Glossar
EDI-Projekte erfordern unterschiedlichsten Spezialwissen. In unserem Glossar geben wir Antworten auf die meisten Begriffe, die Ihnen in Ihrem EDI-Projekt begegnen können.
Alternativ können kleinere Datenmengen mit dem Modul i‑effect® *EMAIL als E-Mail-Anhänge versandt werden. *FTP kann darüber hinaus auch mit weiteren i‑effect® Modulen kombiniert werden, sodass Sie Ihre IBM i Daten konvertieren oder komprimieren können, um sie einem bestimmten Workflow zuzuführen oder plattformübergreifend zu verteilen.
Erweiterte Sicherheit mit SFTP und FTPS
Im Zusammenspiel mit dem i‑effect® Modul *CRYPT unterstützt *FTP sowohl die SFTP- (Secure File Transfer Protocol) als auch die FTPS-Funktionalität (FTP über SSL). Das sorgt für eine noch höhere Sicherheit bei der Dateiübertragung und einen vertraulichen Datenstrom. Während FTPS durch zusätzlich definierte Sicherheitserweiterungen des FTP-Protokolls eine Verschlüsselung über SSL ermöglicht, wird bei SFTP mit Hilfe von SSH eine Authentifizierung und Verschlüsselung realisiert. Damit ist sichergestellt, dass Kennwörter und Daten nicht im Klartext übertragen werden.
Funktionen
Der Funktionsablauf ist menügesteuert oder, mit Einsatz des Moduls *SERVER, vollständig automatisierbar.
- Partnergesteuerte Automatisierung sämtlicher TCP-/IP-FTP- Übertragungsanforderungen
- Umsetzung in EBCIDIC
- Automatischer Wiederanlauf abgebrochener Kommunikationsabläufe
- Logbuch (detailliertes Protokoll über die durchgeführten Aktivitäten)
Hintergrund
Das File-Transfer-Protokoll, kurz FTP, war eines der ersten Dateiübertragungsverfahren, das in den TCP-/IP-Netzwerken und dem Internet für besonders große Dateien zwischen unterschiedlichen Computersystemen verwendet wurde (RFC 959). FTP, das auch zur Übertragung von EDI-Daten (Electronic Data Interchange) genutzt werden kann, ist somit ein kostengünstiges und weitverbreitetes Verfahren für den Punkt-zu-Punkt- Austausch von Geschäftsdaten. Die Geschäftspartner tauschen ihre Benutzerkennung und Passwörter aus, um sich auf dem Internet-Server des Partners anzumelden.
Highlights
Wenn sehr hohe Transaktionsvolumen, zeitkritische Anwendungen (Just-in-time- Lieferkette), Konvertierung unterschiedlicher Nachrichtenstandards oder die Anbindung an einen großen Handelspartner den Einsatz einer EDI-Lösung erforderlich machen, bietet i‑effect® einen flexiblen Ansatz zum Einstieg und Aufbau Ihrer EDI-Struktur.
Kombiniert mit dem EDI-Konverter i‑effect® *EDIFACT, liefert i‑effect® *FTP die Kommunikationskomponente für Ihre vollständige EDI-Lösung auf der IBM Power System. Mit dem Modul *FLATFILE können Sie Ihre ERP-Inhouse-Daten, inkl. SAP/IDOC, in EDIFACT bidirektional konvertieren.
Erweiterte Sicherheit mit SFTP und FTPS mit Modul *FTP & *CRYPT
Im Zusammenspiel mit dem i‑effect® Modul *CRYPT unterstützt *FTP sowohl die SFTP- als auch die FTPS-Funktionalität. Das sorgt für eine noch höhere Sicherheit bei der Dateiübertragung und einen vertraulichen Datenstrom.
Was ist FTP?
FTP verfügt über Funktionen Dateien auf einen anderen Computer/Server zu kopieren (Upload), herunterzuladen (Download), zu kopieren (Copy) und zu löschen (Delete). Zusätzlich können Verzeichnisse erstellt, gelöscht und gelesen werden.
Was ist FTPS?
Um eine gewisse Sicherheit zu gewährleisten, wurde nach RFC 2228 ein Sicherheitsstandard für FTP erstellt, um den Datenkanal durch den Einsatz von SSL (Secure Socket Layer) oder TLS (Transport Layer Security) zu verschlüsseln. Diese Sicherheitsfunktion für FTP lautet FTPS.
Mit i‑effect® *FTP (in Verbindung mit Modul *CRYPT) haben Sie die Auswahl zwischen "Explizites FTP über TLS" sowie "Implizites FTP über TLS".
Worin liegt der Unterschied?
