Introduction

MOVEit® DMZ Enterprise est un serveur de transfert de fichiers sécurisé. C'est un composant vital de la gamme MOVEit® de produits de traitement, stockage et transfert sécurisés de fichiers développés par Standard Networks, Inc. Ces produits proposent des solutions complètes et intégrées basées sur des normes de traitement des informations sensibles, notamment fichiers financiers, dossiers médicaux, documents juridiques et renseignements personnels.

MOVEit DMZ collecte, stocke, gère et distribue des informations sensibles entre votre entreprise et des entreprises externes. Les navigateurs Web et des clients FTP sécurisé à bas coût ou gratuits peuvent échanger rapidement, facilement et en toute sécurité des fichiers avec MOVEit DMZ via des connexions codées utilisant les protocoles HTTP sur SSL (https), FTP sur SSL (ftps) et FTP sur SSH (sftp). Tous les fichiers reçus par MOVEit DMZ sont stockés en lieu sûr par cryptage AES validé FIPS 140-2, la norme de cryptage des gouvernements des États-Unis et du Canada.

En outre, une interface Web facilite l'administration et la surveillance en ligne des activités MOVEit DMZ et une interface programmable (via MOVEit DMZ API Windows et MOVEit DMZ API Java) rend MOVEit DMZ accessible aux applications personnalisées.

MOVEit DMZ inclut un plug-in en option - MOVEit Wizard - qui fonctionne avec Internet Explorer, Firefox et Mozilla pour aider les utilisateurs basés sur le Web à télécharger et télédécharger rapidement des fichiers volumineux et/ou multiples et des arborescences de dossiers à destination et à partir de MOVEit DMZ.

Les capacités de cryptage à travers le produit MOVEit sont fournies par MOVEit Crypto. Le cryptage AES dans MOVEit Crypto h été validé FIPS 197. L'ensemble du module cryptographique a été validé FIPS 140-2 après examen rigoureux par de spécialistes cryptographiques du National Institute of Standards and Technology (NIST - États-Unis) et du Communications Security Establishment (CSE - Canada).

CryptoFIPS.gif (11054 bytes)

MOVEit DMZ dispose également d'un certificat de validité sur Internet (Certificate of Networthiness) délivré par l'armée américaine. Ce certificat implique la vérification de la conformité de MOVEit DMZ aux exigences de l'Armée en matière de sécurité du réseau, d'intégration, d'interopérabitilité ainsi qu'une gestion et un support facilités.

Configuration minimum recommandée

Le logiciel MOVEit DMZ réside sur une plate-forme Microsoft Windows Server 2003 renforcée contre les menaces Internet et les réseaux de confiance. Les entreprises devant prendre en charge des transferts de fichiers très volumineux et/ou de nombreux utilisateurs pourront exiger du matériel supplémentaire, mais pour de nombreuses entreprises, la configuration minimum recommandée pour un MOVEit DMZ devrait suffire:

Les dernières recommandations de production se trouvent dans notre base de données en ligne.

Spécifications réseau

Dans une topologie de réseau typique, il est préférable de placer MOVEit DMZ sur un segment DMZ sécurisé accessible aux utilisateurs internes et externes. DMZ est l'abréviation de l'anglais DeMilitarized Zone (zone démilitarisée) - une sorte de « no man's land » sur le réseau où les hôtes internes et Internet ont le droit de se connecter. Par défaut, les connexions partant d'un segment de réseau DMZ ne sont pas sûres et ne sont généralement pas autorisées sauf cas de force majeure pour permettre le passage d'un service particulier.

BasicDMZ01.gif (12456 bytes)

Des clients Web et FTP sécurisés peuvent télédécharger et télécharger des fichiers à partir et à destination de MOVEit DMZ à partir de réseaux internes et externes. Pour des raisons de sécurité, MOVEit DMZ n'a PAS le droit d'établir une connection ni de pousser des fichiers vers des systèmes de votre réseau interne ou un réseau externe. (Si une solution « proxy push » ou « proxy store-and-forward » est recherchée, MOVEit Central pourra être utilisée avec MOVEit DMZ pour remplir ce rôle.)

Avantages de MOVEit DMZ sur des solutions FTP sûres en matière de sécurité

Il existe trois zones où les fichiers sont à risque lors d'un transfert entre un réseau externe (comme Internet) et votre réseau interne:

Les produits de transfert de fichiers Web et FTP les plus sûrs résident sur un système situé dans une DMZ et utilisent la norme industrielle SSL ou SSH pour fournir un transfert sûr entre l'Internet et la DMZ. (C'est également le cas de MOVEit DMZ.) Malheureusement, la plupart des produits ne vont pas plus loin ; ils ne sont pas capables de sécuriser les fichiers stockés dans la DMZ (fichiers à risque si la DMZ fait les frais d'un hacker) ni de sécuriser les fichiers transférés entre la DMZ et MY ORG (fichiers à risque si un hacker installe un renifleur à l'intérieur de la DMZ).

MOVEit DMZ sécurise les trois zones par le biais de transferts codés SSL/SSH pour TOUS les transferts et par cryptage AES validé FIPS 140-2 pour sécuriser des fichiers sur disque.

En outre, MOVEit DMZ est le seul produit à assurer l'intégrité complète des fichiers d'un bout à l'autre sur FTP. En d'autres termes, les fichiers transférés au moyen de clients FTP ou Web sécurisés qui prennent en charge les contrôles d'intégrité des fichiers à travers le système MOVEit peuvent démontrer qu'ils sont 100 % identiques aux fichiers sources via l'utilisation de hachurages cryptographiques SHA-1. (Lorsqu'elle est combinée avec l'authentification, l'intégrité complète des fichiers assure la non-répudiation.)

