Le fichier Transfer Protocol Internet ou FTP, est une méthode courante pour l'envoi de fichiers en arrière à travers les réseaux internes et externes. Les problèmes de sécurité autour FTP exigent que son utilisation est soigneusement contrôlée . Définition
FTP est une méthode de transfert de fichiers d'un ordinateur à un autre . Il est basé sur une architecture client- serveur. Un ordinateur est configuré comme un serveur FTP. Les utilisateurs d' ordinateurs clients se connectent au serveur et télécharger des fichiers vers et à partir de ce serveur. Il est un moyen efficace pour transférer des fichiers sans disquettes , lecteurs de bandes ou autres supports .
Considérations
utilisateurs qui se connectent à des sites FTP envoient leurs lettres de créance sur le réseau en clair texte . Un pirate utilisant un renifleur peut capturer les données et d'utiliser ces informations d'identification à des fins non autorisées. Le protocole lui-même contient plusieurs vulnérabilités qui peuvent conduire à des dépassements de tampon , élévation de privilèges et l'exécution de commandes ou de déni de service. Certains sites FTP permettent même les connexions anonymes qui permettent le stockage de contenu potentiellement illégal .
Politique
organisations doivent définir des politiques de sécurité autour de FTP. En interne , une organisation peut utiliser FTP de façon relativement sûre pour transférer des fichiers sur un réseau . Extérieurement , FTP doit être rejetée. Secure FTP est une alternative plus sûre pour transférer des fichiers vers et hors de l'entreprise. Secure Copy offre une autre méthode plus sécurisée pour le transfert de fichiers .