Starten met VIP²-GGZ: Een beveiligde verbinding opzetten voor de transfer van data

Vergelijkbare documenten
Trusted Third Party SFTP Extranet via de Filezilla-client

SFTP-client Filezilla. Engelstalige versie van de Client 1/14

SFTP-client Filezilla. Nederlandstalige versie van de client 1/16

SFTP-client WinSCP. Engelstalige versie van de client 1/22

SFTP-client WinSCP. Nederlandstalige versie van de client 1/22

SFTP-client Bitvise Tunnelier. Engelstalige versie van de Client 1/18

Toegang Persoonlijke Schijf Piter Jelles via secure FTP.

Handleiding Opslag Online Client voor Windows. Versie maart 2015

Toegang Persoonlijke Schijf Piter Jelles via secure FTP.

Installeren van het programma:

Introductie. Handleiding: Owncloud instellen

Handleiding. Opslag Online. voor Windows. Versie februari 2014

Installatie en gebruikershandleiding Filezilla FTP Client

Inloggen in AccountView online voor Mac OS 30 april 2015 versie 9.1 en hoger

Werken op afstand via internet

Verzending van gestructureerde berichten via SFTP Veel gestelde vragen (FAQ)

Handleiding FileZilla

Instructie Instellen Citrix (thuis)werkplek Detron-Online

Inloggen in AccountView online voor Mac OS 30 augustus 2018 versie 9.1 en hoger

Quickstart handleiding

Bestanden aanleveren / downloaden via FTP

Handleiding Document Management Systeem (DMS)

VIVA2.0. Opstarten. VIVA2.0 Opstart instructie

Handmatig je lokale mailbox migreren

cbox UW BESTANDEN GAAN MOBIEL! WEBINTERFACE GEBRUIKERSHANDLEIDING

Secure File Sync - Quick Start Guide

Wij heten u van harte welkom als nieuwe gebruiker van Cloud24You Express!

FTP met Filezilla. Installatie

Web of trust. De software

Contict Drive Versie 3.0 Laatst herzien: juni 2016

HANDLEIDING CAMERASYSTEEM. Open eerst een webbrowser naar keuze: bij voorkeur

PDF aanmaken met Acrobat Professional

Installatiehandleiding TiC Narrow Casting Manager

BASIS HANDLEIDING CLOUD ASSISTENT

software installatie handleiding Versie a

INHOUDSOPGAVE. Laatste versie : Filezilla Client History Log : * HANDLEIDING FILEZILLA CLIENT

Installatie Mplus Touch Screen Kassa

OpenVPN voor Windows XP en Windows Vista

Versie Datum Laatste aanpassing Auteur M. Opdam Laatste aanpassing door: Medewerkers van OOG en Inschool academie.

Handleiding OneDrive voor Bedrijven van KPN Versie mei 2015

Inloggen in AccountView online voor Mac OS 23 juni 2017 versie 9.1 en hoger

Webs.hogent.be Persoonlijke home/webdirectory voor personeel en studenten

Installatie SQL Server 2014

SenBox Handleiding. Versie: juli

Inhoud Wat is mobiel werken?... 2 Installeren VPN Client... 3 Laptop... 3 Windows Windows Mac OS X Linux Tablet...

Inlogprocedure Comvio SBC Online

Saxion Research Cloud Drive (SRCD)

Start de VPN client op. U kan het programma terugvinden vinden via Start Alle programma s Cisco Systems VPN Client (zie afbeelding hieronder)

Doe het zelf installatiehandleiding

Gebruik QNAP Baker Tilly Belgium

Introductie Werken met Office 365

WebDAV. Gebruik bestanden op de server alsof ze lokaal op uw computer staan. Microsoft Word / Internet Explorer / Mijn netwerklocaties

Handleiding. Opslag Online voor Windows Phone 8. Versie augustus 2014

cbox UW BESTANDEN GAAN MOBIEL! VOOR LAPTOPS EN DESKTOPS MET WINDOWS PRO GEBRUIKERSHANDLEIDING

Handleiding Certificaat RDW

Back-up Online van KPN Handleiding Mac OS X 10.6 en hoger. Mac OS X Client built

Instructieblad. 6.1 PDF-bestand downloaden

Handleiding voor het downloaden en installeren van

Postkantoor in outlook!

Installatie Handleiding voor: TiC Narrow Casting Certified. System Integrators

Gebruikershandleiding E-Zorg Remote Access op Android.

