El protocolo de transferencia de archivos se usa ampliamente en redes corporativas, pero tiene riesgos inherentes a la seguridad de los datos. A continuación, se ofrece una descripción general de algunos de los desafíos de la seguridad FTP y los métodos para abordarlos.
UNA DEFINICIÓN DE SEGURIDAD FTP
El Protocolo de transferencia de archivos (FTP) es un protocolo de red estándar que se utiliza para transferir archivos entre computadoras a través de Internet. FTP se basa en una arquitectura cliente-servidor y fue desarrollado por Abhay Bhushan en 1971. El protocolo todavía se usa comúnmente en la actualidad, pero la seguridad de FTP es una preocupación importante que puede limitar su uso cuando no se aborda.
DESAFÍOS DE SEGURIDAD DEL FTP
FTP no se creó para ser seguro. En general, se considera un protocolo inseguro porque se basa en nombres de usuario y contraseñas de texto sin cifrar para la autenticación y no utiliza cifrado. Los datos enviados a través de FTP son vulnerables a ataques de rastreo, suplantación de identidad y de fuerza bruta, entre otros métodos de ataque básicos.
Existen varios enfoques comunes para abordar estos desafíos y asegurar el uso de FTP. FTPS es una extensión de FTP que puede cifrar conexiones a petición del cliente. Transport Layer Security (TLS), Secure Socket Layer (SSL) y SSH File Transfer Protocol (también conocido como Secure File Transfer Protocol o SFTP) se utilizan a menudo como alternativas más seguras al FTP porque utilizan conexiones cifradas.
LA PREVENCIÓN DE PÉRDIDA DE DATOS DE RED MEJORA LA SEGURIDAD FTP
Las soluciones de prevención de pérdida de datos de red se utilizan a menudo para proteger los datos enviados a través de sesiones FTP. Las soluciones DLP de red pueden inspeccionar y controlar el tráfico FTP, bloqueando o permitiendo transferencias basadas en políticas que gobiernan qué usuarios pueden tomar qué acciones con los datos. Las soluciones NDLP también pueden cifrar los datos enviados a través de FTP para garantizar que solo sean legibles por partes autorizadas.
Las soluciones de prevención de pérdida de datos de la red también son cruciales para la seguridad de FTP en los casos en que los empleados pueden compartir inadvertidamente datos y archivos confidenciales mediante FTP. Al avisar a los usuarios, cifrar archivos o bloquear las transferencias FTP no autorizadas, las herramientas de DLP de red garantizan que los datos confidenciales no corran el riesgo de ser interceptados o exfiltrados.
Si bien FTP tiene riesgos inherentes a la seguridad de los datos, el uso de protocolos alternativos seguros y soluciones de protección de datos, como la red DLP, puede permitir el uso seguro de FTP.
Neothek ofrece servicios de web hosting, registro de dominios, correo electrónico, certificados SSL, diseño de páginas web y diseño gráfico.