Servidor de Trasferencia de archivos

[mauricioesa]

Muy buenas.
El presente es para consultar si alguien miembro del foro ha tenido la experiencia de contratar o comprar un software que brinde el servicio de trasferencia de archivos con seguridad SSH.

En términos amigable, alguien ha comprado a un proveedor local en nuestro país, un software de SFTP, como por ejemplo:
•   Cerberus FTP Server
•   Sublime SFTP
Resulta que tengo que ejecutar un proyecto de un servidor de transferencia de archivos SFTP, pero tengo que comprar software privativo que funcione en Windows.

No puedo utilizar software libre, lastimosamente porque sería  interesante y recomendable utilizar OpenSSH.



----

Si alguien ya tiene la experiencia con un software y proveedor local me ayudara muchísimo conocer su experiencia de trabajo, con ese software y esa empresa.

Les agradezco feliz día.

[g00mba]

buena suerte con eso. y buena suerte con el tipo de jefatura que exije eso porque evidentemente no hay criterio tecnico ahi.

yo en lo particular nunca he visto que vendan ese tipo de ondas aqui (quizas GBM lo haga) porque toda la gente utiliza soluciones GPL para ese tipo de ondas. solo es SFTP viejo. 

[Osiris Strife]

Pero si solo es un servicio de SFTP, hasta soluciones que solo levantas el servicio en Windows hay.

Pero porque tiene q ser privativo?

[auron3098]

Pero si solo es un servicio de SFTP, hasta soluciones que solo levantas el servicio en Windows hay.

Pero porque tiene q ser privativo?

Lo que sucede es que hay estándares que te exigen que una compañía externa te maneje ciertas aplicaciones/servicios/implementaciones y que no sea manejado por el área de IT interna, esto con el fin de que tengas a una compañía externa que te respalde tu aplicación/servicio implementado. Es caer en el dicho de autor y hechor no pueden ser el mismo.

Por ejemplo, muchas empresas tienen sus aplicaciones corriendo en java y fácilmente podrían usar linux pero están usando windows y no porque realmente lo necesiten, sino porque necesitan tener soporte oficial de un tercero.

Otro caso: ciertas empresas que administran los cajeros ATM se fueron de nachitas cuando se termino el soporte de windows xp porque no se si ya sabias, pero el cajero que usas para sacar dinero esta corriendo windows xp o al menos corria windows xp, no se en este momento si estara corriendo otro SO, y todo porque no hicieron una distro de linux propio para los cajeros? porque el estandar los obliga a tener soporte de terceros.

[Osiris Strife]

Yo entiendo perfectamente la parte del porque hacer uso de servicios de terceros que son especialistas en lo que hacen.

Pero en este caso puntual estamos hablando de un servicio sencillo de implementar y sencillo de administrar.

Pedir soporte para un servidor SFTP montado en Windows y que el servicio sea presentado por una herramienta de pago, solamente siento que leyendo un poco se podrian ahorrar un par de dolares y dejarlo completamente funcional. Pedir soporte en caso de algun fallo de la herramienta estaria bien pero para implementar algo asi lo veo...

En fin

Saludos.

[juanca]

Si solo podes usar software privativo, porque no mejor usas esos servicios de almacenamiento en la nube??

Solo instalas un cliente o usar la interfaz web, te quitas la complicadera de preparar un server y solo pagas una cuota mensual.

[g00mba]

porque el estandar los obliga a tener soporte de terceros.

hahha cual estandar? es de la IEEE? no lo hacen porque no tienen confianza en la gente que tienen trabajando ahi o por la ignorancia auto admitida de la gente que esta en IT. otras empresas de otros paises no tienen problema usando ambientes heterogeneos de software open source y privativo, se trata de la herramienta correcta para el trabajo correcto. no veo nada malo usar herrramientas de terceros y comprarles soporte cuando es una plataforma grande, pero usar terceros hasta para hacer la mas minima trivialidad es un error, porque tu departamento de IT se convierte en un departamento de outsourcing que no hace nada mas que poner tickets de soporte a las empresas de terceros.

no responde la pregunta del muchacho ahi pero es un tema interesante.

[auron3098]

hahha cual estandar? es de la IEEE? no lo hacen porque no tienen confianza en la gente que tienen trabajando ahi o por la ignorancia auto admitida de la gente que esta en IT. otras empresas de otros paises no tienen problema usando ambientes heterogeneos de software open source y privativo, se trata de la herramienta correcta para el trabajo correcto. no veo nada malo usar herrramientas de terceros y comprarles soporte cuando es una plataforma grande, pero usar terceros hasta para hacer la mas minima trivialidad es un error, porque tu departamento de IT se convierte en un departamento de outsourcing que no hace nada mas que poner tickets de soporte a las empresas de terceros.

no responde la pregunta del muchacho ahi pero es un tema interesante.

