Freigeben über

Bewährte Methoden und Empfehlungen für den FTP-Adapter

  • Artikel

Informieren Sie sich über die bewährten Methoden, Sicherheitsempfehlungen und Verbesserungen für den FTP-Adapter.

Bewährte Methoden

  • Löschen Sie teilweise empfangene Dateien regelmäßig aus dem temporären Ordner, um zu vermeiden, dass die Dateien die Computerressourcen auslasten und den Dienst möglicherweise unterbrechen.

  • Verweigern Sie bei der Arbeit mit einem Streamingserver so lange den Lesezugriff auf die neue Datei, bis die MessageBox-Datenbank die gesamte Datei empfangen hat. Wird eine Teildatei vom FTP-Adapter an die MessageBox-Datenbank gesendet, so wird die Nachricht erfolgreich in der Datenbank gespeichert, doch der FTP-Adapter kann die Teilnachricht nicht aus dem Empfangsspeicherort löschen.

  • Um Hochverfügbarkeit für den Empfangshandler des FTP-Adapters zu gewährleisten, sollte der Empfangsadapter für die Ausführung in einer geclusterten BizTalk-Hostinstanz konfiguriert werden. Weitere Informationen finden Sie unter Überlegungen zum Ausführen von Adapterhandlern innerhalb eines gruppierten Hosts.

Sicherheitsempfehlungen und -tipps

BizTalk Server können Dateien von einem FTP-Server (File Transfer Protocol) empfangen und Dateien für andere Anwendungen an einen FTP-Server senden. BizTalk Server fungiert nicht als FTP-Server.

FTP ist von Natur aus nicht sicher: Benutzername, Kennwort und andere Anmeldeinformationen durchlaufen das Netzwerk in Klartext. Ebenso werden Dateien beim Hoch- und Herunterladen unverschlüsselt übertragen und können während der Übertragung einfach eingesehen oder manipuliert werden. Außerdem könnte ein Angreifer den FTP-Server selbst spoofen, was als Angriff durch einen nicht autorisierten Server bezeichnet wird. In einem solchen Fall ist nicht zu erkennen, ob der betreffende FTP-Server tatsächlich der Computer ist, mit dem Sie kommunizieren möchten.

Um diese Probleme zu beheben, unterstützt der FTP-Adapter das SSL/TLS-Protokoll, das die Datenvertraulichkeit durch Verschlüsselung gewährleistet.

Allgemeine Sicherheitsüberlegungen bei der Verwendung des FTP-Protokolls finden Sie unter Internet FAQ Archives (https://go.microsoft.com/fwlink/p/?LinkId=24779).

Sie sollten die folgenden Empfehlungen für das Sichern und Bereitstellen des FTP-Adapters in Ihrer Umgebung beachten:

  • Schützen Sie Ihren Server, und beschränken Sie den Zugriff auf die Daten. Da FTP kein sicheres Protokoll ist, besteht immer ein gewisses Risiko. Sie können für die Sicherheit des FTP-Servers sorgen, indem Sie eine Standleitung verwenden und den Zugriff auf den Server sowie die Verbindung zwischen BizTalk Server und dem FTP-Host einschränken. Außerdem können Sie die Sicherheitsrichtlinien des FTP-Servers so festlegen, dass sichere Verbindungen mit dem FTP-Client möglich sind.

  • Konfigurieren Sie den FTP-Adapter für die Verwendung des SSL-Protokolls (Secure Sockets Layer) für die Kommunikation zwischen dem Adapter und dem FTP-Server. Mit dem SSL-Protokoll wird die Datenvertraulichkeit durch Verschlüsselung sichergestellt. Das bedeutet, dass Benutzer-IDs und Kennwörter verschlüsselt und nicht als unverschlüsselter Text gesendet werden. Mit dem FTP-Adapter haben Sie auch die Möglichkeit, den Datenkanal der FTP-Verbindung zu verschlüsseln. Weitere Informationen finden Sie unter Verbesserungen (in diesem Thema).

  • Um eine sichere Dateiübertragung zu erreichen, konfigurieren Sie die SSL-spezifischen Eigenschaften, die vom FTP-Adapter bereitgestellt werden. Weitere Informationen finden Sie unter Verbesserungen (in diesem Thema).

  • Der FTP-Adapter unterstützt DIE FTP-Anforderung für Kommentare (RFC) 959. Weitere Informationen finden Sie im World Wide Web Consortium (W3C) (https://go.microsoft.com/fwlink/p/?LinkId=24781). Der FTP-Adapter unterstützt sicheres FTP (SFTP) nicht. Weitere Informationen finden Sie unter SFTP-Adapter.

