• 首页
  • 关于
    • 北境程序猿 photo

      北境程序猿

    • 详细
    • Email
    • Twitter
    • Facebook
    • Google+
    • LinkedIn
    • Instagram
    • Github
    • StackOverflow
    • Steam
    • SoundCloud
    • Weibo
    • Hacker News
  • 文章
    • 所有文章
    • 所有标签

如何评估你的文件传输协议(FTP)系统

23 Sep 2020

Reading time ~1 minute

概述

文件传输协议可以连接具有有限集成模式的应用程序。尽管如此,FTP仍然提供了各种安全问题,而且代价极高。你需要评估你的业务是否应该从FTP更新。

文件传输协议(FTP)对于现在的数据交换已经过时了。

文件传输协议是一种系统协议,用于通过网络在客户端和服务器之间交换文件。

FTP可以是连接烟囱管道应用程序的有效方法,这些应用程序作为独立的程序工作,并提供有限的集成模式。然而,FTP无法扩展以满足新的IT模型和不断变化的业务需求。对公司来说,依赖FTP可能是一个劣势。企业需要彻底检查FTP的功能,并学习如何改进该系统。

FTP框架是如何工作的?

1969年,美国国防部在其高级研究计划局下开发了文件传输协议。美国国防部创建了FTP来在基于ip的网络上传输文件。该协议允许用户通过IP网络发送未编码的二进制文件。

二进制文件是以二进制格式存储的文件,计算机可读而非人类可读。下面的图片显示了服务器是如何连接的。 ChandraPicture1_0.png-101.3kB

这个插图演示了FTP解决方案是如何工作的。FTP管理器安装在一个生态系统中,这与windows资源管理器有很多相似之处。用户需要使用服务器地址、用户名和密码配置客户端软件。

FTP客户端使用一个称为端口号的连接。用于发送和接收数据。该端口的功能类似于“逻辑连接点”或“命令端口”,并与Internet协议(IP)一起工作,用于发送命令。

FTP服务器向客户机提供所有文件的列表,以便启用文件交换。之后,用户就可以上传、下载和删除文件了。

发送方需要将二进制数据发布到按顺序重新组装的目标系统接收的数据包中。这些步骤演示了FTP如何允许人们通过IP网络发送未加密的二进制文件。

客户机/服务器模型是什么?

该协议利用客户机/服务器模型移动文件。它使用户可以配置文件,也可以更新网络交换机和路由器。在客户机/服务器模型中,客户机打开一个随机端口来发起请求。

例如,FTP客户端打开端口1来转发请求,并使用端口21来接收连接请求。端口21通过确认请求的接收。

通过这种方式,客户端和服务器之间建立了连接。一旦这种安排被建立,数据传输就开始了。

使用这个系统,一个活动的FTP会话是通过客户端和服务器进行的。

远离FTP系统

企业应该意识到FTP系统的问题,这可能会降低生产率和效率。许多FTP系统的经验问题,不能轻易解决,包括:

缺乏安全保障

客户机/服务器模型是一种不安全的数据传输方式。该模型以明文的形式发送密码、用户名和其他重要信息,这些信息是未加密的。黑客可以很容易地获取这些信息。

要加密文件,FTP用户需要升级到更复杂的版本,如FTPS或SFTP。

通过FTP传输的数据不能加密。托管的FTP解决方案提供商缺乏访问控制、安全性、可用性和定价选项所需的特性。这种缺乏使得FTP服务器容易受到欺骗攻击或蛮力攻击。

当黑客尝试所有密码直到能够入侵数据库时,就会发生暴力攻击。

类似地,欺骗攻击是指恶意方假装是合法用户,以破坏网络、窃取数据、传播恶意软件并绕过访问控制。

由于缺乏安全性,不建议通过FTP发送敏感数据,如支付数据或运行状况信息。

缺少现代数据交换的驱动程序

核心FTP系统需要重新设计,以符合HIPPA这样的遵从性。

FTP也不跟踪不一致或监视远程系统。当团队不能追踪到问题的根源时,他们常常会挣扎。FTP选项缺少用于共享文件的最佳实践的访问控制选项。

昂贵的开销

即使是安装了基本硬件的精简FTP服务器,维护也要花费至少2500美元。此外,使用流行的程序,如Serv-U和GlobalScape,还需要支付许可费。

这些程序是为入站和出站文件交换构建的领先信息交换解决方案。

最后,安装和带宽可能很昂贵。

随着资金投入到配置windows (IP地址、主机名、配置)、购买额外的安全许可证、创建用户帐户和开发目录或服务器权限,FTP服务器成为了成本中心。

企业在为FTP项目雇佣熟练的架构师上浪费了大量的资金。

维护问题

团队在备份、监视和管理FTP协议时,会面临削弱和反复出现的错误。当internet服务提供商阻塞端口时,FTP连接会超时。当系统连接到代理服务器时,团队会收到错误消息。