Un semi off topic:
me estoy medio leyendo la norma ISO/IEC 27000 (Information security management) y esta bien interesante, lo que me hace preguntarme: ¿Que empresas son las que se encargan de certificar una iso en las empresas nacionales?

[g00mba]

Un semi off topic:
me estoy medio leyendo la norma ISO/IEC 27000 (Information security management) y esta bien interesante, lo que me hace preguntarme: ¿Que empresas son las que se encargan de certificar una iso en las empresas nacionales?

que yo sepa locales no hay. tengo entendido que hay una colombiana que viene a hacer certificaciones ISO pero 9001, certificaciones ISO 20000  no hay empresa que lo haga aqui pero segun me cuentan si hay gente que puede certificar en ISACA (que no se que pedo con ellos)

[mauricioesa]

Pero si solo es un servicio de SFTP, hasta soluciones que solo levantas el servicio en Windows hay.

Pero porque tiene q ser privativo?

contestando su pregunta , por que tiene que ser privativo???

la razon es por que el servicio lo utilizara un banco, entonces por obligacion de la super intendencia del sistema financiero. el servicio debe de estar licenciado y con soporte local, o un representante del soporte en nuestro pais.

segun los terminos de referencia de la adquisicion del software, debe de tener tecnicos o ingenieros certificados en la aplicacion que propongan para el servicio de SFTP, esos son requerimientos de obligacion en contratos anuales auditados por la UNAN Y bueno los contratos y demas documentacion de cumplimiento de los terminos de referencia de un contrato anual de un servicio por un tercero tambien son auditados por por la corte de cuentas si fuese de gobierno.


cualquier puede levantar la mano y decir haa en linux o con un programita en windows como el FREEFTPD te instalo ese servicio, pero estos carecen desoporte en el cual se compruebe que es certificado en esa herramienta que propone.
-entiendo que hay certificaciones en redhat y eso ampara que puede tener funcionando un servicio SFTP y con soporte local con ingenieros certificados incluso con DATUN EL SALVADOR conosco ese buen servicio y diran porque no pones un redhat con ese servicio y pagas soporte local a datun, bueno el detalle es por que la data en si esta en una infraestructura de AD and DC de Microsoft. al final el servicio de SFTP es solo la entrada a una data que esta en un repositorio de archivos bajo la seguridad de un AD.. Y bueno como que agregar un redhat a un dominio de microsoft se puede pero la historia no es la misma. por el hecho que te complicas menos si usas un windows server el cual puedes hacer  los enlaces de confianza entre servidores.

la verdad que cuando tu empresa es auditada con estandares de servicios de calidad, por obligacion tienes que cumplir requerimientos en los cuales filtras servicios que son gratuitos por servicios pagados por el hecho del soporte.

-------

otra persona mensiono por que no utilizar la nube...  por ley de la super intendencia del sistema financiero no se puede utilizar servicios en la nube, para los bancos. debido a una justificacion que ellos crearon que no se puede tener informacion de sus clientes en servido que no sean de la infraestructura del banco.

ese dato todos los que trabajan en IT de un banco saben que la SSF tiene como tabu no usar  la nube, para servicios fiancieros, a menos que utilicen servidores propios. lo cual conllevaria una nube privada como montar un openstak, lo cual conlleba a otro tema.


el servicio de SFTP no se piensa llegar a la nube. ya que se tiene pensado que los clientes que consumiran el servicio.... la conexion la tendran mediantes clientes VPN, para asi ecriptar aun mas el servicio y volverlo excluciso para clientes identificados. y no sera a vista publica .

[mauricioesa]

Un semi off topic:
me estoy medio leyendo la norma ISO/IEC 27000 (Information security management) y esta bien interesante, lo que me hace preguntarme: ¿Que empresas son las que se encargan de certificar una iso en las empresas nacionales?

ellos DQS
http://www.dqs-elsalvador.com/page5.html

ellos auditan estandares de calidad.

[mauricioesa]

buena suerte con eso. y buena suerte con el tipo de jefatura que exije eso porque evidentemente no hay criterio tecnico ahi.

yo en lo particular nunca he visto que vendan ese tipo de ondas aqui (quizas GBM lo haga) porque toda la gente utiliza soluciones GPL para ese tipo de ondas. solo es SFTP viejo.

un amigo.. me comento que talves http://www.softwareone.com/es-sv/Paginas/default.aspx
 tengan software con soporte local... mañana espero hablar con karen luna, segun me dicen ellos son parnet con muchas empresas y posiblemente encunetre luz en este camino.

la verdad la parte economica para la empresa no es problema ya que el servicio esta bien justificado la necesidad de tenerlo en funciones, debido que los clientes que consumiran el servicio de SFTP son otras entidades financieras nacionales e internacionales.