  • Sie können den FTP-Adapter über Firewalls hinweg verwenden. Abhängig vom Verwendeten Firewalltyp müssen Sie möglicherweise eine oder mehrere der folgenden Firewalleigenschaften konfigurieren: Benutzername, Kennwort, Computer, Port, Firewalltyp (keine, Socken 4, Socken 5) und Modus.

  • Es wird empfohlen, den FTP-Remoteserver an einem sicheren Ort zu platzieren. Sie müssen die Sicherheit dieses Servers und des Netzwerks gewährleisten, damit Angriffe durch nicht autorisierte Server keine Chance haben.

  • Der FTP-Adapter unterstützt Einmaliges Anmelden für Unternehmen (SSO). Weitere Informationen finden Sie unter Implementieren des einmaligen Anmeldens für Unternehmen.

  • Standardmäßig muss der FTP-Empfangsadapter über Schreibberechtigungen für den FTP-Server verfügen, da der Adapter eine Datei nach dem Herunterladen vom Server löscht. Der FTP-Adapter unterstützt jedoch das Herunterladen von Dateien von schreibgeschützten Speicherorten. Weitere Informationen finden Sie unter Verbesserungen (in diesem Thema).

  • Wenn Sie einen FTP-Sendeport verwenden, müssen Sie beim Konfigurieren dieses Ports eine Kombination aus Benutzer-ID und Kennwort angeben und speichern. Diese Informationen verwendet der Adapter, um eine Verbindung mit dem FTP-Server herzustellen. Die Benutzeranmeldeinformationen werden im Nur-Text-Format in einer SQL Server-Datenbank gespeichert. Bei einem dynamischen Sendeport werden Anmeldeinformationen an den FTP-Server gesendet. Wenn in der Produktionsumgebung eine höhere Sicherheit erforderlich ist, verwenden Sie anonyme Anmeldedaten für den Server.

  • Wenn Sie vom System zur Eingabe eines Kontos aufgefordert werden, wird empfohlen, ein vorhandenes Benutzerkonto und nicht das lokale Systemkonto einzugeben. Dadurch wird die Sicherheit erhöht, und der Adapter kann im unbeaufsichtigten Modus ausgeführt werden, ohne dass eine Anmeldung erforderlich ist.

Erweiterungen

Übertragen von Daten zu und von einem sicheren FTP-Server

Der FTP-Adapter unterstützt Dateiübertragungen von einem FTPS-Server über SSL (Secure Sockets Layer)/Transport Level Security (TLS). Mit dem SSL/TLS-Protokoll wird die Datenvertraulichkeit durch Verschlüsselung sichergestellt. Sie müssen den sicheren Modus aktivieren, indem Sie SSL-spezifische Eigenschaften konfigurieren, die vom Adapter bereitgestellt werden. Da der Adapter sowohl das Lesen als auch das Schreiben von Daten von einem sicheren FTP-Server ermöglicht, stehen die SSL-spezifischen Eigenschaften beim Konfigurieren von Sendehandlern/-ports und auch von Empfangshandlern/-speicherorten zur Verfügung.

Ab BizTalk Server 2016 benötigt der FTP-Adapter den SYST-Befehl nicht mehr:

  • FTP-Servertyp-Eigenschaft : Legen Sie diese Eigenschaft so fest, dass ein Server verwendet wird, für den der SYST-Befehl nicht erforderlich ist.

    Die folgenden Optionen sind beim Konfigurieren der SSL-spezifischen Eigenschaften verfügbar:

  • SSL-Eigenschaft verwenden : Legen Sie diese Eigenschaft so fest, dass der FTP-Adapter ssl für jede Übertragungssitzung verwenden muss.

  • Datenschutzeigenschaft aktivieren : Legen Sie diese Eigenschaft fest, um die Datenverschlüsselung zu aktivieren. Die Sicherheitsrichtlinien des FTPS-Servers müssen sichere SSL-Verbindungen mit dem Adapter zulassen, damit diese Einstellung funktioniert.

  • FTPS-Verbindungsmodus-Eigenschaft : Legen Sie diese Eigenschaft fest, um zu bestimmen, wann die Sicherheit aktiviert wird:

    • Im impliziten Modus wird die Sicherheit automatisch aktiviert, sobald der Adapter eine Verbindung mit dem Server herstellt.

    • Im expliziten Modus sendet der Adapter einen Befehl, um einen sicheren Steuerungskanal zu initiieren.