Accès à MOVEit DMZ

L'accès client à MOVEit DMZ est disponible via plusieurs interfaces, notamment HTTPS, FTP sur SSL et FTP sur SSH.

L'interface Web intégrée est accessible à quiconque possède un navigateur Web (consultez la liste complète des navigateurs pris en charge). Les administrateurs autorisés pourront configurer le serveur MOVEit DMZ à partir d'emplacements autorisés tandis que clients et partenaires utilisent un portail plus simple pour transférer les fichiers au système MOVEit DMZ ou à partir de celui-ci.

Également disponible via l'interface Web, l'assistant Télédéchargement/téléchargement MOVEit en option permet des transferts de fichiers plus rapides et plus fiables à l'aide du Web que normalement disponible via HTTP standard. L'assistant MOVEit est par ailleurs le seul client basé sur navigateur à prendre en charge le contrôle d'intégrité des fichiers.

Une interface FTP sécurisée est également disponible sur le serveur MOVEit DMZ pour les personnes ou programmes dotés de clients FTP sécurisés. La gamme MOVEit propose deux clients ligne de commande - MOVEit Freely (FTP) et MOVEit Xfer (HTTPS) - qui prennent tous deux en charge le contrôle d'intégrité des fichiers. Ipswitch propose aussi WS_FTP Professional, un client de transfert de fichiers Windows doté d'un ensemble de fonctions robustes, qui prend également en charge le contrôle d'intégrité des fichiers. De nombreuses entreprises tierces fabriquent des clients FTP sécurisés pour bureaux et serveurs qui interfacent également avec les serveurs FTP sur SSL et FTP sur SSH de MOVEit DMZ.

Pour les services IT désirant plus de contrôle sur l'environnement MOVEit DMZ que le protocole FTP ne peut en procurer, les produits MOVEit DMZ API sont facilement accessibles et permettent le contrôle de MOVEit DMZ via un objet COM (pour Windows) ou des classes Java (pour *nix, Windows, IBM, etc.). MOVEit DMZ API prend également en charge les transferts de fichiers avec contrôle d'intégrité complet et il est livré avec plusieurs utilitaires à ligne de commande pour les administrateurs qui préfèrent le script à la programmation.

Si l'automatisation bureau-serveur ou l'accès à MOVEit DMZ comme dossier local est souhaitée, considérez l'utilisation de MOVEit EZ. MOVEit EZ est une application à icône de barre des tâches système qui synchronise le contenu entre le bureau d'un utilisateur et MOVEit DMZ et qui programme les transferts.

Lorsqu'il est associé à MOVEit Central et les licences appropriées, MOVEit DMZ prend en charge le transfert de fichiers AS2 et AS3. (MOVEit DMZ peut être utilisé comme serveur AS3 autonome, mais sans MOVEit Central, il est dans l'incapacité de coder ou de décoder des messages spécifiques.)

Pour plus d'informations sur ces clients et les douzaines de clients tiers qui peuvent être également utilisés pour l'échange de fichiers en toute sécurité avec MOVEit DMZ, reportez-vous au document « Assistance client ».

Ad Hoc Transfer

Le module Ad Hoc Transfer, qui exige une licence séparée, offre un mode de transfert de fichiers sécurisé de personne à personne. Les utilisateurs MOVEit DMZ inscrits peuvent utiliser un navigateur Web ou un plug-in Outlook pour envoyer des fichiers et/ou un message (appelé « paquet ») à une adresse électronique. La composition d'un paquet MOVEit qui inclut des fichiers revient à composer un courriel avec des pièces jointes.

Il existe toutefois des différences. Les fichiers en pièces jointes envoyés dans le cadre d'un paquet sont télédéchargés vers un serveur MOVEit DMZ. Un courriel de notification de nouveau paquet sera envoyé aux destinataires pour les informer qu'un paquet les attend. Les destinataires peuvent cliquer sur le lien dans cette notification, se connecter à MOVEit DMZ et afficher le paquet, à partir duquel ils peuvent télécharger les fichiers.

Si cette fonction est activée, un destinataire peut aussi répondre à un paquet et envoyer des pièces jointes supplémentaires, qui seront également télédéchargées vers le serveur de transfert de fichiers. L'administrateur de l'entreprise peut définir des options qui déterminent qui a le droit d'envoyer et de recevoir des paquets, appliquent des quotas de niveau d'utilisateur et de paquet, et contrôlent les limites d'expiration et de téléchargement de paquets.

Les fichiers volumineux et les pièces jointes multiples peuvent être envoyés rapidement et en toute sécurité, ce qui évite les limitations d'un serveur de courriels.

MOVEit Central

Pour effectuer plus de dix transferts de fichiers programmés, bénéficier du mouvement immédiat de fichiers à partir de ou à destination de serveurs secondaires à partir de MOVEit DMZ ou d'une connectivité à d'autres serveurs, MOVEit Central est le meilleur outil.

MOVEit Central peut prendre en charge des milliers de tâches de transfert de fichiers et est utilisé dans la production pour transférer en toute sécurité des centaines de milliers de fichiers par jour dans les centres majeurs de données. MOVEit Central sait instantanément quand un fichier est arrivé dans MOVEit DMZ ou un système de fichiers Windows et peut immédiatement commencer le transfert de ce fichier à sa destination finale. MOVEit Central prend en charge les protocoles sécurisés les plus populaires utilisés dans toutes les industries, notamment FTP, SSH, FTP sur SSL, SMIME, PGP, courriel et AS1/AS2/AS3.

Globalement, lorsqu'il est associé à MOVEit DMZ, MOVEit Central crée un système de transfert sécurisé qui peut recevoir, enregistrer et envoyer en toute sécurité des fichiers à destination ou à partir de quasiment tout point prenant en charge un protocole de transfert sécurisé.