Il File Transfer Protocol (FTP) è un protocollo di rete progettato per trasferire in modo efficiente i file da un computer all'altro. I file possono essere caricati o scaricati dal server FTP.
L'FTP è insolito perché apre due diverse connessioni TCP tra il client e il server. Una connessione è responsabile della trasmissione delle informazioni di controllo tra il client e il server, mentre l'altra è utilizzata per il trasferimento effettivo dei file.
Nella maggior parte dei casi, una connessione FTP inizia con l'autenticazione del client al server. Una volta che il cliente si è autenticato, ha accesso a un'interfaccia a riga di comando che gli consente di inviare vari comandi al server. Ad esempio, GET può essere utilizzato per scaricare un file, mentre SEND è utilizzato per i caricamenti. Il cliente può anche cambiare directory ed eseguire altre azioni sul server.
Tutti questi comandi vengono inviati attraverso la connessione di comando FTP. Tutti i dati che vengono trasferiti tra il client e il server - come i file che vengono caricati o scaricati - si muovono sulla connessione dati.
L'FTP è stato progettato per fornire un mezzo efficiente per il trasferimento di dati su larga scala. Mentre altri protocolli - come l'e-mail - funzionano per i file più piccoli, l'FTP può fornire un trasferimento di dati efficiente e ad alte prestazioni per i file da più gigabyte. Questo efficiente trasferimento di file è utile per vari scopi. Ad esempio, le aziende possono utilizzare l'FTP come parte dei loro processi di backup principali o per spostare file di grandi dimensioni tra i server da e verso la loro infrastruttura basata sul cloud.
Come molti dei protocolli fondamentali di Internet, l'FTP non era stato originariamente progettato per essere sicuro. Infatti, l'FTP invia nomi utente e password sulla rete in chiaro e non cripta i dati in transito.
Questo comporta rischi significativi per la sicurezza di un'organizzazione che utilizza l'FTP. Un aggressore in grado di origliare il traffico FTP può raccogliere nomi utente e password che potrebbero consentirgli di accedere al server FTP e potenzialmente ad altri account. Inoltre, l'aggressore potrebbe essere in grado di rubare i dati sensibili trasferiti via FTP o modificare le informazioni in transito.
Per affrontare questi rischi di sicurezza, il protocollo FTP originale è stato aggiornato o sostituito con varianti più sicure. Ad esempio, FTPS avvolge una connessione FTP in SSL/TLS, che fornisce autenticazione, crittografia e protezione dell'integrità. In alternativa, SFTP è un protocollo equivalente che utilizza il protocollo Secure Shell (SSH) per trasferire in modo sicuro i file su Internet.
L'FTP è un protocollo molto utile, che consente di spostare in modo efficiente grandi volumi di dati sulla rete. Di conseguenza, nel corso degli anni ha ricevuto aggiornamenti e miglioramenti per risolvere i suoi problemi di sicurezza significativi. Alcuni dei vari tipi di FTP esistenti sono:
FTP anonimo: l'FTP anonimo non richiede all'utente di autenticarsi al server FTP per caricare o scaricare dati e non utilizza la crittografia. Sebbene questo sia talvolta utilizzato per fornire l'accesso a dati disponibili al pubblico, presenta rischi significativi per la sicurezza se utilizzato per informazioni più sensibili.
FTP protetto da password: l'FTP protetto da password funziona in modo simile all'FTP anonimo e utilizza anche le porte 20 e 21. Manca la crittografia, ma richiede agli utenti di autenticarsi al server FTP.
FTP sicuro (FTPS): FTPS aggiunge la crittografia e l'autenticazione al protocollo FTP avvolgendo le connessioni con SSL/TLS. Per impostazione predefinita, utilizza la porta 990 per la sua connessione dati.
FTP su SSL/TLS esplicito (FTPES): Un FTPES inizia come una normale connessione FTP sulla porta 21. Tuttavia, viene poi aggiornata a una connessione crittografata SSL/TLS.
FTP sicuro (SFTP): SFTP è un protocollo distinto da FTP, ma ha lo stesso scopo. Funziona in cima a SSH e fornisce un trasferimento di file crittografato e autenticato, proprio come le altre varianti FTP sicure.
Le connessioni FTP non gestite e insicure possono rappresentare un rischio significativo per la sicurezza degli account e dei dati di un'organizzazione. Queste connessioni possono far trapelare le credenziali dell'utente e i dati sensibili a un aggressore.
L'FTP - sicuro o meno - pone anche delle minacce a Data Loss Prevention (DLP). Come protocollo di trasferimento di file in massa, l'FTP è ideale per esfiltrare grandi volumi di dati sensibili dalla rete aziendale.
I firewall di nuova generazione (NGFW) di Check Point hanno una funzionalità di sicurezza FTP integrata. Una caratteristica è l'ispezione stateful, che consente le connessioni dati FTP solo dopo aver osservato una connessione di controllo FTP associata. I NGFW di Check Point includono anche controlli di sicurezza dei dati e DLP integrati per FTP e altri protocolli. Scopra di più su cosa cercare in un NGFW in questa guida all'acquisto.
L'FTP può essere un protocollo prezioso per un'organizzazione, se viene utilizzato in modo corretto e sicuro. I NGFW di Check Point possono aiutare un'organizzazione a gestire i rischi di sicurezza FTP e a proteggere dai tentativi di esfiltrazione dei dati via FTP. Per saperne di più sui NGFW di Check Point e sui loro vantaggi per la sua organizzazione, si registri oggi stesso per una demo gratuita.