Transporte seguro de ficheros voluminosos a través de redes extensas

Buenas,

Os quiero enlazar un documento PDF que se llama The challenge of securely storing and transporting large files across a corporate Wide Area Network, porque a los que os guste leer documentación sobre seguridad a buen seguro os va a gustar ojear este paper.

Antaño, en ausencia de otros protocolos confiables, los volcados masivos de datos en redes extensas se hacían principalmente empleando FTP. Las tecnologías seguras que pronto aparecieron en escena no eran precisamente baratas, y de hecho, siguen sin serlo, si queremos seguridad, garantías de caudal y ancho de banda elevado. Construír un túnel IPSec bajo una Frame Relay, o integrar las comunicaciones de la empresa en una red MPLS no está al alcance de todos los bolsillos.

Por fortuna, existen métodos que son seguros, y mucho más económicos, perfectamente desplegables allí donde la garantía de caudal o la baja latencia no son parámetros críticos de continuidad. Este paper describe algunas de esas tecnologías:

* FTP sobre SSH,
* Secure Copy
* FTP sobre SSL/TLS
* Webdav sobre SSL
* FTP Sobre IPSec
* Otros métodos

También hay referencias al cifrado mediante PGP.

Un saludo,

3 comentarios sobre “Transporte seguro de ficheros voluminosos a través de redes extensas

  1. El problema con algunas de estas técnicas es que no escalan cuando se utilizan enlaces de 10 Gbps o más, principalmente por las limitaciones de TCP y el «limitado» tamaño máximo de la venta (pensad en lo enorme que resulta el producto bandwidth x RTT para un enlace de 10 Gbps con un RTT de 200 ms).

    Muchas de ellas tampoco soportan (correctamente o de ninguna forma) resumir una transferencia fallida. De hecho, es tan habitual, que me extraña que se te haya olvidado mencionar rsync. rsync no sólo permite hacer una transferencia inteligente de archivos (transfiere sólo aquellos bloques que hayan cambiado), sino que se puede encapsular sobre SSH. Francamente útil como herramienta de transferencia así como herramienta de copias de seguridad. Si se combina rsync con la potencia de los enlaces duros, resulta tremendamente fácil hacer copias de seguridad diarias sin despilfarrar almacenamiento: http://felipe-alfaro.org/blog/2005/09/09/incremental-backups-with-rsync/

  2. Hola Felipe,

    Gracias por el apunte. Me limité a hablar de lo que había en el paper, sin entrar en otras consideraciones.

    En rsync no he caído, cierto. Lo tengo en mente como algo muy relacionado con el respaldo en SANs, y no con la transferencia regular de ficheros voluminosos en WANs. De todos modos, sería mucho más recomendable hablar de rsync en vez de, por ejemplo, remote copy.

    Tenía en mente hablar de otros métodos, como xcom, pero son demasiado intrincados y vinculados a la tecnología. También se me pasó hablar de cositas chulas como rdiff (http://www.nongnu.org/rdiff-backup/)

    Gracias por la aportación y por el enlace. Muy útil, aunque no he visto referencias a push vs pull a la hora de uysar rsync (es uno de los debates que nunca tuve claro) :)

    Un saludo,

Comentarios cerrados.