The Secure Shell: The Definitive Guide, by Daniel J. Barrett, Ph. D. und Richard E. Silverman, O'Reilly, 2001.
- Die SSH Communications Security-Website. SSH Communications Security hat die SSH Secure Shell-Technologie entwickelt, die Kennwort- und Authentifizierungsschutz für Fernanmeldungen bietet.