Какую технологию я должен использовать для раскрытия файловой системы сервера?

Question

Мне нужно разоблачить наш репозиторий, который находится на нашей серверной машине для клиентов. Клиенты должны пройти аутентификацию и разрешить чтение разрешений на запись. Мы имеем сомнения относительно того, какие путь с реализацией:

1. У нас уже есть клиент на основе COM слой таким образом, мы можем обернуть его с некоторыми C# UI.

2. Услуги по обслуживанию сервера, а затем написание пользовательских интерфейсов на основе отдыха на C#/GWT/etc.

3. Реализовать протокол WebDav и получить бесплатный клиент (окна, Total Commander, другие)

Как вы думаете, это лучший подход?

Answer 1

Я не знаю, о каком репозитории вы говорите, и что ваши клиенты должны делать с ним. Но если это простое чтение и запись файлов, я бы сказал, что WebDAV - лучший способ: он широко поддерживается на всех платформах, имеет множество бесплатных клиентов, может быть настроен на компьютере под управлением Windows в течение нескольких минут, поддерживает SSL (I думаю) и очень проста в использовании.

Если вам нужно сделать более мелкие вещи, такие как изменения протокола, рассмотрели ли вы использование программного обеспечения для управления версиями, такого как Subversion, Git или Mercurial? Они предоставили бы большие возможности, но кривая обучения для ваших клиентов была бы очень крутой. Я бы не рекомендовал это для нетехнической аудитории.

Answer 2

Я не уверен, что у вас есть на пути к инфраструктуре, но я бы предложил разместить сервер в DMZ, поэтому, если кто-то сломается, они не смогут слишком сильно повредить всю вашу сеть.

Как вы собираетесь аутентифицировать пользователей? В ASP.NET 2.0+ есть несколько полезных библиотек, которые предоставляют отличные возможности для управления пользователями, которые интегрируются с FormsAuthentication; это даст вам варианты управления идентификацией и доступом - при условии, что вы напишете передний конец asp.net.

Что бы вы ни выбрали, я бы предложил PEN testing это либо самостоятельно, либо специалистом по безопасности третьей стороны.

Answer 3

Сервер WebDAV или SFTP (SSH File Transfer Protocol) будет работать. Они предлагают аналогичную функциональность, причем SFTP является более распространенным.