[vlad]

Lo que no entiendo -y espero no ofender- es como ganaron la licitación si no tenían el conocimiento previo/recursos para hacerlo

Cualquier solución que instalen la estarán escogiendo puramente por que haya alguien que se las venda sin importar que tan bien o mal funcione.

[mauricioesa]

Lo que no entiendo -y espero no ofender- es como ganaron la licitación si no tenían el conocimiento previo/recursos para hacerlo

Cualquier solución que instalen la estarán escogiendo puramente por que haya alguien que se las venda sin importar que tan bien o mal funcione.

saludos. contestando su pregunta..
 apenas es un estudio de mercado.  antes de querer hacer la compra la empresa primero estan evaluando  si es factible.

recuerda un estudio de mercado es lo mejor por que asi tienes claro si valdra la pena o pasara a ser decierta la libre gestion o licitacion o proyecto de compra..

[Osiris Strife]

contestando su pregunta , por que tiene que ser privativo???

la razon es por que el servicio lo utilizara un banco, entonces por obligacion de la super intendencia del sistema financiero. el servicio debe de estar licenciado y con soporte local, o un representante del soporte en nuestro pais.

segun los terminos de referencia de la adquisicion del software, debe de tener tecnicos o ingenieros certificados en la aplicacion que propongan para el servicio de SFTP, esos son requerimientos de obligacion en contratos anuales auditados por la UNAN Y bueno los contratos y demas documentacion de cumplimiento de los terminos de referencia de un contrato anual de un servicio por un tercero tambien son auditados por por la corte de cuentas si fuese de gobierno.


cualquier puede levantar la mano y decir haa en linux o con un programita en windows como el FREEFTPD te instalo ese servicio, pero estos carecen desoporte en el cual se compruebe que es certificado en esa herramienta que propone.
-entiendo que hay certificaciones en redhat y eso ampara que puede tener funcionando un servicio SFTP y con soporte local con ingenieros certificados incluso con DATUN EL SALVADOR conosco ese buen servicio y diran porque no pones un redhat con ese servicio y pagas soporte local a datun, bueno el detalle es por que la data en si esta en una infraestructura de AD and DC de Microsoft. al final el servicio de SFTP es solo la entrada a una data que esta en un repositorio de archivos bajo la seguridad de un AD.. Y bueno como que agregar un redhat a un dominio de microsoft se puede pero la historia no es la misma. por el hecho que te complicas menos si usas un windows server el cual puedes hacer  los enlaces de confianza entre servidores.

la verdad que cuando tu empresa es auditada con estandares de servicios de calidad, por obligacion tienes que cumplir requerimientos en los cuales filtras servicios que son gratuitos por servicios pagados por el hecho del soporte.

-------

otra persona mensiono por que no utilizar la nube...  por ley de la super intendencia del sistema financiero no se puede utilizar servicios en la nube, para los bancos. debido a una justificacion que ellos crearon que no se puede tener informacion de sus clientes en servido que no sean de la infraestructura del banco.

ese dato todos los que trabajan en IT de un banco saben que la SSF tiene como tabu no usar  la nube, para servicios fiancieros, a menos que utilicen servidores propios. lo cual conllevaria una nube privada como montar un openstak, lo cual conlleba a otro tema.


el servicio de SFTP no se piensa llegar a la nube. ya que se tiene pensado que los clientes que consumiran el servicio.... la conexion la tendran mediantes clientes VPN, para asi ecriptar aun mas el servicio y volverlo excluciso para clientes identificados. y no sera a vista publica .

Ahora ya va tomando sentido la cosa, ya cuando hablamos de bancos si es otro detalle bien especial.

Ahora bien por mi experiencia trabajando con estas instituciones te puedo decir que la gran mayoría le gusta tener su servicio in-house y administrados por ellos mismos. Ahora te voy a contar algo bien curioso, hay un banco que se maneja con standard internacional y sus servicios  de SFTP son montados es servidores Linux y su autenticacion esta basada en AD. Ahora bien siendo una institución financiera me llama la atención que quieran montar un servicio de este tipo en un servidor Windows...

Poniéndonos un poquito mas técnicos, NO ES NECESARIO meter al dominio al servidor Linux sino que únicamente utilizas el AD para autenticar usuarios y dar paso a los datos. LDAP??? (Y no es nada complicado de hacer esta autenticacion)

Yo opino si quieren soporte contacten a alguien de Red Hat o a alguien de Oracle y a traves de ellos monten el servicio usando unos de sus sistemas operativos y la autenticacion de los usuarios sea basada en su actual AD. Incluso podrian contactar a un partner de Microsoft y preguntarles si Windows puede brindar este servicio nativamente? (No me vayan a pegar, usualmente estos servicios los montan en linux y no se si windows ya lo trae nativo :( ).

Pienso q si van a hacer las cosas, haganlas bien y pongan el servicio en un Linux con soporte local y listo.

Saludos.