Ein kleiner Fehler mit großer Wirkung in Deiner Eigenen Cloud mit FTP
-
Steffi -
7. Februar 2018 um 19:00 -
-
0 Kommentare -
5 Minuten
Ist das so wichtig mit dem FTP?
Oh ja, denn es gibt gravierende Unterschiede zwischen beiden Protokollen (FTP und WebDav), welche Du als BesitzerIn Deiner Eigenen Cloud wissen solltest. Nicht nur in Sachen Sicherheit, sondern auch was jedes Protokoll kann beziehungsweise was man überhaupt damit machen kann, ist wichtig zu wissen.
Fangen wir mal ganz von vorn an….
In den „alten“ Tagen des Internets - also so um die 1980er herum - gab es wenige Protokolle; aber ein wichtiges gab es: Das HTTP 1.0-Protokoll.
HTTP (HyperTextTransferProtokoll) ist und war zuständig, Informationen aus dem Internet anzeigen zu lassen - ein sogenanntes „Transferprotokoll“. Es fragt den Server, durch die eingegebene IP oder Webseite nach den Inhalten und erhält dann die Informationen zurück, welche angezeigt werden.
Also kannst Du wirklich sagen, dass HTTP und dessen Nachfolger die Ansicht einer Webseite oder Informationen wiedergeben. Protokolle wie HTTP/2 oder HTTPS sind die Nachfolger und stellen Dir die gewünschten Informationen noch sicherer und schneller zur Verfügung.
Bei jeder Anfrage im Internet kommt HTTP/1, HTTP2 oder HTTPS zum Tragen; egal ob Webseite, Spiele oder Abfragen im Internet, der Grundfeiler ist immer HTTP-basiert.
Anzeigen ist zwar ganz nett, aber …
natürlich wollte man mehr - Daten auf Computern (Servern) :
- Hochladen
- Löschen und
- Verteilen.
Hier kommt nun das FTP (FileTransferProtokoll) zum Tragen, welches auf HTTP aufbaut, um Dateien auf einem Server hoch- und herunterzuladen.
Leider hat dieses Protokoll einen kleinen Haken: Es transferiert die Benutzerkennung und das Passwort im Klartext zum Server, welche eine Verbindung mit Port 21 vornimmt.
Das öffnete Hackern und potentiellen Angreifern alle Türen, um die Benutzerkennungen abzufangen und gegebenenfalls sogar die Verbindung zu einem anderen Computer (Server) weiterzuleiten oder zu kapern.
Um dies alles zu umgehen, wurde später das SFTP (SecureFileTransferProtokoll) entwickelt, welches eine „Extraschicht“ für die Sicherheit mitbringt. Allerdings hat sich auch hier das Verfahren kaum geändert. Daten (Dateien) können:
- Hochgeladen
- Gelöscht und
- Verteilt werden,
jedoch mit einer Extraportion Sicherheit.
Würde Dir das ausreichen?
Wohl kaum, denn heute möchte man nicht nur auf die Dateien zugreifen und teilen können, sondern diese ad hoc verändern - ohne einen Umweg von Löschen/Überschreiben zu gehen.
Hier kommt WebDav, welches auf HTTP basiert, ins Spiel. Dieses Protokoll behandelt den entfernten Computer/Server wie eine eigene Festplatte. Somit werden die Möglichkeiten von FTP/SFTP nochmals erweitert:
- Schnellere und sichere Verbindung
- Sichere Verbindung über Advanced Encryption Standard (AES)
- Authentifizierung mit Benutzernamen und Passwort, welche nicht als Klartext übertragen werden
- Hinzufügen, Öffnen, Ändern und Löschen von Daten und ganzen Verzeichnissen
- Verwaltung von Versionen eines jeden Dokumentes möglich
- Datenerweiterung für Dateien und Verzeichnisse (beliebig erweiterbar)
- Zugriff von jedem System (Windows, Linux, MAC, IOS oder Unix)
- Weite Verbreitung (Implementierung) auf vielen verschiedenen Betriebssystemen bereits vorhanden (sozusagen „Out of the box“ verfügbar).
Somit stellt WebDav ein effektives und nützliches Protokoll dar, welches vor allem sicher in der Übertragung und eine Versionsverwaltung Deiner Daten zur Verfügung stellt.
Daher empfehle ich Dir, als Besitzer Deiner Eigenen Cloud, WebDav und nicht FTP zu nutzen.
Apps, welche WebDav nutzen
Es gibt bereits schon einige - vor allem möchte ich aber auf vier Apps zu sprechen kommen, welche ich in meiner Eigenen Cloud ständig nutze.
