O File Transfer Protocol (FTP) é um protocolo de rede projetado para transferir arquivos com eficiência de um computador para outro. Os arquivos podem ser carregados ou baixados do servidor FTP.
O FTP é incomum porque abre duas conexões TCP diferentes entre o cliente e o servidor. Uma conexão é responsável por transmitir informações de controle entre o cliente e o servidor, enquanto a outra é usada para a própria transferência de arquivos.
Na maioria dos casos, uma conexão FTP começa com a autenticação do cliente no servidor. Depois que o cliente for autenticado, ele terá acesso a uma interface de linha de comando que permite enviar vários comandos ao servidor. Por exemplo, GET pode ser usado para baixar um arquivo, enquanto SEND é usado para uploads. O cliente também pode alterar diretórios e realizar outras ações no servidor.
Todos esses comandos são enviados pela conexão de comando FTP. Quaisquer dados transferidos entre o cliente e o servidor — como arquivos carregados ou baixados — passam pela conexão de dados.
O FTP foi projetado para fornecer um meio eficiente para transferência de dados em grande escala. Embora outros protocolos – como e-mail – funcionem para arquivos menores, o FTP pode fornecer transferência de dados eficiente e de alto desempenho para arquivos de vários gigabytes. Essa transferência eficiente de arquivos é útil para diversos fins. Por exemplo, as empresas podem usar FTP como parte de seus principais processos de backup ou para mover arquivos grandes entre servidores de e para sua infraestrutura baseada em nuvem.
Como muitos dos protocolos fundamentais da Internet, o FTP não foi originalmente concebido para ser seguro. Na verdade, o FTP envia nomes de usuário e senhas pela rede em texto simples e não criptografa dados em trânsito.
Isto representa riscos de segurança significativos para uma organização que utiliza FTP. Um invasor capaz de espionar o tráfego FTP pode coletar nomes de usuário e senhas que podem permitir o acesso ao servidor FTP e, potencialmente, a outras contas. Além disso, o invasor pode roubar dados confidenciais transferidos via FTP ou modificar as informações em trânsito.
Para resolver estes riscos de segurança, o protocolo FTP original foi atualizado ou substituído por variantes mais seguras. Por exemplo, o FTPS envolve uma conexão FTP em SSL/TLS, que fornece autenticação, criptografia e proteções de integridade. Alternativamente, SFTP é um protocolo equivalente que usa o protocolo Secure Shell (SSH) para transferir arquivos com segurança pela Internet.
O FTP é um protocolo muito útil, permitindo a movimentação eficiente de grandes volumes de dados pela rede. Como resultado, ele recebeu atualizações e melhorias ao longo dos anos para resolver seus problemas significativos de segurança. Alguns dos vários tipos de FTP existentes incluem:
FTP anônimo: O FTP anônimo não exige que o usuário se autentique no servidor FTP para fazer upload ou download de dados e não usa criptografia. Embora às vezes seja usado para fornecer acesso a dados disponíveis publicamente, apresenta riscos de segurança significativos se usado para informações mais confidenciais.
FTP protegido por senha: O FTP protegido por senha funciona de forma semelhante ao FTP anônimo e também usa as portas 20 e 21. Falta criptografia, mas exige que os usuários se autentiquem no servidor FTP.
FTP Seguro (FTPS): FTPS adiciona criptografia e autenticação ao protocolo FTP agrupando conexões com SSL/TLS. O padrão é usar a porta 990 para sua conexão de dados.
FTP sobre SSL/TLS explícito (FTPES): Um FTPES começa como uma conexão FTP normal na porta 21. No entanto, ele é atualizado para uma conexão criptografada SSL/TLS.
FTP seguro (SFTP): SFTP é um protocolo distinto do FTP, mas executa a mesma finalidade. Ele é executado sobre SSH e fornece transferência de arquivos autenticados e criptografados, assim como as outras variantes seguras de FTP.
Conexões FTP não gerenciadas e inseguras podem representar um risco significativo para a conta e a segurança dos dados de uma organização. Essas conexões podem vazar credenciais de usuário e dados confidenciais para um invasor.
FTP – seguro ou não – também representa ameaças à Prevenção de perda de dados (Data Loss Prevention, DLP) (DLP). Como protocolo de transferência de arquivos em massa, o FTP é ideal para exfiltrar grandes volumes de dados confidenciais da rede corporativa.
O Firewall de próxima geração (NGFWs) da Check Point possui funcionalidade de segurança FTP integrada. Um recurso é a inspeção com estado, que permite conexões de dados FTP somente após observar uma conexão de controle FTP associada. Os NGFWs da Check Point também incluem controles integrados de segurança de dados e DLP para FTP e outros protocolos. Saiba mais sobre o que procurar em um NGFW neste guia do comprador.
O FTP pode ser um protocolo inestimável para uma organização se for usado de maneira correta e segura. Os NGFWs da Check Point podem ajudar uma organização a gerenciar riscos de segurança de FTP e proteger contra tentativas de exfiltração de dados via FTP. Para saber mais sobre os NGFWs da Check Point e seus benefícios para sua organização, inscreva-se hoje mesmo para uma demo gratuita.