دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
پروتکل FTP مخفف File Transfer Protocol ، یک پروتکل لایه APPLICATION است که منحصرا از استاندارد TCPIP استفاده می کند و در عین حال ساده ترین و سریعترین راه برای تبادل فایل از مبدا به مقصد می باشد .پورت پیشفرض برای دریافت داده 21TCP و برای انتقال داده از درگاه 20/TCP استفاده می شود.همانطور که HTTP محتوای وب را منتقل می کند و یاپروتکل SMTP برای انتقال ایمیل استفاده می شود، FTP برای تبادل فایل مورد استفاده قرار گرفته.
از کاربردهای مهم FTP ، استفاده از آن توسط مدیران وب سایت ها برای انتقال محتوای سایت ها می باشد.پروتکل FTP ، دو فرایند را بطور موازی اجرا می کند، یکی وظیفه مدیریت ارتباط روی کانال فرمان پورت (21) و دیگری وظیفه مدیریت انتقال داده ها(20) را بر عهده دارد. اما پروتکل FTP دارای معایب امنیتی از قبیل عدم پشتیبانی از رمزنگاری است که کلمات عبور را بصورت CLEAR و بدون رمزنگاری انتقال می دهد، در ادامه به راهکارهایی جهت امن سازی این سرویس اشاره می کنیم.
راهکارهای امنیتی
- غیر فعال نمودن Anonymous Account.
- فعال نمودن Disk Quotas جهت مدیریت فضای ذخیره سازی و استفاده کاربر
- فعال نمودن Logging جهت ثبت آدرس های IP و یا نام کاربران و ثبت رویداها با فعال نمودن
- بکارگیری روش ها و استراتژی رمزگذاری قوی و همچنین Account Lockout.
- تعیین محدودیت دستیابی به سایت FTP بر اساس آدرس IP و محدودیت های زمانی.
- مدیریت رویدادها و تلاش های انجام شده جهت ورود به سایت FTP و بطور کلی ثبت کلیه رخدادها جهت دسترسی به سایت FTP.
- بکارگیری لیست ACL و سطح دسترسی و مجورهای لازم جهت دستیابی به پوشه های ی FTP .
- بکارگیری سرویس Shadow Copies
- استفاده از رمزگذاری DFS جهت رمزگذاری بر روی پوشه ها
نویسنده : علیرضا (ARAF)
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد