Praxistest: Ipswitch MoveIT Transfer und MoveIT Automation 2017

Sicherer Datenaustausch über das Internet

| Autor / Redakteur: Götz Güttich, IAIT / Rainer Graefen

Im nächsten Jahr geht es vordringlich um den geschützten und nachvollziehbaren Datentransfer bei der Unternehmenskommunikation.
Im nächsten Jahr geht es vordringlich um den geschützten und nachvollziehbaren Datentransfer bei der Unternehmenskommunikation. (Bild: IAIT)

Mit MoveIT Transfer bietet Ipswitch eine Serversoftware an, die in der Lage ist, Daten sicher zwischen Partnern, Systemen und Benutzern zu übertragen ohne dabei die Anforderungen an die Compliance außer Acht zu lassen. MoveIT Automation lässt sich im Gegensatz dazu verwenden, Daten automatisch zu transferieren und so standardisierte Workflows aufzubauen. Die beiden Produkte konnten im Testlabor zeigen, was sie zu leisten imstande sind.

MoveIT Transfer sichert Dateien sowohl während der Übertragung als auch während der Lagerung und erfüllt dabei umfassende Compliance-Anforderungen, was gerade im Zusammenhang mit der Europäischen Datenschutz-Grundverordnung, die am 25. Mai 2018 in Kraft tritt, eine große Rolle spielt. Die Administratoren können mit der Lösung nicht nur den Status der Dateien in Erfahrung bringen, sondern auch alle Dateibewegungen.

Im Betrieb verwendet MoveIT Transfer einen FIPS 140-2-validierten AES-256-Algorithmus zum Verschlüsseln der Daten. Den Anwendern stehen Policies zur Verfügung, über die sie sämtliche Dateibewegungen steuern können. Auf diese Art und Weise besteht etwa die Möglichkeit, Bestätigungen einzuholen, die darüber informieren, dass die Dateiübertragungen tatsächlich stattgefunden haben.

Zum Festhalten der Übertragungen kommt eine Datenbank zum Einsatz, die gegen unbefugte Änderungsversuche abgesichert wurde. Das Produkt entspricht unter anderem den Anforderungen von ISO 27001, HIPAA, PCI, EU-DSGVO, SOX, Basel I, II und III sowie FIPS, FISMA, GLBA, FFIEC und ITAR.

Für die tägliche Arbeit hat Ipswitch besonderen Wert darauf gelegt, dass die Benutzer die Dateiübertragungsdienste von MoveIT Transfer besonders einfach nutzen können. Auf diese Weise soll niemand dazu motiviert werden, auf weniger sichere Dienste im Internet auszuweichen, weil diese sich problemloser verwenden lassen.

Zu den Features, die in diesem Zusammenhang von Bedeutung sind, gehören ein Plugin für Microsoft Outlook, das Anhänge und Mail-Inhalte auf einfache Art und Weise auf den MoveIT Transfer-Server umleitet und Apps für mobile User, die mit Android- und iOS-Geräten arbeiten.

MoveIT Automation

MoveIT Automation unterstützt beliebig viele Server und tausende von Tasks. Mit Hilfe der Lösung werden Administratoren in die Lage versetzt, Workflows zu definieren, die das Risiko von Datenverlusten minimieren und Datenübertragungen unterbinden, die nicht den Compliance-Anforderungen entsprechen. Darüber hinaus bietet das Produkt auch eine garantierte Lieferung der Daten, PGP-Verschlüsselung und eine granular einstellbare Zugriffskontrolle.

Die Konfiguration der Workflows und die Implementierung der Regeln erfolgt direkt über das Management-Interface, ohne dass dazu Programmierkenntnisse nötig wären. Auf diese Weise lassen sich die meisten Automatisierungsprojekte innerhalb weniger Stunden implementieren, ohne dass dazu die Hilfe externer Dienstleister erforderlich wäre.

Der Test

Im Test installierten wir zunächst MoveIT Transfer auf einem Server unter Windows Server 2012 R2. Außerdem installierten wir auf diversen Clients mit Microsoft Outlook 2016 das Outlook-Plugin, um Daten-Transfers zwischen unterschiedlichen Mail-Adressen abzusichern. Anschließend machten wir uns mit den Konfigurationswerkzeugen von MoveIT Transfer vertraut, richteten mehrere Benutzerkonten ein, konfigurierten die Lösung so, dass sie unseren Anforderungen entsprach und nahmen sie bei uns im Testlabor in Betrieb.

