Secure File Transfer Protocol

Die Automation Engine bietet ein optimiertes Verfahren für FileTransfers, das die gesamte Anfrage für den FileTransfer (einschließlich Platzhalterzeichen bei teilqualifizierten FileTransfers) an den sendenden Agenten sendet. Die Auflösung der Anfrage (Ermittlung der Dateien) übernimmt der sendende Agent. Um eine sichere Verbindung zu gewährleisten, stellt der Agent mit einer gegenseitigen TLS-gesicherten Verbindung eine Verbindung zum anderen Agent her. Beide Agenten müssen sich mit einem gültigen, von der Automation Engine signierten Zertifikat authentifizieren. Dieser Mechanismus stellt sicher, dass niemand einen FileTransfer ohne Berechtigung durch die Automation Engine starten kann.

Grafik, die den Kommunikationsfluss zwischen der Automation Engine darstellt, die den Auftrag für den FileTransfer an den sendenden Agenten sendet. Dadurch wird wiederum die Verbindung mit dem empfangenden Agenten hergestellt.

Aufbau der Verbindung

Funktionsweise:

  1. Der sendende Agent versucht, eine Verbindung zum Empfänger aufzubauen. Schlägt dieser Versuch fehl (z. B. auf Grund von Firewall-Einstellungen), benachrichtigt er die Automation Engine.
  2. Die Anfrage für den FileTransfer wird an den empfangenden Agenten gesendet.
  3. Der empfangende Agent versucht, die Verbindung zum sendenden Agenten herzustellen.
  4. Nach erfolgreicher Verbindung überträgt der empfangende Agent die Anfrage an den sendenden Agenten.

Die folgende Grafik veranschaulicht diesen Prozess:

Drei Quadrate stehen für die Automation Engine und zwei Agenten. Agent 1 sendet eine Anfrage an Agent 2, die nicht erfolgreich ist. Die Automation Engine wird benachrichtigt und sendet einen Auftrag an den Agenten 2, der die Verbindung herstellt und den Auftrag an den Agenten 1 sendet.

Zuverlässiger FileTransfer

Um einen zuverlässigen FileTransfer zu gewährleisten, findet Folgendes statt:

  • Übertragungssicherheit

    Die Richtigkeit der übertragenen Daten wird durch eine im Datenstrom enthaltene Prüfsumme sichergestellt.

  • Konsistenzprüfung beim FileTransfer-Neustart

    Es ist nicht möglich, einzelne FileTransfers selektiv zu wiederholen, sondern nur ab dem letzten Neustartpunkt. Diese Informationen speichert der Agent in sogenannte StatusStore-Dateien lokal auf seinem Rechner. Wenn ein Fehler auftritt, kann der FileTransfer ab dem letzten Neustartpunkt der Datei neu gestartet werden. Durch diese Funktion kann Zeit gespart werden, wenn z. B. der Großteil einer großen Datei bereits übertragen wurde.

    Neustartpunkte werden von Agenten während des FileTransfers in bestimmten Zeitintervallen erstellt.

Siehe auch:

Sicherheit und Systemhärtung