Richtlinien zur Verwendung von FTP-Sites
Das Internet File Transfer Protocol oder FTP, ist eine gemeinsame Methode für das Senden von Dateien hin und her zwischen internen und externen Netzwerken. Sicherheitsbedenken um FTP verlangen, dass seine Verwendung sorgfältig überwacht wird.
Definition
FTP ist eine Methode zur Übertragung von Dateien von einem Computer zum anderen. Es basiert auf einer Client-Server-Architektur. Ein Computer ist als FTP-Server eingerichtet. Benutzer auf Client-Computern verbinden mit dem Server und Upload oder download von Dateien zu und von diesem Server. Es ist ein wirksames Mittel zum Übertragen von Dateien ohne Disketten, Bandlaufwerken oder anderen Medien.
Überlegungen zur
Benutzer auf FTP-Sites senden ihre Anmeldeinformationen in Klartext über das Netzwerk. Ein Hacker mit einem Sniffer kann diese Daten aufgezeichnet und diese Anmeldeinformationen nicht autorisierten Zwecken zu nutzen. Das Protokoll selbst enthält mehrere Schwachstellen, die Pufferüberläufe, Privileg Höhe und Befehl Ausführung oder Dienstverweigerung führen können. Einige FTP-Sites ermöglichen sogar anonyme Verbindungen, die die Speicherung von möglicherweise illegalen Inhalten zu ermöglichen.
Politik
Organisationen müssen Sicherheitsrichtlinien um FTP festlegen. Intern, können eine Organisation FTP relativ sicher Dateien über ein Netzwerk übertragen. Extern, FTP nicht zugelassen werden. Sicheres FTP ist eine sicherere Alternative, um Dateien in und aus einer Organisation zu übertragen. Sichere Kopie ermöglicht eine andere sichere Methode zur Dateiübertragung.