Internet File Transfer Protocol eller FTP, er en fælles metode til at sende filer frem og tilbage på tværs af interne og eksterne netværk . Sikkerhedsmæssige bekymringer omkring FTP kræver, at dens brug omhyggeligt overvåges . Definition
FTP er en metode til at overføre filer fra en computer til en anden. Det er baseret på en klient - server-arkitektur . Én computer er sat op som en FTP-server . Brugere på klientcomputere forbindelse til serveren og uploade eller downloade filer til og fra serveren. Det er en effektiv måde at overføre filer uden disketter , båndstationer eller andre medier.
Overvejelser
Brugere forbinder til FTP sites sende deres legitimationsoplysninger på tværs af netværket i klar tekst . En hacker ved hjælp af en sniffer kan fange disse data og bruge disse legitimationsoplysninger til uautoriserede formål . Protokollen selv indeholder flere sårbarheder , som kan føre til bufferoverløb , privilegium elevation og kommando udførelse eller denial of service . Nogle FTP-steder endda tillade anonyme forbindelser , der tillader lagring af potentielt ulovligt indhold.
Policy
Organisationer skal sætte sikkerhedspolitikker omkring FTP. Internt kan en organisation bruge FTP relativt sikkert at overføre filer omkring et netværk. Eksternt skal FTP forbydes. Sikker FTP er et sikrere alternativ til at overføre filer til og fra en organisation. Sikker Copy giver en anden mere sikker metode til at filoverførsel.