Wie funktioniert das File Transfer Protocol (FTP)?
FTP ist insofern ungewöhnlich, als es zwei verschiedene TCP-Verbindungen zwischen dem Client und dem Server öffnet. Eine Verbindung ist für die Übertragung von Steuerinformationen zwischen Client und Server zuständig, während die andere für die eigentliche Dateiübertragung verwendet wird.
In den meisten Fällen beginnt eine FTP-Verbindung mit der Authentifizierung des Clients beim Server. Sobald sich der Client authentifiziert hat, hat er Zugriff auf eine Befehlszeilenschnittstelle, über die er verschiedene Befehle an den Server senden kann. Beispielsweise kann GET zum Herunterladen einer Datei verwendet werden, während SEND zum Hochladen verwendet wird. Der Client kann außerdem Verzeichnisse wechseln und andere Aktionen auf dem Server ausführen.
Alle diese Befehle werden über die FTP-Befehlsverbindung gesendet. Alle Daten, die zwischen dem Client und dem Server übertragen werden – beispielsweise hochgeladene oder heruntergeladene Dateien – werden über die Datenverbindung übertragen.
Wofür ist FTP nützlich?
FTP ist als effizientes Mittel für die Übertragung großer Datenmengen konzipiert. Während andere Protokolle – wie E-Mail – für kleinere Dateien funktionieren, kann FTP eine effiziente, leistungsstarke Datenübertragung für Multi-Gigabyte-Dateien ermöglichen. Diese effiziente Dateiübertragung ist für verschiedene Zwecke nützlich. Beispielsweise können Unternehmen FTP als Teil ihrer Kernsicherungsprozesse oder zum Verschieben großer Dateien zwischen Servern zu und von ihrer Cloud-basierten Infrastruktur verwenden.
Sicherheitsherausforderungen von FTP
Wie viele der grundlegenden Protokolle des Internets war FTP ursprünglich nicht auf Sicherheit ausgelegt. Tatsächlich sendet FTP Benutzernamen und Passwörter im Klartext über das Netzwerk und verschlüsselt die Daten während der Übertragung nicht.
Dies birgt erhebliche Sicherheitsrisiken für ein Unternehmen, das FTP nutzt. Ein Angreifer, der den FTP-Verkehr abhören kann, kann Benutzernamen und Passwörter sammeln, die ihm den Zugriff auf den FTP-Server und möglicherweise andere Konten ermöglichen könnten. Darüber hinaus kann der Angreifer möglicherweise sensible Daten stehlen, die per FTP übertragen werden, oder die Informationen während der Übertragung ändern.
Um diesen Sicherheitsrisiken zu begegnen, wurde das ursprüngliche FTP-Protokoll aktualisiert oder durch sicherere Varianten ersetzt. Beispielsweise umschließt FTPS eine FTP-Verbindung mit SSL/TLS, das Authentifizierung, Verschlüsselung und Integritätsschutz bietet. Alternativ ist SFTP ein gleichwertiges Protokoll, das das Secure Shell (SSH)-Protokoll verwendet, um Dateien sicher über das Internet zu übertragen.
Arten von Dateiübertragungsprotokollen
FTP ist ein sehr nützliches Protokoll, das die effiziente Übertragung großer Datenmengen über das Netzwerk ermöglicht. Daher hat es im Laufe der Jahre Aktualisierungen und Verbesserungen erhalten, um seine erheblichen Sicherheitsprobleme zu beheben. Zu den verschiedenen Arten von FTP, die es gibt, gehören:
Anonymes FTP: Anonymes FTP erfordert keine Authentifizierung des Benutzers beim FTP-Server, um Daten hoch- oder herunterzuladen, und verwendet keine Verschlüsselung. Während dies manchmal verwendet wird, um Zugriff auf öffentlich zugängliche Daten zu ermöglichen, birgt es erhebliche Sicherheitsrisiken, wenn es für sensiblere Informationen verwendet wird.
Passwortgeschütztes FTP: Passwortgeschütztes FTP funktioniert ähnlich wie anonymes FTP und verwendet zusätzlich die Ports 20 und 21. Es fehlt die Verschlüsselung, die Benutzer müssen sich jedoch beim FTP-Server authentifizieren.
FTP Secure (FTPS): FTPS fügt dem FTP-Protokoll Verschlüsselung und Authentifizierung hinzu, indem es Verbindungen mit SSL/TLS umschließt. Für die Datenverbindung wird standardmäßig Port 990 verwendet.
FTP über explizites SSL/TLS (FTPES): Ein FTPES beginnt als normale FTP-Verbindung auf Port 21. Allerdings wird dann auf eine SSL/TLS-verschlüsselte Verbindung umgestellt.
Sicheres FTP (SFTP): SFTP ist ein anderes Protokoll als FTP, erfüllt jedoch denselben Zweck. Es läuft auf SSH und bietet wie die anderen sicheren FTP-Varianten eine verschlüsselte, authentifizierte Dateiübertragung.
FTP-Sicherheit mit Check Point-Lösungen
Nicht verwaltete und unsichere FTP-Verbindungen können ein erhebliches Risiko für die Konto- und Datensicherheit eines Unternehmens darstellen. Durch diese Verbindungen können Benutzeranmeldeinformationen und vertrauliche Daten an einen Angreifer weitergegeben werden.
FTP – ob sicher oder nicht – stellt auch eine Bedrohung für die Verhinderung von Datenverlust (Data Loss Prevention, DLP) dar. Als Massendateiübertragungsprotokoll eignet sich FTP ideal zum Herausfiltern großer Mengen sensibler Daten aus dem Unternehmensnetzwerk.
Die Firewall der nächsten Generation (NGFWs) von Check Point verfügen über integrierte FTP-Sicherheitsfunktionen. Eine Funktion ist die Stateful Inspection, die FTP-Datenverbindungen erst zulässt, nachdem eine zugehörige FTP-Kontrollverbindung beobachtet wurde. Check Point NGFWs umfassen außerdem integrierte Datensicherheitskontrollen und DLP für FTP und andere Protokolle. Erfahren Sie in diesem Einkaufsführer mehr darüber, worauf Sie bei einer NGFW achten sollten.
FTP kann für ein Unternehmen ein unschätzbar wertvolles Protokoll sein, wenn es richtig und sicher verwendet wird. Check Point NGFWs können einem Unternehmen dabei helfen, FTP-Sicherheitsrisiken zu bewältigen und sich vor versuchter Datenexfiltration über FTP zu schützen. Um mehr über die NGFWs von Check Point und ihre Vorteile für Ihr Unternehmen zu erfahren, melden Sie sich noch heute für eine kostenlose Demo an.
Feedback