Korisnik:   Lozinka:   
Beograd Novi Sad Kragujevac Niš
PC Berza Forum : Ver. 2.35
Najnovije teme Najnoviji odgovori Prikačene teme Najaktivnije teme Najčitanije teme
Pronađi : U : Pretraži :
Forum : Softver
Aplikacije
Potrebno nešto više od klasičnog MFT-a...
STRANA 1 OD 1
luja-88 Potrebno nešto više od klasičnog MFT-a... 09.02.2024. 19:49 T69196

status: user
broj poruka: 1619
Pozdrav kolege,

U potrazi sam za nečim što možda i ne postoji...

Na poslu koristimo neko frankenštajnsko rešenje, koje je razvijeno u kući i skoro savršeno radi već decenijama.
Međutim, imamo problematiku u tome što se isto vrti na prastaroj platformi, koja je puna bezbednosnih propusta i ranjivosti (iz tih razloga, osim potrebnih funkcionalnosti, dalje neću spominjati detalje o samoj aplikaciji), a niko nema vremena da se pozabavi ozbiljnijim razvojem kako bi je doveo na očekivani nivo.

S tim na umu, bacio sam se u potragu za serverskom aplikacijom sa sledećim mogućnostima:

Slanje i prijem fajlova preko MFT, SFTP/FTP(S) protokola, ali i kroz šerovane (UNC) direktorijume.
Da radi i sa nazivima hostova, ne samo IP adresama.
Da nigde ne čuva kredencijale za pristup u čistom tekstualnom formatu (sve kriptovano, nigde vidljive lozinke).

Kopiranje, premeštanje, brisanje, preimenovanje fajlova - daljinski i lokalno (+kombinacije: npr. jednopotezno premeštanje+preimenovanje).
Pakovanje i ekstrakcija zip, rar, arj, tar, gz i ostalih arhiva.
Kriptovanje i dekriptovanje PGP/GPG fajlova.
Sposobnost da gore navedeno obavlja na osnovu zadate putanje (npr. poveže se preko SFTP-a na server i preuzima bilo koji fajl (*.*) koji se trenutno nalazi u određenom direktorijumu).
Sposobnost da gore navedeno obavlja na osnovu naziva, odnosno `maske` fajla (npr. da bilo koji fajl sa nazivom nikola*.* preimenuje u petar.txt).
Da u nazivima fajlova očitava i upisuje kombinacije datuma, vremena (tekući dan, +-X dana u odnosu na tekući dan/sat/mesec itd.).
Upravljanje i kombinovanje svega što je gore navedeno kroz neku vrstu poslova i koraka (ne mora i ne očekuje se da bude jednostavno, ali ne sme da podrazumeva poznavanje bilo kog programskog jezika).
Zakazivanje tih `poslova` ili određenih koraka da se pokreću u određeno vreme ili u određenom vremenskom intervalu, a u određenom periodu u toku dana.
Npr.:
-svaki dan, na svakih 5 min. od 04:00 do 13:00.
-svakog drugog ponedeljka u mesecu, na svakih pola sata u periodu između 08:00 i 16:00 itd.

Da vrši hiljade takvih predefinisanih operacija u minutu (poželjno i u sekundi).
Da loguje bukvalno SVE što uradi (poželjno je da ima i neki ljudski čitljiv log, koji ne bi sadržao iskorišćene komande - poželjno u nekom GUI-u sa mogućnošću filtriranja).
Da putem e-pošte ili na neki drugi način šalje obaveštenja o neuspešnim poslovima ili/i koracima.
Da može lako da se ponovi određeni korak na kom je neki posao eventualno zaglavio, ili ručno pokretanje celog posla od početka.

Mora da bude u skladu da PCI DSS v4 standardima - radi se sa osetljivim kartičnim, finansijskim i GDPR podacima, pa je ovo OBAVEZNA stavka! (trenutno, apsolutni minimum bi bio PCI DSS 3.2.1, ukoliko vendor već ima definisan plan za usklađivanje sa v4.0 do marta 2025.).

Dodatni plusevi bi bili:
-enterprajz podrška.
-mogućnost modifikovanja sadržaja txt, csv fajlova.
-eventualna konverzija kodiranja i formata tekstualnih fajlova (npr. iz nekog X koda u ASCII, pa onda eventualno parsiranje određenih stringova).
-poželjno je da ima višefaktorsku autentifikacija za gore pomenuti menadžment ili/i pristup GUI-u za logove (ako ga ima) - u smislu PCI DSS-a, ovo jeste jako važna stavka, ali nama nije od presudnog značaja pošto imamo neko zaobilazno rešenje ukoliko baš nema MFA.

Aplikacija ne mora da bude besplatna, a čak je i poželjno da se ne bude, kako bismo ugovorili neku vrstu obaveze održavanja na kraći ili duži vremenski period (za početak proba, naravno).