- FTPS Methode Explizit
Im Expliziten Modus, der auch als FTPES bekannt ist, muss der FTP-Client die Sicherheit der Verbindung explizit von einem FTPS Server anfordern und diese Verbindung mit dem Server anschließend gegenseitig über die Verschlüsselung akzeptieren. Wenn der FTP-Client-PC diese Sicherheit nicht anfordert, kann der FTPS Server entweder eine unsichere Verbindung zum FTP-Client zulassen, oder die Verbindung blockieren oder drosseln. Dieser Mechanismus zum Authentifizierungsabgleich der Sicherheit über FTP wurde im RFC 2228 mit dem "AUTH" Befehl hinzugefügt. - FTP Methode Implizit
Im Impliziten Modus ist das Aushandeln einer Verbindung nicht erlaubt. Stattdessen wird der FTP-Client durch eine sofortige TLS/SSL ClientHello Nachricht vom FTPS Server aufgefordert. Wenn eine entsprechende Antwort nicht vom FTPS Server empfangen wird, verweigert der Server die Verbindung.
Was ist SFTP?
In UNIX Systemen ist gemeinhin ein weiterer Protokoll-Sicherheitsstandard entstanden: SSH. Die Hauptfunktion von SSH war zum damaligen Zeitpunkt die Verschlüsselung des Fernzugriffs auf die UNIX Shell, und wurde später durch das File Transfer Protocol erweitert - zunächst mit SCP, dann mit SFTP. SFTP ist ein binäres Protokoll, das im RFC 4253 beschrieben wird. Alle Befehle werden in binäre Nachrichtenpakete an einen Server gesendet, der daraufhin mit binären Datenpaketen antwortet. In späteren Versionen wurde SFTP erweitert, um mehr als nur Daten Up- und Downloads tätigen zu können.
Zusammenfassend ist SFTP also das "SSH File Transfer Protokoll", was eine aktive SSH Verbindung verschlüsselt
Häufige Fehler
Die Abkürzung SFTP wird häufig (auf falsche Weise) verwendet, um "Secure FTP" zu beschreiben, was es de facto jedoch gar nicht ist. Ein ähnlicher Fehler ist, dass der Begriff SFTP häufig als "FTP over SSL" verwendet wird, was ebenfalls in diesem Zusammenhang nicht korrekt ist. "FTP over SSL" ist FTPS!
Was SFTP und FTPS gemeinsam haben
Doch, so unterschiedlich beide Protokolle sind, gibt es auch Gemeinsamkeiten. FTPS und SFTP verwenden beide eine Kombination aus asymmetrischen Algorithmen (RSA und DSA um genau zu sein), einem symmetrischen Algorithmus (DES/TripleDES (3DES), AES, etc.) sowie einem Schlüssel-Austausch Algorithmus. Für die Authentifizierung benutzt FTPS beziehungsweise dessen SSL/TLS Protokoll jedoch so genannte "x.509 Zertifikate", wohingegen SFTP durch das "SSH Protokoll" entsprechende Schlüssel verwendet.
Der Unterschied zwischen x.509 und SSH
X.509 Zertifikate beinhalten einen Public Key und Informationen über den Besitzer des Zertifikats. Durch diese Information kann die andere Seite prüfen, ob das signierte Zertifikat und die Daten des Zertifikatbesitzers korrekt sind. Diese Prüfung kann sowohl von einem Computer als auch von einem Menschen durchgeführt werden. Ein x.509 Zertifikat hat einen zugehörigen „Private Key“, der aus Sicherheitsgründen üblicherweise separat vom Zertifikat aufbewahrt wird.
Ein SSH Schlüssel beinhaltet einen Public Key (der dazugehörige Private Key wird separat gespeichert) und beinhaltet keine Informationen über dessen Besitzer. Auch Informationen für eine Validierung sind nicht vorhanden, da nur der Public Key genutzt wird, wodurch die Authentifizierung natürlich unvollständig ist und gleich wie die übliche SSH Schlüssel Authentifizierung ist.
Zusammengefasst
Während FTPS durch zusätzlich definierte Sicherheitserweiterungen des FTP-Protokolls eine Verschlüsselung über SSL ermöglicht, wird bei SFTP mit Hilfe von SSH eine Authentifizierung und Verschlüsselung realisiert. Damit ist sichergestellt, dass Kennwörter und Daten nicht im Klartext übertragen werden.
Sie möchten EDI-Dateien verschicken oder empfangen?
Eine Software - alle Kommunikationsprotokolle. Mit i‑effect® sprechen Sie AS2, OFTP2, EMAIL und FTP mit Ihren EDI-Partnern. Und das mit nur einer Software.
Zur EDI-Kommunikation