/
FTPPASSWORD - Detailbeschreibung

FTPPASSWORD - Detailbeschreibung

Facility Management Header.png

Überblick

Parameter:FTPPASSWORD
Kategorie: Custom
Standardwert: String.Empty (leer)
Produkt: eTASK.Sonstige (Custom)

Was macht dieser Parameter?

Dieser Parameter speichert das Kennwort für den FTP-Zugang, der für automatisierte Datei-Importe verwendet wird. Das Passwort wird zusammen mit dem Benutzernamen (FTPUSER) für die Authentifizierung an FTP-Servern genutzt.

Wofür wird dieser Parameter verwendet?

  • Authentifizierung bei FTP-Servern für automatisierte Datei-Importe

  • Bereitstellung von Zugangsdaten für FTP-Dateiübertragungen

  • Unterstützung von Schnittstellen, die Dateien per FTP abrufen

  • Ermöglichung automatisierter Datenimporte ohne manuelle Eingabe

Technische Details (für Administratoren)

Format: Text (String)
Standardwert: String.Empty (leer)

Wichtige Hinweise:

  • Der Parameter ist in der Datenbank gespeichert (UpdateDatabase: true)

  • Das Passwort wird verschlüsselt in der Datenbank gespeichert

  • Wird zusammen mit FTPUSER für FTP-Verbindungen verwendet

  • Funktioniert mit FTPSSLENABLED für sichere FTP-Verbindungen (FTPS)

Abhängige Parameter:

  • FTPUSER: Benutzername für den FTP-Zugang

  • FTPSSLENABLED: Aktiviert/deaktiviert SSL-Verschlüsselung für FTP

Wann sollten Sie diesen Wert ändern?

Wert setzen, wenn:

  • Automatisierte Datei-Importe per FTP eingerichtet werden sollen

  • Ein FTP-Server mit Authentifizierung verwendet wird

  • Schnittstellen Dateien von einem geschützten FTP-Server abrufen müssen

  • Das FTP-Passwort geändert wurde und aktualisiert werden muss

Wert leer lassen, wenn:

  • Kein FTP-Import verwendet wird

  • Der FTP-Server keine Authentifizierung erfordert

  • Andere Import-Mechanismen (z.B. lokale Dateien, UNC-Pfade) genutzt werden

Wichtige Hinweise

  1. Verschlüsselte Speicherung
    Das Passwort wird verschlüsselt in der Datenbank gespeichert und ist in der Systemkonfiguration nicht im Klartext sichtbar.

  2. Zusammenspiel mit FTPUSER
    Dieser Parameter muss zusammen mit FTPUSER konfiguriert werden. Beide Parameter bilden die vollständigen Zugangsdaten für FTP-Verbindungen.

  3. Passwort-Sicherheit
    Verwenden Sie ein sicheres Passwort und ändern Sie es regelmäßig gemäß Ihren Sicherheitsrichtlinien.

  4. FTPS-Unterstützung
    In Kombination mit FTPSSLENABLED = 1 können verschlüsselte FTP-Verbindungen (FTPS) verwendet werden.

Sicherheit

Hat eine Änderung dieses Parameters Auswirkungen auf die Sicherheit?

Ja, dieser Parameter ist sicherheitsrelevant, da er Authentifizierungsdaten enthält.

  • Das Passwort ermöglicht Zugriff auf einen FTP-Server

  • Ein kompromittiertes Passwort kann unbefugten Zugriff auf FTP-Daten ermöglichen

  • Das Passwort wird verschlüsselt gespeichert, aber die Verschlüsselung ist nur so sicher wie die Datenbank selbst

  • Administratoren mit Datenbankzugriff können potenziell auf verschlüsselte Passwörter zugreifen

Sicherheitsempfehlungen:

  • Verwenden Sie ein starkes, eindeutiges Passwort

  • Ändern Sie das Passwort regelmäßig

  • Nutzen Sie FTPSSLENABLED = 1 für verschlüsselte Übertragungen (FTPS)

  • Beschränken Sie die Berechtigungen des FTP-Kontos auf das Notwendige

  • Überwachen Sie FTP-Zugriffe auf verdächtige Aktivitäten

Fazit: Der Parameter ist sicherheitsrelevant. Behandeln Sie FTP-Zugangsdaten mit der gleichen Sorgfalt wie andere Authentifizierungsinformationen und nutzen Sie nach Möglichkeit verschlüsselte Verbindungen.

Praktisches Beispiel

Ausgangssituation:
Ein Unternehmen erhält täglich CSV-Dateien von einem Dienstleister über einen FTP-Server. Diese sollen automatisch importiert werden. Der FTP-Server erfordert Authentifizierung mit Benutzername und Passwort.

Konfiguration:
Der Administrator setzt FTPUSER auf etask_import und FTPPASSWORD auf das vom Dienstleister bereitgestellte Passwort. Zusätzlich wird FTPSSLENABLED auf 1 gesetzt für sichere Übertragung.

Nach der Änderung:

  • Das System kann sich automatisch am FTP-Server des Dienstleisters anmelden

  • Timer-Jobs oder Import-Prozesse rufen täglich neue Dateien ab

  • Die Authentifizierung erfolgt automatisch mit den gespeicherten Zugangsdaten

  • Die Verbindung ist durch SSL/TLS verschlüsselt (FTPS)

  • Dateien werden ohne manuelle Intervention importiert

Ergebnis:
Vollständig automatisierter, sicherer Datei-Import vom FTP-Server ohne manuelle Eingriffe.

Empfohlene Einstellung

Für Standard-Installationen: Nur setzen wenn benötigt

Begründung:

  • Der Parameter sollte nur konfiguriert werden, wenn tatsächlich FTP-Importe verwendet werden

  • Unnötig gespeicherte Zugangsdaten stellen ein Sicherheitsrisiko dar

  • Leer lassen, wenn kein FTP-Import erforderlich ist

Bei FTP-Import:

  • Verwenden Sie ein starkes Passwort gemäß Ihrer Passwort-Richtlinie

  • Aktivieren Sie FTPSSLENABLED = 1 für verschlüsselte Verbindungen

  • Dokumentieren Sie, wofür der FTP-Zugang verwendet wird

  • Richten Sie Monitoring für FTP-Zugriffe ein

Tipp: Verwenden Sie wenn möglich modernere Protokolle wie SFTP (SSH File Transfer Protocol) statt FTP. Falls FTP verwendet werden muss, aktivieren Sie immer FTPS durch Setzen von FTPSSLENABLED = 1.

IC0000