¿Cómo funciona el Protocolo de transferencia de archivos (FTP)?
FTP es inusual porque abre dos conexiones TCP diferentes entre el cliente y el servidor. Una conexión es responsable de transmitir información de control entre el cliente y el servidor, mientras que la otra se utiliza para la transferencia de archivos real.
En la mayoría de los casos, una conexión FTP comienza cuando el cliente se autentica en el servidor. Una vez que el cliente se ha autenticado, tiene acceso a una interfaz de línea de comandos que le permite enviar varios comandos al servidor. Por ejemplo, GET se puede usar para descargar un archivo, mientras que SEND se usa para cargas. El cliente también puede cambiar directorios y realizar otras acciones en el servidor.
Todos estos comandos se envían a través de la conexión de comandos FTP. Cualquier dato que se transfiera entre el cliente y el servidor, como los archivos que se cargan o descargan, se mueve a través de la conexión de datos.
¿Para qué sirve FTP?
FTP está diseñado para proporcionar un medio eficiente para la transferencia de datos a gran escala. Mientras que otros protocolos, como el correo electrónico, funcionarán para archivos más pequeños, FTP puede proporcionar una transferencia de datos eficiente y de alto rendimiento para archivos de varios gigabytes. Esta eficiente transferencia de archivos es útil para varios propósitos. Por ejemplo, las empresas pueden utilizar FTP como parte de sus procesos centrales de copia de seguridad o para mover archivos grandes entre servidores hacia y desde su infraestructura basada en la nube.
Desafíos de seguridad de FTP
Al igual que muchos de los protocolos fundamentales de Internet, FTP no fue diseñado originalmente para ser seguro. De hecho, FTP envía nombres de usuario y contraseñas a través de la red en texto plano y no cifra los datos en tránsito.
Esto plantea riesgos de seguridad significativos para una organización que utiliza FTP. Un atacante que es capaz de espiar el tráfico FTP puede recopilar nombres de usuario y contraseñas que podrían permitirles acceder al servidor FTP y potencialmente a otras cuentas. Además, el atacante puede ser capaz de robar datos confidenciales que se transfieren a través de FTP o modificar la información en tránsito.
Para hacer frente a estos riesgos de seguridad, el protocolo FTP original se ha actualizado o reemplazado por variantes más seguras. Por ejemplo, FTPS envuelve una conexión FTP en SSL/TLS, lo que proporciona autenticación, cifrado y protecciones de integridad. Alternativamente, SFTP es un protocolo equivalente que utiliza el protocolo Secure Shell (SSH) para transferir archivos de manera segura a través de Internet.
Tipos de protocolo de transferencia de archivos
FTP es un protocolo muy útil que permite mover de manera eficiente grandes volúmenes de datos a través de la red. Como resultado, ha recibido actualizaciones y mejoras a lo largo de los años para abordar sus importantes problemas de seguridad. Algunos de los diversos tipos de FTP que existen incluyen:
FTP anónimo: FTP anónimo no requiere que el usuario se autentique en el servidor FTP para cargar o descargar datos y no utiliza cifrado. Si bien esto a veces se usa para proporcionar acceso a datos disponibles públicamente, tiene riesgos de seguridad significativos si se usa para información más confidencial.
FTP protegido con contraseña: El FTP protegido con contraseña funciona de manera similar al FTP anónimo y también utiliza los puertos 20 y 21. Carece de cifrado pero requiere que los usuarios se autentiquen en el servidor FTP.
FTP Secure (FTPS): FTPS agrega cifrado y autenticación al protocolo FTP al envolver conexiones con SSL/TLS. El valor predeterminado es usar el puerto 990 para su conexión de datos.
FTP sobre SSL/TLS explícito (FTPES): Un FTPES comienza como una conexión FTP normal en el puerto 21. Sin embargo, luego se actualiza a una conexión cifrada SSL/TLS.
FTP seguro (SFTP): SFTP es un protocolo distinto del FTP pero realiza el mismo propósito. Se ejecuta sobre SSH y proporciona transferencia de archivos cifrada y autenticada al igual que las otras variantes seguras de FTP.
Seguridad FTP con soluciones Check Point
Las conexiones FTP no administradas e inseguras pueden representar un riesgo significativo para la seguridad de la cuenta y los datos de una organización. Estas conexiones pueden filtrar credenciales de usuario y datos confidenciales a un atacante.
FTP, seguro o no, también plantea amenazas a la Prevención de pérdida de datos (DLP). Como protocolo de transferencia masiva de archivos, FTP es ideal para extraer grandes volúmenes de datos confidenciales de la red corporativa.
Los Firewall de última generación (NGFW) de Check Point tienen funcionalidad de seguridad FTP integrada. Una característica es la inspección con estado, que permite conexiones de datos FTP solo después de observar una conexión de control FTP asociada. Los NGFW de Check Point también incluyen controles de seguridad de datos integrados y DLP para FTP y otros protocolos. Conoce más sobre qué buscar en un NGFW en esta guía del comprador.
FTP puede ser un protocolo invaluable para una organización si se utiliza de manera correcta y segura. Los NGFW de Check Point pueden ayudar a una organización a gestionar los riesgos de seguridad de FTP y protegerse contra intentos de filtración de datos a través de FTP. Para obtener más información sobre los NGFW de Check Point y sus beneficios para su organización, regístrese hoy para una demostración gratuita.
Comentarios