Installatie handleiding Reinder.NET.Optac

Google Drive. Wat is google drive. Wat heb je nodig en wat krijg je. Je aanmelden aan de cloud

Handleiding onderhoud basisschoolwebsite. Erik Zeeuwen - Versie: 1.2 Februari 2006

Voor externe toegang tot de werkplek zijn een aantal zaken vereist: 1. Open Internet Explorer en ga naar de website:

Handleiding Sportlink Club

Cloud2 Online Backup - CrashplanPRO

Inleiding. - Teksten aanpassen - Afbeeldingen toevoegen en verwijderen - Pagina s toevoegen en verwijderen - Pagina s publiceren

GEEF UW INVESTERINGEN EEN BOOST MET LIVE TRADER

Installatie en configuratie documentatie

Handleiding Back-up Online

Hoe download en installeer ik de software 15.2? Lees voordat u begint dit document volledig door en sluit alle programma s af.

Snelstart Server Online voor Windows en Linux Versie september 2014

Rabo CORPORATE CONNECT. Certificaatvernieuwing

Installatie SQL: Server 2008R2

Handleiding CMS Online Identity Webontwikkeling. Handleiding CMS

ONEDRIVE GEBRUIKEN Laatste wijziging op vrijdag 21 september 2018

Handleiding Office 2013 en Office 365. voor thuisgebruik

Uw eigen tekst en foto s op uw site bijhouden

INSTALLATIE VAN DE BelD KAARTLEZER

Introductie Werken met OneDrive voor Bedrijven

OpenVPN Client Installatie

Handleiding (v1.5): O.R.S. Lek en Linge Thuiswerken

Versie 6.4 ( ) Inloggen op de Thuiswerk Portal

FerdiWeb Back-up. Installatie FerdiWeb Back-up

Het opzetten van een VPN verbinding (Virtual Private Network)

Installatie SQL Server 2008R2

Outlookkoppeling installeren

ASI. BeAnywhere. Remote Access. Quick Start

Saxion Research Cloud Drive (SRCD)

Bestanden ordenen in Windows 10

WinMens conversie & Boekhouding conversie

Handleiding van de Bibliotheek: e-books lezen op je e-reader - versie voor OS X (Mac)

Open Safari op de Mac, ga naar de webpagina en klik op SSH scripts Mac OS X : Figure 1 SSH scripts downloaden

Handleiding gebruik VMware Horizon Client

Handleiding: FTP Verbinding Opzetten Publicatiedatum: (versie 1.0) Pagina 1 van 10 pagina s. Handleiding FTP Verbinding Opzetten

HANDLEIDING Keystore Explorer

Transcriptie:

Starten met VIP²-GGZ: Een beveiligde verbinding opzetten voor de transfer van data Januari 2016 1

INDEX 1. Inleiding... 3 2. Een sleutelpaar genereren (publiek-privé)... 3 2.1 Starten... 3 2.2 Het sleutelpaar genereren en configureren... 3 2.3 Het sleutelpaar opslaan... 5 2.4 Publieke sleutel doorgeven... 5 3. Connecteren met Cyberduck... 6 4. Connecteren met Filezilla of WinSCP... 11 4.1. Uw private sleutel opladen (enkel Filezilla)... 11 4.2. Gebruik van een beveiligde sleutel (WinSCP en Filezilla)... 13 4.3. Verbinding maken met de server... 14 5. Bestandsbeheer: hash... 17 6. Referenties... 18 6.1 sftp... 18 6.2 Software... 18 6.3 Hulplijn... 18 2

1. Inleiding Deze handleiding beschrijft hoe u een veilige verbinding met de VIP²-sFTP-server kan opzetten en gebruiken voor de uitwisseling van gegevens in het kader van VIP²-GGZ. Gegevens die via deze verbinding worden verzonden, zijn steeds geëncrypteerd. Er wordt eerst toegelicht hoe u een sleutelpaar kan genereren dat u toegang geeft tot de server. In principe is dit een eenmalige voorbereidende stap. Enkel wanneer de sleutel niet meer geldig is of gecompromitteerd werd, zal u deze procedure opnieuw moeten uitvoeren. Later wordt beschreven hoe u Cyberduck, Filezilla of WinSCP moet configureren om toegang te krijgen tot de dataserver. Cyberduck wordt doorgaans als gebruiksvriendelijker ervaren. Echter, bij problemen kan het gebruik van Filezilla (of eventueel WinSCP) uw IT-dienst meer inzicht geven in wat er precies mis loopt (al is onderzoek van de firewall ook steeds nuttig). Nadere instructies voor het gebruik van de eigen bestandsruimte van de sftp server en de plaats en naamgeving van de gegevensbestanden, maken geen deel uit van deze handleiding. In dit document gaan we ervan uit dat u werkt in een Windowsomgeving. Indien u echter gebruik maakt van een Unix-omgeving, gelieve equivalente hulpmiddelen te gebruiken (cf. Referenties). Bij twijfel, kan u de hulplijn van QI Dataserver (QiD) contacteren (zie onderaan). 2. Een sleutelpaar genereren (publiek-privé) 2.1 Starten Een sleutelpaar is nodig om toegang te krijgen tot de sftp server. Voor meer uitleg over sftp verwijzen we naar de informatie bij het socialezekerheidsportaal. Wij stellen voor het programma PuTTy Key Generator te gebruiken. Dit is echter geen verplichting. Na downloaden (hier) en installatie vindt u volgend pictogram op uw Bureaublad. 2.2 Het sleutelpaar genereren en configureren 1) Start PuTTy Key Generator door te dubbelklikken op het pictogram. 2) Het aanvaarde sleuteltype is het model SSH-2 RSA. Standaard stelt PuTTy Key Generator altijd dit sleuteltype voor. Hier hoeft u dus niets te wijzigen. 3

