问:我们想从iSeries系统通过FTP上传文件到Unix系统。这个安全连接是通过VPN通道来建立的。您能否提供一些最优方案,确保这个连接不会让我们暴露安全风险? 答:看来,你们已经采取了一些有力的措施来保护你们的FTP连接。首先最重要的一点是要认识到FTP本身是一个不安全的协议,并且必须通过一些补充的控制来进行部署。
FTP采用不加密的连接,致使传送的数据和信息资料都暴露在被窃取的攻击威胁下。这可以通过加密的手段来避免,或者使用通过加密SSH连接的安全FTP方式(SFTP),或者使用VPN来对通信进行加密。 其次,遵循正规的用户安全原则。假如您不运行匿名FTP下载服务,给每个用户提供专……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我们想从iSeries系统通过FTP上传文件到Unix系统。这个安全连接是通过VPN通道来建立的。您能否提供一些最优方案,确保这个连接不会让我们暴露安全风险?
答:看来,你们已经采取了一些有力的措施来保护你们的FTP连接。首先最重要的一点是要认识到FTP本身是一个不安全的协议,并且必须通过一些补充的控制来进行部署。FTP采用不加密的连接,致使传送的数据和信息资料都暴露在被窃取的攻击威胁下。这可以通过加密的手段来避免,或者使用通过加密SSH连接的安全FTP方式(SFTP),或者使用VPN来对通信进行加密。
其次,遵循正规的用户安全原则。假如您不运行匿名FTP下载服务,给每个用户提供专用的用户名和强密码,用来访问你的FTP服务器。
最后,以安全的方式来配置你的系统。确保FTP服务运行在一个现代操作系统上,并且已经打了所有的最新安全补丁。检查防火墙设置,同时还要确保只允许有限站点的最少数的端口接入,当然还要能满足你的工作需求。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
相关推荐
-
保护IoT设备上的数据:有哪些可用的加密工具?
随着物联设备的增多,保护那些经由物联设备进行传输的数据变得越发困难。那么,有哪些可用的加密工具呢?
-
七步解决关键SSL安全问题及漏洞
近年来,安全套接字层(SSL)技术已经有所改进,但同时也出现新的漏洞。那么如何解决关键SSL安全问题及漏洞呢?总共分七步……
-
感谢Let’s Encrypt吧,WordPress现向托管网站免费提供SSL
WordPress现在为其托管网站提供免费SSL证书,这可为广大客户提供更好的安全性。WordPress此前仅支持对子域的加密,但现在WordPress宣布,所有通过WordPress.com托管的自定义域都可自动获得免费HTTPS。
-
法律应是站在加密和隐私这面的……
在2016年RSA大会,微软公司的首席律师毫不讳言地称其公司正致力于保护强有力的加密和保护客户隐私。该公司在苹果与FBI的战斗中支持苹果公司,并质疑美国政府规避和违反客户隐私的行为。