Parallel dazu spielten wir auf einem weiteren Windows Server 2012 R2 MoveIT Automation ein. Nach dem Abschluss des Setups machten wir uns auch hier wieder mit dem Leistungsumfang der Lösung vertraut und richteten anschließend diverse Tasks ein, um automatische Datenübertragungen in unserem Netz zu realisieren. Zum Schluss überprüften wir, ob diese Tasks so abliefen wie erwartet.

Die Inbetriebnahme des Transfer-Servers

Nachdem wir mit Hilfe der Setup-Routine alle für den Betrieb der MoveIT-Transfer erforderlichen Komponenten installiert hatten, konnte es im Test darangehen, die Konfiguration des Servers über das Web-Interface vorzunehmen. Zu diesem Zweck loggten wir uns über die URL "

http://localhost/human.aspx?username=sysadmin&arg12=signon

" als Sysadmin beim Server ein.

Nach dem Login mussten wir unserem System zunächst einmal eine Organisation hinzufügen. Hauptsächlich übernimmt das Sysadmin-Konto nur die Verwaltung der Organisationen, die Daten auf dem Server ablegen dürfen. Jede Organisation erhält im Betrieb mindestens ein eigenes Administratorkonto sowie diverse Benutzerkonten.

Folgerichtig konnten wir nach dem Anlegen unserer Testorganisation erst einmal lediglich ein Administratorkonto definieren. Zusätzlich gaben wir zu diesem Zeitpunkt auch noch an, von welchen Orten aus sich die einzelnen Anwender bei dem Server anmelden konnten. Dabei legten wir fest, dass normale User von überall aus Zugriff auf die MoveIT-Lösung haben sollten, Administratoren nur aus dem LAN.

Die Arbeit als Administrator

Nach dem erneuten Login mit dem neuen Konto wies uns das System zunächst einmal darauf hin, dass wir Konten für unsere Endnutzer anlegen sollten, um den Server für die Anwender nutzbar zu machen. Im Test folgten wir dieser Anregung und generierten diverse Testbenutzerkonten.

Zu einer Kontodefinition gehören der Login-Name, der vollständige Name des Anwenders, die dazugehörige E-Mail-Adresse, die zu verwendende Sprache (Chinesisch, Deutsch, Englisch, Französisch, Japanisch oder Spanisch) und das Passwort.

Nach dem Anlegen der Benutzerkonten war das System einsatzbereit und wir konnten es normal nutzen. Im Test luden wir zu diesem Zeitpunkt zunächst einmal diverse Dateien auf den Server hoch, damit wir Material zum Arbeiten hatten.

Anschließend griffen wir über das Web-Interface der Lösung von verschiedenen Systemen unter Windows und Linux aus auf diese Dateien zu und testeten die Arbeit mit den mobilen Apps für Android und iOS. Dabei kam es zu keinen Schwierigkeiten.

Das Outlook-Plugin

Im nächsten Schritt nahmen wir das Outlook-Plugin unter die Lupe. Nach der Installation dieser Utility findet sich im Outlook-Ribbon nicht nur das übliche Icon zum Anhängen eines Attachments, sondern auch ein neues Icon namens "MoveIT Datei anhängen".

Klickt der Anwender nach dem Erstellen einer neuen Mail auf dieses Icon, so kann er zunächst eine oder mehrere Files für den Versand auswählen. Gibt er anschließend den Empfänger der Mail, den Betreff und seine Nachricht ein, so hat er danach unterschiedliche Optionen, um seine Mail abzusichern.

Selektiert er für den Versand die "Nachrichtentext sichern"-Funktion, so landet der Text nicht in der Mail selbst, sondern in einem so genannten Paket, das – zusammen mit den Attachments – auf dem MoveIT-Server gespeichert wird.

Der Empfänger muss in diesem Fall zum Lesen der Mail über einen Link auf den Server zugreifen und das Paket öffnen. Die in der Mail enthaltenen Informationen bleiben so stets geschützt. Aktivieren die Benutzer die Sicherungsfunktion nicht, so erscheint der Nachrichtentext direkt in der Mail und wird deswegen auch ganz normal über das Internet übertragen.

Die Attachments landen beim Einsatz des "MoveIT-Datei anfügen"-Icons immer auf dem Server. Im Betrieb ergaben sich mit dem Outlook-Plugin keine Probleme und das System arbeitete in allen Modi wie angegeben.

MoveIT Automation

Nachdem wir den MoveIT Transfer-Server erfolgreich in Betrieb genommen hatten, spielten wir in unserem Netz MoveIT-Automation in der aktuellen Version 9.1.0.12 ein. Anschließend konnten wir uns über die URL "

http://{IP-Adresse des Servers}/webadmin

" bei dem System anmelden.