[embed]https://steffiscloud.de/was-ist-webdav[/embed]
DevonThinkProOffice (DTPO) und DevonThinkToGo (DTTG)
Beide Apps/ Programme nutzen WebDav mit einer starken AES-Verschlüsselung um Deine Daten direkt zu Deiner Eigenen Cloud zu übertragen.
WebDav ist hier essenziell, da Daten laufend bearbeitet und gespeichert werden müssen. Sobald Du etwas an den Daten der Datenbanken bzw. SyncStores änderst, werden diese Änderungen sogleich auf Deine Eigenen Cloud übertragen.
Was passiert wenn ich FTP mit DevonThink (DTPO / DTTG) nutzen würde?
Sicherlich funktioniert ein FTP-Server vorerst mit DTPO - solange neue Daten auf dem Server gespeichert werden oder alte Daten gelöscht werden. Normalerweise sollte DTPO sofort „meckern“, da FTP-Protokolle nicht dafür geeignet sind, um geänderte Daten und Strukturen zu übertragen.
Es kommt schon einmal vor, dass ein SyncStore auf einem Webhost (welcher nur im FTP-Modus läuft) erzeugt wird. Es sieht so aus als wäre alles in bester Ordnung -
bis...
Eine kleine Änderung, sei es ein Stichwort, der Struktur oder aber auch Annotationen welche zum Tragen kommt. Dann funktioniert der FTP-Server nicht mehr beziehungsweise die Datenänderungen werden fehlerhaft oder erst gar nicht übertragen, da FTP nun einmal nicht Daten öffnen und ändern kann.
Wichtig ist, dass Du einen WebDav-Server nutzt, um mit DevonThinkProOffice oder DevonThinkToGo effizient und ohne Störungen arbeiten zu können.
ZoomNotes
Auch ZoomNotes nutzt WebDav, um über die Funktion „AutoBackup“ Sicherungsdateien Deiner Notizen zu erstellen. Zugriffe auf Deine Daten direkt von ZoomNotes auf Deine Daten auf Deinem NAS, sowie deren Änderungen erfolgt auch über WebDav.
Ähnlich, wie bei DTPO/DTTG würde ZoomNotes sich erst gar nicht mit einem FTP-Server verbinden, da Änderungen nicht vorgenommen werden können. Jedes Autobackup übergibt nur die geänderten Dateien an Deinen Server in Deiner Eigenen Cloud; bei einem FTP - Server müsste ZoomNotes erst die Originaldatei löschen und wieder hochladen - was es natürlich nicht macht und völlig ineffizient wäre.
[embed]https://steffiscloud.de/zoomnotes-anbindungen-workflow/[/embed]
BusyContacts und BusyCal
Was haben diese beiden Apps mit WebDav zu tun?
Ganz einfach: CalDav beziehungsweise CardDav haben WebDav als Grundlage um überhaupt funktionieren zu können und sind somit „abhängig“ vom WebDav-Protokoll und WebDav-Server.
Daher ist es so wichtig WebDav richtig in Deiner Eigenen Cloud implementiert zu haben, weil viele verschiedenste Dienste daran „hängen“.
Was ist nun mit Baikal, was ich immer empfehle?
Baikal dient als Schnittstelle zwischen dem WebDav-Server und Deiner Datenbank innerhalb Deiner Eigenen Cloud. Somit werden Deine Kalender- und Kontaktdaten sicher in der Datenbank gespeichert, indiziert und sind schnell verfügbar.
Sicherlich gibt es immer noch Anwendungsbeispiele für FTP beziehungsweise SFTP, wie zum Beispiel das Bereitstellen neuer Informationen auf WebServern (Webseiten), welche einfach überschrieben werden.
Insgesamt lässt sich wohl sagen, dass WebDav das Mittel der Wahl für Deine Eigene Cloud ist, um produktiv und papierlos arbeiten zu können. Nicht zu letzt, dass DevonThinkProOffice, DevonThinkToGo, sowie BusyCal und BusyContacts dieses Standardprotokoll verwenden, sondern auch das Du die best möglichste Sicherheit in Deiner Eigenen Cloud gewährleistet haben möchtest.
Ich hoffe, ich konnte Dir die Unterschiede zwischen den Protokollen ein wenig näher bringen und Dich vor eventuellen fehlerhaften Daten bewahren.
Bei Fragen stehe ich Dir gern über die Kommentarfunktion oder dem Kontaktformular zur Verfügung.
Kommentare
Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.
Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.