在解决这些问题上浪费了大量时间。

支持和更新旧的FTP系统变得很困难,因为专有工具变得太严格而无法扩展。框架的权重随着每次新的更改和独特的定制而增加。

需要不断的开发人员支持和专业知识来支持和更新FTP系统。FTP维护很快就成为一项痛苦的任务。

FTP的替代品

陈旧的FTP系统往往难以操作。对于企业来说,坚持使用FTP可能是一个真正的劣势。这里有一些可能替代FTP解决方案的选项:

File Transfer Protocol Secure (FTPS)

FTPS是FTP的升级版本,具有安全特性,包括安全套接字层(SSL)。该特性支持数字认证、对称和非对称加密以及消息身份验证码(MAC)算法来保护系统。

FTPS也像FTP一样在端口21上运行。对于无法完全替代FTP解决方案的企业来说,这是一个很好的选择。

Secure File Transfer Protocol (SFTP)

尽管SFTP通常被误认为是一种FTP解决方案,但它在一个称为端口22的端口上操作。SFTP在源系统和目标系统之间使用一个安全通道,以防止在电子数据交换(EDI)期间未经授权的泄露。

需要使用用户ID、密码和加密信息流的安全Shell (SSH)密钥对用户进行身份验证。具有这些独特功能的单一端口优势使SFTP成为一个很好的选择。

Hyper Text Transfer Protocol Secure (HTTPS)

HTTP和HTTPS协议之间有一些主要的区别。与HTTP不同,HTTPS可以在传输层安全(TLS)的帮助下对传输进行加密。分层安全性为合作伙伴之间的文件传输提供了安全通道。

TLS确保数据不能在未经允许的情况下被更改。对于合作伙伴需要基于浏览器的数据交换接口的用例,HTTPS是正确的解决方案。

Applicability Statement 2 (AS2)

AS2协议是B2B事务的通用传输协议,运行在HTTPS之上。因此,用户还可以获得FTPS平台中可用的安全套接字层(SSL)优势。SSL是一种协议,它支持在网络中操作的两台机器之间建立安全通道。

除此之外,AS2还配备了一个用于电子回单的消息处理通知(MDN)机制。该机制帮助用户跟踪EDI事务,如发票、购买订单和发货清单。MDN可用于在合同中强制执行不可抵赖条款。

在数字安全中,不可抵赖性是指验证数据的来源和完整性的电子签名。

Managed File Transfer (MFT)

MFT是使电子数据交换更快、更有效的另一种安全选择。它简化了系统、员工和合作伙伴网络之间的数据。MFT捆绑了几个选项来简化企业及其合作伙伴之间的数据交换。它帮助企业遵守PCI、DSS、HIPAA和GLBA等遵从性。

用户获得高级身份验证和数据加密,以安全和有效的文件传输。下图演示了文件如何传输到不同的系统。 ChandraPicture2.png-57.9kB

请记住,每种协议都有各自的优缺点。在复杂的B2B集成场景中,很难预测某个文件传输需要哪种协议。

寻找大容量数据传输能力的组织应该考虑多协议管理的文件传输解决方案。企业有能力在任何给定的时间调整所有这些协议,以获得更好的互操作性和性能。

你的业务应该从FTP升级

替换文件传输协议(FTP)有许多正当的理由。它是一种独立且过时的技术,不适合现代数据交换。

FTP协议不能保证数据的安全,也不能满足新时代的数据集成需求。此外,企业可以使用B2B集成系统来管理客户数据。

用更好的替代方案替换FTP可以帮助企业提高效率和生产率。使用FTP的企业应该评估该协议如何适应其网络,并实施更好的标准来保护其业务的关键数据。


计算机软件 Share Tweet +1