Che cos'è il protocollo di trasferimento dei file (FTP)?

Il File Transfer Protocol (FTP) è un protocollo di rete progettato per trasferire in modo efficiente i file da un computer all'altro. I file possono essere caricati o scaricati dal server FTP.

Legga il Rapporto Frost & Sullivan Richiedi una Demo

Che cos'è il protocollo di trasferimento dei file (FTP)?

Come funziona il protocollo di trasferimento dei file (FTP)?

L'FTP è insolito perché apre due diverse connessioni TCP tra il client e il server. Una connessione è responsabile della trasmissione delle informazioni di controllo tra il client e il server, mentre l'altra è utilizzata per il trasferimento effettivo dei file.

Nella maggior parte dei casi, una connessione FTP inizia con l'autenticazione del client al server. Una volta che il cliente si è autenticato, ha accesso a un'interfaccia a riga di comando che gli consente di inviare vari comandi al server. Ad esempio, GET può essere utilizzato per scaricare un file, mentre SEND è utilizzato per i caricamenti. Il cliente può anche cambiare directory ed eseguire altre azioni sul server.

Tutti questi comandi vengono inviati attraverso la connessione di comando FTP. Tutti i dati che vengono trasferiti tra il client e il server - come i file che vengono caricati o scaricati - si muovono sulla connessione dati.

Per cosa è utile l'FTP?

L'FTP è stato progettato per fornire un mezzo efficiente per il trasferimento di dati su larga scala. Mentre altri protocolli - come l'e-mail - funzionano per i file più piccoli, l'FTP può fornire un trasferimento di dati efficiente e ad alte prestazioni per i file da più gigabyte. Questo efficiente trasferimento di file è utile per vari scopi. Ad esempio, le aziende possono utilizzare l'FTP come parte dei loro processi di backup principali o per spostare file di grandi dimensioni tra i server da e verso la loro infrastruttura basata sul cloud.

Sfide di sicurezza dell'FTP

Come molti dei protocolli fondamentali di Internet, l'FTP non era stato originariamente progettato per essere sicuro. Infatti, l'FTP invia nomi utente e password sulla rete in chiaro e non cripta i dati in transito.

Questo comporta rischi significativi per la sicurezza di un'organizzazione che utilizza l'FTP. Un aggressore in grado di origliare il traffico FTP può raccogliere nomi utente e password che potrebbero consentirgli di accedere al server FTP e potenzialmente ad altri account. Inoltre, l'aggressore potrebbe essere in grado di rubare i dati sensibili trasferiti via FTP o modificare le informazioni in transito.

Per affrontare questi rischi di sicurezza, il protocollo FTP originale è stato aggiornato o sostituito con varianti più sicure. Ad esempio, FTPS avvolge una connessione FTP in SSL/TLS, che fornisce autenticazione, crittografia e protezione dell'integrità. In alternativa, SFTP è un protocollo equivalente che utilizza il protocollo Secure Shell (SSH) per trasferire in modo sicuro i file su Internet.

Tipi di protocollo di trasferimento file

L'FTP è un protocollo molto utile, che consente di spostare in modo efficiente grandi volumi di dati sulla rete. Di conseguenza, nel corso degli anni ha ricevuto aggiornamenti e miglioramenti per risolvere i suoi problemi di sicurezza significativi. Alcuni dei vari tipi di FTP esistenti sono:

FTP anonimo: l'FTP anonimo non richiede all'utente di autenticarsi al server FTP per caricare o scaricare dati e non utilizza la crittografia. Sebbene questo sia talvolta utilizzato per fornire l'accesso a dati disponibili al pubblico, presenta rischi significativi per la sicurezza se utilizzato per informazioni più sensibili.
FTP protetto da password: l'FTP protetto da password funziona in modo simile all'FTP anonimo e utilizza anche le porte 20 e 21. Manca la crittografia, ma richiede agli utenti di autenticarsi al server FTP.
FTP sicuro (FTPS): FTPS aggiunge la crittografia e l'autenticazione al protocollo FTP avvolgendo le connessioni con SSL/TLS. Per impostazione predefinita, utilizza la porta 990 per la sua connessione dati.
FTP su SSL/TLS esplicito (FTPES): Un FTPES inizia come una normale connessione FTP sulla porta 21. Tuttavia, viene poi aggiornata a una connessione crittografata SSL/TLS.
FTP sicuro (SFTP): SFTP è un protocollo distinto da FTP, ma ha lo stesso scopo. Funziona in cima a SSH e fornisce un trasferimento di file crittografato e autenticato, proprio come le altre varianti FTP sicure.

Sicurezza FTP con le soluzioni Check Point

Le connessioni FTP non gestite e insicure possono rappresentare un rischio significativo per la sicurezza degli account e dei dati di un'organizzazione. Queste connessioni possono far trapelare le credenziali dell'utente e i dati sensibili a un aggressore.

L'FTP - sicuro o meno - pone anche delle minacce a Data Loss Prevention (DLP). Come protocollo di trasferimento di file in massa, l'FTP è ideale per esfiltrare grandi volumi di dati sensibili dalla rete aziendale.

I firewall di nuova generazione (NGFW) di Check Point hanno una funzionalità di sicurezza FTP integrata. Una caratteristica è l'ispezione stateful, che consente le connessioni dati FTP solo dopo aver osservato una connessione di controllo FTP associata. I NGFW di Check Point includono anche controlli di sicurezza dei dati e DLP integrati per FTP e altri protocolli. Scopra di più su cosa cercare in un NGFW in questa guida all'acquisto.

L'FTP può essere un protocollo prezioso per un'organizzazione, se viene utilizzato in modo corretto e sicuro. I NGFW di Check Point possono aiutare un'organizzazione a gestire i rischi di sicurezza FTP e a proteggere dai tentativi di esfiltrazione dei dati via FTP. Per saperne di più sui NGFW di Check Point e sui loro vantaggi per la sua organizzazione, si registri oggi stesso per una demo gratuita.

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativacookies .
OK