Imam i dodatak, ali forum mi zezne kompletno formatiranje ako se nadovežem na prvobitnu poruku, pa ću ubaciti posle prvog narednog komentara koji neko drugi bude napisao.
:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
MACHINE Bacio sam samo pogled 10.02.2024. 10:21 #681324

status: user
broj poruka: 5695
Nisam citao ceo post :D

To sto ti treba nema u jednom alatu, jer imas transportne protokole i transformacije. Racunaj da je, sto se tice GDPR compliance, medical record nesto na samom vrhu (secret level of data) pa su finansijski podaci nesto nize na piramdi.

Jedna od kombinacija je Axway XFB (gateway) sada je zamenjem sa MFP (Managed File Protocol). Dakle imas Axway CFT na obe tacke, TLS 1.2/1.3 enkripcija end2end + PGP/GPG na terminalnim servisima. Jedna od tacaka prenosa je WTX (IBM Transformation eXtender, WebSphere) koji moze da mapira i transormise flat filove prema definisanim pravilima ili templatima. Za sve ovo ti trebaju licence, znanja par ljudi i infrastruktura bazirana najvise na Unix/Linux

To je nesto sto se koristi kao industrijski standard u finansijskim institucijama kao sto su Evropska Investiciona Banka/Fond i sl.

`Budućnost pripada onima koji su u vreme velikih promena spremni učiti, a oni koji misle da više nemaju šta da nauče, ostaće zatečeni u svetu koji više ne postoji` - Eric Hoffer

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
luja-88 RE: 11.02.2024. 11:08 #681325

status: user
broj poruka: 1619
Hmmm, da, IBM mi nije ni pao na pamet do ovog trenutka.

Na prvi pogled deluje kao da bismo možda i mogli da se zadovoljimo korišćenjem dva rešenja, mada već mogu da vidim kako bi bez adekvatnog i blisko usklađenog upravljanja ta dva softvera bilo izuzetno komplikovano rešiti naizgled jednostavane problemčiće - ne zbog komplikovanog softvera, već prvenstveno zbog kompleksnosti okruženja u kom se barata fajlovima, kao i uticaja ljudskog faktora na sve to. I pored adekvatne automatizacije, u proseku se nekoliko puta dnevno dešava da zbog ručnih aktivnosti treće strane negde nešto štucne, a tada bi bila neophodna usklađenost najmanje 2 osobe i 2 aplikacije sa naše strane.

Imajući u vidu da sa IBM-om već imamo relativno blisku saradnju, ITX/WTX bi mogao da uskoči u kombinaciju sa npr. SFG-om, a pogotovo zato što već koristimo dosta njihovih sistema, baza i raznih drugih alatki.
S druge strane, umesto SFG-a imamo Globalscape, ali mislim da je inicijalna problematika kod njega bila u tome što je nešto sporiji u obavljanju nama potrebnih operacija, zbog čega verovatno i nije usvojen kao opšteprihvaćeno rešenje, iako i dalje nije u potpunosti ni napušten...

Tokom sledeće nedelje ću se malo baciti na informisanje oko onoga što Axway pruža. Vidim da u referencama drže neke kompanije sa kojima sarađujemo, a sa pojedinim zaposlenima sam i na personalnom nivou u dobrim odnosima, tako da ću možda biti u prilici da vidim i praktičan primer iz nekog od njihovih okruženja.

OS (koji god bio - Win/Linux/i), VM, hardver i telekomunikacije nisu problem - imamo dovoljno ljudi koji se bave tematikom infrastrukture pa bilo kakva vrsta implementacije prilično brzo i kvalitetno teče, kao i održavanje.
Licence isto ne predstavljaju problem - od trenutka kada menadžment odobri plaćanje, naravno. Taj deo može biti manje ili više problematičan, ali u pitanju je tema o kojoj ja ne brinem - moje je da pronađem adekvatne predloge (zapravo, i to je formalno na drugima, ali ništa ne gubim ako se i ja malo raspitam), pa ćemo videti kako će se dalje razvijati stvari.

Ljudstvo po pitanju konkretne tematike oko samih aplikacija bi moglo biti manje problematično, ali svakako ne nerešivo.
To vidimo kao 2-3 čoveka koja se bave održavanjem aplikacija (inicijalna konfiguracija, ažuriranje, izmene) + nekoliko drugih osoba koje se na svakodnevnom nivou brinu o poslovima koje te aplikacije obavljaju.
Ali i to je trenutno u drugom planu. Za sada samo prikupljamo informacije o eventualnim opcijama koje bismo uzeli u dalje razmatranje.
:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
STRANA 1 OD 1
Broj postavljenih tema: 60251. Broj poslatih odgovora: 645816.
Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
- niste prijavljeni - samo za čitanje - zaključano
- nema novih poruka - ima novih poruka - ima novih tema
Slagalica.net
Microsystems d.o.o.
PCB Network: pcberza.rs | lisica.rs