还剩2页未读,继续阅读
文本内容:
保护企业FTP安全的最佳实践电脑资料虽然各种威胁在持续发展演变,但是文件传输协议(通常称为FTP)基本上还是跟几年前一样,而且还在大范围的使用,FTP主要用来传输大文件,它就是为了这个目的设计的FTP是一种客户端服务器(主从模式)协议,它使用控制和数据两条通道进行文件传输控制通道用来进行身份认证,并给服务器发送命令该协议本身不支持加密,因此,在控制通道中发送的所有流量都是直接发送的,或者说是未加密的,这是该协议的弱点之一在企业中,FTP服务通常被用来处理那些不敏感的内容,而且跟其他敏感信息系统都是完全隔离的人们还得保证FTP服务能够及时更新配置错误的以及结构不合理的FTP服务可能会成为企业中重要的安全漏洞企业确保关键FTP安全的最佳做法是什么?FTP安全状况达到可以传输敏感数据的地步了吗,或者说有什么好的方法可以让FTP更安全?如果FTP还不够安全,不足以用来传输敏感数据,那么有哪些协议可以替代它呢?我们会在本文中回答这些问题FTP无处不在,这一点不可否认就像其他广泛使用的技术一样,FT P也开始成为攻击者易于攻击的目标这么多年来,攻击者已经有了许多使用FTP以及利用FTP漏洞的经验有关FTP服务安全性的讨论很激烈,一般来说,人们没有就哪种方法能最好地保护FTP安全达成共识主要是由于商业需要,才让这项服务继续存在,而没有使用其他更加安全的替代产品对我来说,任何使用或者考虑使用FTP的企业都应该先问自己以下三个问题a.我们真的需要FTP吗?b.我们___安全地设置FTP(我将会解释这个自相矛盾的情况)?c.有没有既安全又容易使用的FTP替代产品?第一问题很有趣从技术上讲,答案是否定的其实市面上有许多更加安全的其他技术,我们将在后面讨论然而,实际的答案却是肯定的,因为FTP应用非常广泛,而且具有跨平台的支持性,大多数企业都被迫选择支持FTP我花了相当多的时间对过滤设备(即防火墙)上的FTP连接进行故障排除,了解到FTP的控制和数据通道设计不是很适合在数据包穿越多个不同的网络设备环境中使用给你们举个例子,初始化一个网络代理后面的公司网络以及负载均衡环境中服务器之间的FTP会话,并不是那么简单的故障排除工作正如我先前提到的,FTP是一个客户端服务器协议,使用单独的控...。