Regler om bruk av FTP-nettsteder

The Internet File Transfer Protocol, eller FTP, er en vanlig metode for å sende filer frem og tilbake over interne og eksterne nettverk. Sikkerhet bekymringer rundt FTP krever at bruken er nøye overvåket.

Definisjon

FTP er en metode for å overføre filer fra en datamaskin til en annen. Den er basert på en klient-server-arkitektur. En datamaskin er satt opp som en FTP-server. Brukere på klientmaskiner koble til serveren og laste opp eller ned filer til og fra denne serveren. Det er en effektiv måte å overføre filer uten disketter, båndstasjoner eller andre medier.

betraktninger

Brukere som kobler seg til FTP-områder sende sine akkreditiver over nettverket i klartekst. En hacker å bruke en sniffer kan fange opp disse dataene og bruke disse legitimasjon for uautoriserte formål. Selve protokollen inneholder flere sikkerhetsproblemer som kan føre til buffer overflow, heving av tilgangsnivå og kommando kjøring eller tjenestenekt. Noen FTP-områder med tillate anonyme tilkoblinger som tillater lagring av potensielt ulovlig innhold.

Politikk

Organisasjoner må sette sikkerhetspolicyer rundt FTP. Internt, kan en organisasjon bruke FTP relativt trygt å overføre filer rundt et nettverk. Eksternt, FTP må bli forbudt. Secure FTP er et tryggere alternativ til å overføre filer inn og ut av en organisasjon. Secure Copy gir en sikrere metode for å filoverføring.