Internet File Transfer Protocol eller FTP , är en vanlig metod för att skicka filer fram och tillbaka över interna och externa nätverk . Säkerhetsfrågor kring FTP kräver att dess användning noga övervakas . Definition
FTP är en metod för att överföra filer från en dator till en annan . Den är baserad på en klient - server-arkitektur . En dator är konfigurerad som en FTP-server . Användare på klientdatorer ansluta till servern och ladda upp eller hämta filer till och från servern . Det är ett effektivt sätt att överföra filer utan disketter , bandstationer eller andra medier .
Överväganden
Användare som ansluter till FTP-platser skicka sina referenser över nätverket i klartext text . En hackare använder en sniffer kan fånga dessa data och använda dessa referenser för otillåtna ändamål . Protokollet i sig innehåller flera sårbarheter som kan leda till buffertspill , förhöjd behörighet och kommandot eller denial of service . Vissa FTP-platser tillåter även anonyma anslutningar som möjliggör lagring av potentiellt olagligt innehåll .
Policy
Organisationer måste ange säkerhetsregler kring FTP . Internt kan en organisation använda FTP relativt säkert sätt att överföra filer kring ett nätverk . Externt , måste FTP vara otillåten . Secure FTP är ett säkrare alternativ för att överföra filer till och från en organisation . Secure Copy ger en annan säkrare metod för filöverföring.