3) De sleutel moet altijd 4096 bits lang zijn. Standaard stelt PuTTy Key Generator altijd een lengte van 1024 bits voor. U moet de lengte dus wijzigen. 4) Klik op "Generate". 5) Beweeg de muis over het scherm tot wanneer de sleutel volledig is aangemaakt. 4

2.3 Het sleutelpaar opslaan Vervolgens moet u de publieke sleutel en de private sleutel opslaan op uw machine. Klik op "Save public Key" en "Save private Key". Geef het bestand met de private key een herkenbare naam, zodat u die later gemakkelijk terugvindt. De naam van de public key moet aangemaakt worden met publickey_ident.asc In tegenstelling tot Cyberduck, ondersteunt Filezilla geen sleutels met een wachtwoordzin (passphrase). Toch wordt ook bij het gebruik van Filezilla aangeraden om de sleutel met een wachtwoordzin te beveiligen om ongeoorloofde toegang tot de sftp server te vermijden. Om in combinatie met Filezilla gebruik te kunnen maken van deze sleutels, kan men later pageant, een onderdeel van de Putty programma s, gebruiken. Dit wordt verder in deze handleiding uitgelegd. Voorzie een aangepast beveiligingsniveau voor deze sleutels. 2.4 Publieke sleutel doorgeven Enkel (i) de publieke sleutel (extensie.asc) wordt gemaild naar user.tostat@smals.be en UserGa-stat@smals.be, met als subject VIP²-GGZ P nummer. Het nummer is gebaseerd op uw RIZIV-nummer (voor ziekenhuizen) of uw administratief nummer binnen de Vlaamse overheid (voor andere voorzieningen), en wordt u aangeleverd door de TTP. Nu is het wachten op een bevestigingsmail van user.tostat@smals.be. Daarna kan u zich connecteren. Deze mail zal ook de gebruikersnaam bevatten voor het aanmelden. 5

3. Connecteren met Cyberduck Cyberduck is een open source toepassing voor FTP en sftp, WebDAV, Cloud en Google Docs voor Mac OS X en Windows, die o.m. toelaat om op een veilige manier wachtwoorden op te slaan. Een Nederlandse versie is beschikbaar. Voor meer info over het gebruik met sftp zie https://trac.cyberduck.ch/wiki/help/nl/howto/sftp (engels). 1) U kan de toepassing hier downloaden. 2) Na installatie, opent u de toepassing, en sleept u bijgevoegde voorbeeldbladwijzer 1 naar het bladwijzervenster (zie hieronder). (Het is ook mogelijk om de voorbeeldbladwijzer via Windows Explorer te installeren. Open daarvoor de Windows Verkenner, en tik in de adresbalk %appdata%\roaming\cyberduck\bookmarks. Kopieer de voorbeeldbladwijzer naar deze folder. Start vervolgens de toepassing.) 3) Klik met rechtermuisknop op de bladwijzer van TTP en selecteer Bewerk bladwijzer of druk op Ctrl-E. 4) Wijzig de gebruikersnaam in de naam die u door de TTP werd toegezonden. 1 Voorbeeldbladwijzer: vastransfer.duck. Gebruik Kopiëren/Plakken of sleep dit bestand naar Verkenner. 6

