Hallo zusammen,

wir haben bisher unsere Banken über ISDN eingebunden, allerdings von einer ausländischen Bank die Aussage, dass wir TCP/IP nutzen sollen.

Unsere IT-Leute streuben sich, sicherlich auch verständlicherweise, noch dagegen. Gibt es Erfahrungen, wie MultiCash, Proxy-Server etc. zusammenarbeiten und wie man die Sicherheit des Firmennetzwerkes nicht aufs Spiel setzt?

Vielen Dank und viele Grüße

Kai

Hi,

welches Protokoll meint eure ausländische Bank ? BCS-FTP oder das Omikron proprietäre Protokoll MCFT.

Bevor sich eure "Spezialisten" sich dagegen wehren sollten sie besser prüfen wie das Protokoll funktioniert Warum verständlicher Weise, kennst Du die funktionsweise von dem Protokoll was eure Bank einsetzen will.

Die Deutsche und die Dresdner setzen hauptsächlich auf BCS-FTP. Mir ist noch nicht zu Ohren gekommen das einer dieser Kunden sicherheitsrelevante Probleme damit hatte.

Lasst euch am besten erklären wie die TCP/IP Verbindung funktioniert.

Wir nutzen auch das BCS-FTP und das TCP/IP Protokoll MWTP von CoCoNet im Firmennetzwerk und hatten noch keine sicherheitsrelevante Probleme damit.

Gruß

FFP-User

FTAM mit ISDN ins Ausland kann schnell ins Geld gehen.

Habt ihr schon mal über einen billigen Stand-alone-Rechner nachgedacht? Da gibts dann keine Sicherheitsprobleme mehr in Richtung Firmennetzwerk, es macht nur mehr Arbeit, ggf. hausintern Daten zu übertragen.

Gruß
Raimund

Hallo zusammen,

schönen Dank für die Infos.



Bei uns wurde bisher nur das MCFT (ich habe bei ausländischen Banken bisher auch noch keine anderen Verfahren kennengelernt) angeboten.
Unsere Sicherheitsfragen gingen eigentlich in die Richtung, dass bei einer Übertragung über das Internet irgendwo die Daten durch die Firemwall müssen. Da es, und da gebe ich dir recht, bisher noch keine bekannten Mißbrauchsfälle gegeben hat, sind wahrscheinlich die genauen Sicherheitslücken nicht bekannt. Nur handelt es sich meiner Meinung nach mit um die sensibelsten Daten, die ein Unternehmen haben kann und da möchten wir schon den höchsten Sicherheitsstandard gewährleisten.

Hast du Erfahrungen damit, ob MultiCash mit Proxy-Servern arbeiten kann?



Ja, die Möglichkeit haben wir schon besprochen, allerdings ist es natürlich nicht das, was man sich wünscht und für automatische Weiterverarbeitungsverfahren (z. B. automatische Kontierung) nicht wirklich praktisch. Aber mal schauen, was bleibt....

Über weitere Tipps und Hilfe wäre ich natürlich sehr dankbar!

Viele Grüße und ein schönes Wochenende

Kai

Hallo Kay,

mit MCFT habe ich leider keine Erfahrungen. Ich kenne das Protokoll nur aus den Ost Ländern (Ungarn; Tschechei, etc....) Dahin senden wir nur MT101 und holen unsere Fremdbankauszüge bei einer deutschen Bank ab.

Leider ist MCFT nicht offen gelegt daher kenne ich die Arbeitsweise nicht.
Das der ZV zu den sensibelsten Daten gehört kann ich nur voll bestätigen. Daher würde ich auch nicht jedes Protokoll hierfür verwenden.

Ich habe mir das BCS-FTP Protokoll mal angeschaut und konnte aufgrund der Funktionsweise keine für mich sicherheitsrelevanten Probleme feststellen.

Wichtig ist, dass Ihr eure Firewall richtig konfiguriert.
Z.B. den Datenport nur dann zulassen wenn gleichzeitig eine Verbindung zum Steuerport besteht. Ihr gibt in eurer Firewall ja nur für eine IP-Adresse (IP der Bank) bestimmt Ports frei über die dann die Datenübermittlung erfolgt. Unser Admin meinte auch zuerst oh je Internet auf gar keinen Fall. Daher mein Vorschlag den IT-Menschen die Funktionsweise erklären bervor Sie Pickel bekommen

Die Dateien werden bei der Übertragung mit 1024 Bit verschlüsselt.

Wobei bei FTAM die Dateien in der Regel nicht verschlüsselt werden, sonder klartextlich an die Bank übertragen werden. :evil:

Aber das ist ja ein anderes Thema.

Zurück zu deiner Frage:

MultiCash unterstützt von Haus aus kein Proxyserver, diese Funktion kommt wahrscheinlich nächstes Jahr. Du kannst aber über eine Regel in deinem Proxyserver mit MultiCash arbeiten. Dann geht das i.dr. Regel ohne Probleme.

Gruß

FFP-User

Hallo FFP-User ,

schönen Dank für die Info!



Kannst du mir noch mehr Infos zur Regel beim Proxy-Server geben?Problem ist, dass wir voraussichtlich nicht die Zeit haben intensiv zu testen.

Viele Grüße

Kai

In der Regel nicht, was nicht heisst das es nicht möglich wäre.

Daten über Standard FTAM kannst du im Klartext, Klartext-komprimiert, Verschlüsselt und Verschlüsselt&Komprimiert senden. Musst nur deine Bank bitten, das entsprechend umzustellen und deine Software entsprechend einrichten.

Eigentlich funktioniert das ganz einfach.

Du musst deinem Proxy sagen, dass wenn MultiCash was senden will dein Proxy die Anfrage an dein KI weiterleiten soll und wenn was von der Bank IP kommt der Proxy das bitte an MultiCash leiten soll.

Erstelle auf deinem Proxy eine Regel über welchen Port du ihn ansprechen kannst.

In der Bankparameterdatei von MultiCash muss die IP-Adresse deines Proxys anstelle der Bank IP eingestellt werden und der Steuerport deines Proxys den Du oben in der Regel hinterlegt hast.

In der Regel des Proxys steht dann die IP + die entsprechenden Ports des KIs.

Dann noch die Firewall entsprechend konfigurieren und es sollte funzen.

Konnte man das einigermaßen verstehen, bin kein techniker :roll:

Gruß

FFP-User