Soll über das Konfigurationswerkzeug ein automatischer File-Transfer eingerichtet werden, so müssen die zuständigen Mitarbeiter entsprechende Tasks anlegen. Hierfür stehen drei unterschiedliche Optionen zur Verfügung.

  • Zunächst einmal "Simple": Hier kopiert das System regelmäßig, gesteuert durch einen Zeitplaner, Daten von einer Quelle auf ein Ziel. Auf diese Weise lassen sich zum Beispiel Log- oder Debug-Daten, die ein Tool an einem bestimmten Ort ablegt, regelmäßig automatisch an andere Orte verteilen. Die zweite Option nennt sich "Advanced". Hier haben die Verantwortlichen die Möglichkeit, den Task um Loops (For-Schleifen) und Konditionen (If-Verzweigungen) zu erweitern. In einem Loop lassen sich beliebige Aktionen durchführen, zum Beispiel Files ver- oder entschlüsseln. Die Konditionen dienen im Gegensatz dazu dafür, Kriterien zu definieren, nach denen das System Dateien verarbeitet, beispielsweise nur dann, wenn sie ein bestimmtes Datum oder einen bestimmten Namen haben.
  • Der dritte Tasktyp "Sync" synchronisiert schließlich zwei Ordner.

Im Test machten wir uns zu diesem Zeitpunkt daran, einen Kopierjob vom lokalen Server auf den MoveIT Transfer-Server einzurichten. Neben MoveIT Transfer und lokalen Dateisystemen unterstützt das System auch UNC Shares, FTP/FTPS-Server, SSH/SFTP-Server, POP3, SMTP (also aus- und eingehende Mails) und ähnliches.

Zum Anlegen der Aufgabe wechselten wir im Konfigurationswerkzeug nach "Tasks" und klickten auf "Add". Anschließend entschieden wir uns für einen "Simple" Task, gaben ihm einen Namen und fügten einen lokalen Ordner mit ein paar Dateien als Quelle hinzu.

Im nächsten Schritt haben die Administratoren die Möglichkeit, einen "Process" in ihren Job einzubinden. Ein solcher Process integriert ein Skript in den Task, über das sich die verschiedensten Aufgaben ausführen lassen, beispielsweise das Umwandeln von CRLF in LF und umgekehrt, das Entschlüsseln von PGP, das Durchführen von Kommandozeilenbefehlen, das Packen von Dateien in ein Archiv oder auch das Anstoßen von "Find and Replace"-Vorgängen.

Die Prozesse lassen sich in den Advanced-Tasks auch innerhalb der Loops und Konditionen nutzen. Der Hersteller hat bereits eine große Zahl an Skripts vordefiniert, da aber auch die Option besteht, eigene Skripts einzubinden, stellen die Prozesse eine sehr mächtige Funktion zum Bearbeiten der übertragenen Dateien dar.

Nach der Auswahl des lokalen Quellordners fügten wir als Ziel einen Ordner auf dem MoveIT-Server hinzu. Danach ging es an die Planung der Aufgabe. Der Scheduler, den MoveIT Automation mitbringt, ermöglicht sowohl das Ausführen des Jobs an bestimmten Tagen, als auch zu bestimmten Zeiten. Dabei können die Administratoren sogar mehrere unabhängige Tageszeiten vorgeben.

Im Test funktionierte unser Task zuverlässig so wie er sollte. Im weiteren Testverlauf fügten wir noch weitere Jobs hinzu und machten uns mit den Analysewerkzeugen der Lösung vertraut. Diese geben Aufschluss darüber, welche Jobs wann gelaufen sind, welches Ergebnis dabei herauskam und wie viele Bytes dabei übertragen wurden. Die File Activity-Übersicht zeigt zudem, welche Datei welcher Task wann wo hinauf- oder heruntergeladen hat.

Fazit

MoveIT Transfer und MoveIT Automation 2017 lassen sich schnell und einfach installieren und in Betrieb nehmen. Im Test haben uns neben dem schlüssigen Sicherheitskonzept mit der Ende zu Ende-Verschlüsselung und den leistungsfähigen Audit-Funktionen vor allem das Outlook-Plugin und die mobilen Apps überzeugt.

Die machen es nicht nur möglich, Mail- und Attachment-Übertragungen sinnvoll abzusichern, sondern sichern auch mobilen Usern jederzeit den geschützten Zugriff auf ihre Dateien – bei Bedarf auch sehr große Files. Da User, die den Download-Link für ihre Dateien per Mail erhalten, kein Konto auf dem Server benötigen, hält sich der Administrationsaufwand bei der täglichen Arbeit stets in Grenzen.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44772450 / Daten)