SFTP Ubuntu 14.04 - Загрузка записей пациентов

Question 1

Мне нужно создать сервер для страховых компаний / юристов, чтобы загружать записи пациентов. Я думаю, что sftp - хороший выбор, но я хотел бы получить некоторую обратную связь. Я также посмотрел на vsftpd, но мне сказали, что sftp будет лучшим выбором. Вот список наших требований.

Каждый пользователь должен иметь собственную домашнюю папку (не для общего доступа) & amp; заключены в папку
Записи должны быть безопасными
только для загрузки, без загрузки
без доступа ssh
Веб-интерфейс для нашего отдела медицинских карт для загрузки файлы и создавать учетные записи пользователей

Эти загружаемые файлы будут внешними по отношению к нашей сети, так что имейте это в виду при предоставлении обратной связи & amp; Я хочу следовать передовым практикам.

Спасибо заранее !!

Question 2

Для транспорта файла:

я рекомендовал бы (Открывают) VPN для соединений клиента с паролем и сертификатами. Безопасный туннель - необходимость для тонких данных как это.

, Если я, куда Вы, я поместил что-то как pfsense перед тем (GW-приложение, он также содержит OpenVPN). По крайней мере, поместите iptables Брандмауэр на сам сервер, оба были бы еще лучше.

Вдобавок ко всему, используйте защищенную транспортировку. Vsftp (d) является вполне хорошим выбором для Вашего усилия.

Для устройства хранения данных:

я рекомендовал бы использовать нормальных пользователей системы (возможно, с encryted Папками Дома еще лучше удачи зашифрованный домашний раздел?) и выделенное дисковое пространство могло пригодиться, также.

я использовал бы дополнительный раздел для / домой

Для Пользователя:

Вы просто могли использовать WinSCP или Filezilla, простой работать с, легкий установить, работы.

Для Вашего отдела:

Удостоверяются, что администраторский интерфейс веб-приложения имеет ограниченный доступ к штату, и администратор только (Отклоните от Всех, Позвольте от IP ()) через конфигурацию веб-сервера.

, Если Ваша компания имеет фиксированный IP, используют дополнительный IPSEC-туннель для GW-приложения или для сервера.

Опасения по поводу логинов ssh:

Никакая потребность в том, что, если Вы отключаете логины пароля и активируете ssh ключ только, входят в систему.

s1mmel · Answer 1 · 20 March 2015 в 22:36

Для транспорта файла:

я рекомендовал бы (Открывают) VPN для соединений клиента с паролем и сертификатами. Безопасный туннель - необходимость для тонких данных как это.

, Если я, куда Вы, я поместил что-то как pfsense перед тем (GW-приложение, он также содержит OpenVPN). По крайней мере, поместите iptables Брандмауэр на сам сервер, оба были бы еще лучше.

Вдобавок ко всему, используйте защищенную транспортировку. Vsftp (d) является вполне хорошим выбором для Вашего усилия.

Для устройства хранения данных:

я рекомендовал бы использовать нормальных пользователей системы (возможно, с encryted Папками Дома еще лучше удачи зашифрованный домашний раздел?) и выделенное дисковое пространство могло пригодиться, также.

я использовал бы дополнительный раздел для / домой

Для Пользователя:

Вы просто могли использовать WinSCP или Filezilla, простой работать с, легкий установить, работы.

Для Вашего отдела:

Удостоверяются, что администраторский интерфейс веб-приложения имеет ограниченный доступ к штату, и администратор только (Отклоните от Всех, Позвольте от IP ()) через конфигурацию веб-сервера.

, Если Ваша компания имеет фиксированный IP, используют дополнительный IPSEC-туннель для GW-приложения или для сервера.

Опасения по поводу логинов ssh:

Никакая потребность в том, что, если Вы отключаете логины пароля и активируете ssh ключ только, входят в систему.

SFTP Ubuntu 14.04 - Загрузка записей пациентов

1 ответ

Для транспорта файла:

Для устройства хранения данных:

Для Пользователя:

Для Вашего отдела:

Опасения по поводу логинов ssh:

Другие вопросы по тегам:

Похожие вопросы: