A Internet File Transfer Protocol , ou FTP, é um método comum para o envio de arquivos e para trás por meio de redes internas e externas. As preocupações de segurança em torno de FTP exige que o seu uso é cuidadosamente monitorado. Definição
FTP é um método de transferência de arquivos de um computador para outro . Ele baseia-se numa arquitectura cliente - servidor . Um computador está configurado como um servidor de FTP. Os usuários de computadores cliente se conectar ao servidor e fazer o upload ou download de arquivos de e para o servidor. É uma maneira eficaz de transferir arquivos sem disquetes, unidades de fita ou outros meios de comunicação .
Considerações
usuários que se conectam a sites FTP enviar suas credenciais através da rede em claro texto. Um hacker usando um sniffer pode capturar os dados e usar essas credenciais para fins não autorizados . O próprio protocolo contém várias vulnerabilidades que podem levar a buffer overflows, elevação de privilégios e execução de comandos ou negação de serviço. Alguns sites FTP mesmo permitir conexões anônimas , que permitem o armazenamento de conteúdo potencialmente ilegal.
Política
As organizações devem definir políticas de segurança em torno de FTP. Internamente , uma organização pode usar o FTP com relativa segurança para transferir arquivos em torno de uma rede. Externamente, FTP deve ser anulado . Secure FTP é uma alternativa mais segura para transferir arquivos para dentro e fora de uma organização. Secure Copy fornece outro método mais seguro para transferência de arquivos .