Hinweis

Der FTP-Adapter unterstützt keine Sperrüberprüfungen für die Serverzertifikate.

Unterstützung für das Herunterladen von Dateien von als schreibgeschützt gekennzeichneten Speicherorten

Der FTP-Adapter unterstützt das Herunterladen von Dateien von schreibgeschützten Dateispeicherorten. Der Adapter führt nun eine Liste heruntergeladener Dateien in einer Datenbank. Beim nächsten Download wird die Liste der Dateien auf dem FTP-Server mit der vom Adapter geführten Dateiliste verglichen, und nur neue Dateien auf dem Server werden heruntergeladen. Um Szenarien zu unterstützen, in denen eine vorhandene Datei zwischen zwei Downloads aktualisiert wird, können Sie den Adapter so konfigurieren, dass er auch Die Zeitstempel der Datei überprüft, indem Sie die Eigenschaft Zeitstempelvergleich aktivieren für den FTP-Empfangsspeicherort festlegen. In solchen Fällen lädt der Adapter die Datei herunter, auch wenn der Dateiname identisch ist, aber der Zeitstempel aktualisiert wird.

Mitunter unterstützt der FTP-Server nicht das Zuordnen eines geänderten Zeitstempels zu einer Datei. In diesen Fällen erlaubt der Adapter das Angeben eines Intervalls, nach dem die Datei erneut heruntergeladen wird. Sie konfigurieren dieses Intervall, indem Sie die Eigenschaft Intervall erneut herunterladen für den FTP-Empfangsspeicherort festlegen.

In der folgenden Tabelle ist das erwartete Verhalten des FTP-Adapters für verschiedene Werte aufgeführt, die für die Eigenschaften Nach Dem Download löschen, Zeitstempelvergleich aktivieren und Intervall erneut herunterladen festgelegt sind.

Nach Download löschen Zeitstempelvergleich aktivieren Intervall für erneuten Download Adapterverhalten
Ja Nicht zutreffend Nicht zutreffend Der Adapter löscht eine Datei nach dem Herunterladen vom FTP-Server. Dies ist das Standardverhalten des Adapters.
Nein Ja Nicht zutreffend Der Adapter löscht eine Datei nach dem Herunterladen vom FTP-Server nicht. Stattdessen vergleicht der Adapter den Zeitstempel der letzten Änderung der Datei mithilfe des MDTM-Befehls. Je nach Zeitstempel lädt der Adapter die Datei erneut herunter.
No No Zutreffend Der FTP-Adapter lädt eine Datei nach Ablauf des angegebenen Intervalls vom FTP-Server unabhängig davon herunter, ob die Datei geändert wurde oder nicht.

Unterstützung für atomarische Dateiübertragungen im ASCII-Modus.

Der FTP-Adapter unterstützt die atomare Dateiübertragung für den ASCII-Modus. Um die atomare Dateiübertragung für den ASCII-Modus zu aktivieren, verwendet der Adapter die Eigenschaft Temporärer Ordner . Diese Eigenschaft legt einen temporären Speicherort auf dem FTP-Server fest, in den die Datei zuerst verschoben wird. Nachdem die Datei vollständig an den temporären Speicherort übertragen wurde, wird die Datei anschließend an den vorgesehenen Speicherort auf dem FTP-Server verschoben. Wenn die Dateiübertragung zwischen dem temporären Speicherort und dem dazugehörigen Speicherort auf dem FTP-Server atomarisch ist, erfolgt die Dateiübertragung ebenfalls atomarisch.

Hinweis

Die Erweiterung der Verwendung eines temporären Ordners in eine ASCII-Datei gilt nur für senden und gilt nicht für Receive. Der Hauptgrund für die Implementierung dieser Funktion liegt darin, dass eine Drittanbieteranwendung eine Datei erst liest, nachdem sie vollständig geschrieben wurde. Wenn BizTalk die Datei empfängt, übermittelt der Adapter die Datei erst an BizTalk, nachdem sie vollständig gelesen wurde.

Hinweis

Im binärmodus kann die Eigenschaft Temporärer Ordner auch verwendet werden, um die Dateiübertragung fortzusetzen, wenn dazwischen ein Fehler auftritt. Dies trifft nicht für den ASCII-Modus zu. Im ASCII-Modus wird die Eigenschaft Temporärer Ordner nur für die atomare Dateiübertragung verwendet.

Nächste

Konfigurieren des FTP-Adapters

Weitere Informationen

Ports für die Empfangs- und Sendeserver– Mindestsicherheitsbenutzerrechte