September 21
Internet File Transfer Protocol, o FTP, è un metodo comune per l'invio di file avanti e indietro attraverso le reti interne ed esterne. I problemi di sicurezza intorno FTP richiedono che il suo utilizzo è attentamente monitorata.
FTP è un metodo di trasferimento di file da un computer all'altro. Si basa su una architettura client-server. Un computer è configurato come un server FTP. Gli utenti di computer client si connettono al server e caricare o scaricare file da e verso il server. Si tratta di un modo efficace per trasferire i file senza dischi floppy, unità a nastro o altri supporti.
Gli utenti si connettono a siti FTP inviare le proprie credenziali attraverso la rete in chiaro. Un hacker con uno sniffer in grado di catturare i dati e utilizzare tali credenziali per scopi non autorizzati. Il protocollo stesso contiene diverse vulnerabilità che possono portare a buffer overflow, di elevazione privilegio e l'esecuzione di comando o negazione del servizio. Alcuni siti FTP consentono anche connessioni anonime che permettono la memorizzazione di contenuti potenzialmente illegali.
Le organizzazioni devono impostare policy di sicurezza intorno FTP. Internamente, un'organizzazione può utilizzare FTP relativamente sicuro per trasferire i file su una rete. Esternamente, FTP deve essere annullato. Secure FTP è un'alternativa più sicura per trasferire file da e verso un'organizzazione. Secure Copy fornisce un altro metodo più sicuro per il trasferimento di file.