InformationSamarbetspartners

InExchange förändrar sin SFTP-tjänst för ännu bättre säkerhet

Proclient
Publicerat 26 aug 2024

Har du eller har du haft en koppling till InExchange tekniska miljö via FTP eller SFTP? Då bör du läsa detta.


” På InExchange arbetar vi ständigt för att våra lösningar ska vara moderna och säkra. Under hösten 2023 valde vi, i linje med gällande rekommendationer, att blockera ett antal gamla krypton och algoritmer eftersom dessa delar i SFTP inte motsvarade vår säkerhetsstandard. Ändringarna skedde i samband med att vi genomförde migreringen av våra FTP- och SFTP-tjänster till nya servrar.

Dessvärre medförde den höjda säkerheten vissa oönskade komplikationer.  

Ett antal kunder som använder SFTP kunde inte infria vår skärpta säkerhetsnivå på alla punkter. Vår motåtgärd i det läget var att vi delvis backade och återigen tillät ett par gamla krypton och algoritmer. Det avhjälpte uppkomna problem.

Men nu väljer vi att slutföra uppgraderingen av säkerheten fullt ut.

Vi aviserar därför följande förändringar: 

  • SFTP-tjänsten kommer att flytta till en ny port på vilken alla gamla krypton och algoritmer är blockerade, säkerheten blir alltså på en mycket högre nivå.
  • Vi har valt att inte spika en speciell migreringsdag utan att istället öppna ett långt fönster där ni kan genomföra arbetet när det passar er verksamhet.
  • I dag ansluter ni till SFTP-tjänsten på ftp.inexchange.se eller ftp3.inexchange.se via port 22. Ändringen består i att istället ansluta till port 10023.
  • Ni kan växla port när det passar er, dock senast 2025-03-01. Detta datum kommer vi att stänga ner port 22 helt.

Om det uppstår problem att ansluta till port 10023 kan ni återgå till port 22 medan ni felsöker. Det är med andra ord fritt fram att använda båda portarna under hela tidsperioden.

Varför genomför vi den här ändringen? 

Datakommunikationen utvecklas hela tiden. Nya säkerhetslösningar tas fram och brister hittas i gamla. SFTP är ett beprövat och i grunden säkert protokoll. Dock använder det sig av ett stort antal underliggande algoritmer och krypton. En del av dessa har konstaterats ha brister som gör att de teoretiskt, och i vissa fall även praktiskt, kan knäckas. Genom planerad blockering reduceras riskerna effektivt.

Hälsningar InExchange”