5) Klik vervolgens op Meer opties en vink dan Gebruik Publieke Sleutel-authenticatie aan, zodat de juiste private sleutel, die eerder met Putty keygen aangemaakt is, kan geselecteerd worden. Pas eventueel ook de Download Map aan. 6) Sluit dit venster (rode x rechtsbovenaan) om de wijzigingen op te slaan. 7) Nu kan u verbinding maken door te dubbelklikken op de TTP-bladwijzer (of via Verbind snel of het menu Bladwijzer ). 7

8) Indien u bij het genereren van de sleutels een wachtwoordzin hebt ingegeven, moet u deze ingeven (bij Wachtwoord ) om de verbinding tot stand te brengen. Eventueel kan u de zin ook veilig lokaal opslaan, zodat de verbinding in de toekomst wordt gemaakt zonder dat u het wachtwoord hoeft in te geven, tenminste wanneer dit kan binnen het veiligheidsbeleid van uw organisatie. Dit doet u door Save password aan te vinken. Druk tenslotte op Login. 9) Bij de eerste poging om te verbinden, is de server voor uw systeem nog onbekend. U krijgt dan volgend venster op uw scherm. Verifieer de vingerafdruk ( fingerprint ) op uw scherm met deze in de afbeelding. Indien ok, klikt u op Toestaan om door te gaan. Als dit niet snel genoeg gebeurt, zal het programma aangeven dat er geen verbinding kon gemaakt worden (u kan de time-out-tijd instellen onder het menu Wijzig > Voorkeuren > Verbinding). Vink onderaan Altijd aan om deze stap in de toekomst te voorkomen. 10) Bij problemen kan het log-venster geopend worden, waarin de communicatie met de server wordt weergegeven. Dit kan aan- en afgezet worden met het menu Weergave of Ctrl-L. De informatie die Cyberduck verschaft is echter relatief beperkt; programma s als Filezilla of WinSCP geven doorgaans meer inzicht in de reden van een gefaalde verbindingspoging, en kunnen daarom om analytische redenen geïnstalleerd worden. Nadere inspectie van de firewall is ook aan te bevelen. 8

11) Na aanmelding, ziet u in het venster de lijst van bestanden op de server. Verschillende bewerkingen, waaronder kopiëren (downloaden), opladen en een mapkopie (synchronisatie) zijn mogelijk. Kies wat u het meest gebruiksvriendelijk vindt. Er kan ook vanuit en naar Windows Verkenner gesleept worden. Als men kiest voor synchroniseren van een map of voor download naar, dient men een map op te geven. 9

Wanneer bestanden worden uitgewisseld, dan opent het Overdrachten venster waarin de transfer kan gevolgd worden. De bestanden kunnen vanuit dit venster ook rechtstreeks geopend worden of in Verkenner getoond worden. In Geschiedenis kan men zien welke verbindingen er zijn aangegaan. Nieuwe verbindingen kunnen zo ook opgestart worden. 12) Om af te sluiten, selecteer Verbinding verbreken onder het Menu Ga of uiterst rechts op de knoppenbalk. 10

4. Connecteren met Filezilla of WinSCP WinSCP (zie 4.2) en Filezilla zijn alternatieven voor Cyberduck. Het veilig opzetten van een verbinding met wachtwoordzin wordt doorgaans als iets complexer beschouwd. Anderzijds geven deze programma s meer informatie wanneer het niet lukt om een verbinding op te zetten. Zo heeft u meer handvatten ter remediëring. U kan Filezilla hier downloaden (> 1.Getting > ), en WinSCP hier. 4.1. Uw private sleutel opladen (enkel Filezilla) Doe deze stap alleen als u er mee akkoord gaat dat uw private sleutel niet met een wachtwoordzin wordt beschermd. U zal dan deze sleutel op een andere manier moeten beschermen tegen ongeoorloofd gebruik. (Als er wel een wachtwoordzin is, en u voert deze stap uit, dan zal Filezilla u voorstellen om de sleutel om te vormen naar een sleutel zonder wachtwoordzin. Dit is minder veilig. Doe dit dus liever niet, maar zie 4.2 voor het gebruik van pageant.) 1) Open Filezilla. 2) Klik op "Bewerken"/"Instellingen" (of Edit / Settings in de Engelse versie). 3) Kies SFTP. 11

4) Klik op "Sleutelbestand toevoegen " (of "Add keyfile"). 5) Ga naar de locatie waar u uw private sleutel hebt opgeslagen, selecteer het bestand van uw private sleutel en klik op "Open". 12

6) Klik dan op "OK". 7) Volg de instructies onder 4.3 om te connecteren. 4.2. Gebruik van een beveiligde sleutel (WinSCP en Filezilla) Wanneer u een beveiligde sleutel wil gebruiken, is WinSCP handiger dan Filezilla. Voor beide toepassingen is pageant nodig. Pageant is deel van de PuTTY-tools, en kan u hier downloaden. Echter, WinSCP zal pageant zelf opstarten, terwijl u dit bij Filezilla handmatig moet doen. WinSCP laat u bovendien toe om de wachtwoordzin op te slaan, zodat u die niet steeds opnieuw moet intikken (Instellingen > Geavanceerd > SSH > Authenticatie). 13

Werkt u met Filezilla, volg dan volgende instructies: 1) Open de pageant toepassing. Onderaan in de taakbalk verschijnt er een nieuw icoontje (eventueel verborgen achter het pijltje), dat lijkt op een computertje met een hoedje op. 2) Klik met de rechtermuisknop op het icoontje, en selecteer Add Key. 3) In het venster dat vervolgens opent, selecteert u uw private sleutel (extensie.ppk). Klik op Open. 4) Geef aansluitend uw wachtwoordzin in, en klik op OK. 5) Volg de instructies onder 4.3 om te connecteren. 4.3. Verbinding maken met de server 1) Start Filezilla. 2) Klik op om de Site Manager te openen. 14

3) Klik op Nieuwe Site. 4) Voer de volgende gegevens in: Host: sftp.vastransfer.be Port: 22 Servertype: SFTP - SSH File Transfer Protocol Logontype: Interactief User: de gebruikersnaam die u meegedeeld werd Wachtwoord: niet invullen 5) Klik dan op Verbinden. 15

6) Controleer aan de hand van onderstaande afbeelding de vingerafdruk om je er van te vergewissen dat het de juiste server betreft. Als dit overeenkomt met het bovenstaande, dan kan je Deze host altijd vertrouwen en deze sleutel toevoegen aan de cache aanvinken. Klik vervolgens op OK. 7) Als alles goed gaat, ben je nu verbonden. Indien je een beveiligde private sleutel gebruikt, dan zal pageant automatisch de juiste sleutel leveren. Dit is de zone waar u toegang op hebt. 8) Om een bestand te uploaden, zoekt u in het linkerdeel het bestand op uw locatie (hier het bestand test.txt ). Vervolgens sleept u het bestand met de muis naar de map van bestemming aan de rechterkant. Om een bestand te downloaden, maakt u de omgekeerde beweging. U sleept dan het bestand van rechts naar links. Om een bestand te verwijderen, klikt u met de rechtermuisknop op het bestand, en kiest u Verwijderen (of Delete ). Vervolgens bevestigt u dat u dit bestand wil verwijderen. 16

5. Bestandsbeheer: hash Om de integriteit van de gegevens te waarborgen, worden de gegevens met een berekende hash-waarde (SHA-1) verstuurd. Concreet zal u steeds twee samenhorende bestanden samen op de server moeten zetten. Het ene bevat uw gegevens, het andere is een controlebestand, dat dezelfde naam heeft als het eerste, maar met toegevoegde extensie.hash. (Dus een bestand gegevens.dat gaat samen met het controlebestand gegevens.dat.hash.) Vanuit de TTP worden zoveel mogelijk templates voorzien van een macro die automatisch het bijpassende hash-bestand van uw dataset creëert. Mocht het bijhorende hash-bestand niet vanzelf gecreëerd worden, stellen wij voor een tool van microsoft te gebruiken, nl. http://support.microsoft.com/kb/841290 File Checksum Integrity Verifier. Dit is echter geen verplichting, als maar het algoritme sha-1 wordt gebruikt. Gebruik alleszins geen online tool waarbij je het bestand naar een webserver uploadt en die dan de hash berekend. Op die wijze kan de beheerder van die server immers al je gevoelige gegevens lezen. 17

6. Referenties 6.1 sftp https://www.socialsecurity.be/site_nl/general/helpcentre/batch/sftp/aboutsftp.htm https://support.google.com/youtube/answer/3071034?hl=nl 6.2 Software PuTTY / Pageant: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html Filezilla: http://wiki.filezilla-project.org/documentation Winscp: http://winscp.net/eng/docs/lang:nl Integriteitsprogramma (SHA1 hash): http://support.microsoft.com/kb/841290 6.3 Hulplijn De hulplijn voor de sftp kan bereikt worden via user.tostat@smals.be en UserGa-stat@smals.be. Deze emailadressen mogen maar gebruikt worden voor (technische) problemen met de sftp-connectie. Voor andere problemen in verband met het project, contacteert u kris.vandenbroeck@zorg-en-gezondheid.be. 18

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback