FTP en rcp zijn twee toepassingen om bestanden te kopiëren
tussen twee computers. Bij zowel ftp als rcp gaat trafiek (o.a. userid en
paswoord) in leesbare vorm over het Internet zodat de trafiek
kan afgeluisterd worden; bij rcp komt daar
nog bij dat user authenticatie gebaseerd is op domein
naam of IP adres , wat extra onveiligheid met zich mee kan brengen.
Oplossingen voor de tekortkomingen van het FTP protocol
Afhankelijk van de situatie zijn volgende oplossingen mogelijk:
Zorg dat het onderliggende netwerk niet (eenvoudigweg) kan afgeluisterd
worden. Dit kan bv. door van een gezamenlijk ethernet over te gaan naar
een geschakeld ethernet of andere technologiëen waarbij afluisteren
onmogelijk is, of slechts mogelijk door gebruik van dure apparatuur.
Zorg voor encryptie .
Momenteel is de meest gebruikte
vervanger voor ftp en rcp ssh .
Indien men een (anonymous) FTP service opzet, dan moet men er voor zorgen
dat gebruikers geen toegang kunnen krijgen tot bestanden die ze niet
mogen zien.
Indien men op een anonymous FTP server uploads toelaat, dan moet
men er voor zorgen dat de bestanden die op de server gezet worden
de veiligheid van het systeem niet in gevaar kunnen brengen, dat het
uploaden eventueel beperkt wordt tot een groep van gebruikers die men
kan vertrouwen.
In Windows omgevingen is het dikwijls mogelijk om de computernaam,
het gebruikte userid en paswoord, en de start directories van de FTP
sessie op te slaan. Hoewel het paswoord meestal in een
geëncrypteerde vorm wordt opgeslagen,
is deze encryptie meestal zo zwak dat ze binnen redelijke termijn kan gebroken
worden.
Het gebruik van deze functionaliteit is dus niet aan te raden wanneer
er op de FTP server belangrijke gegevens staan, of wanneer men wenst
dat anderen niet in het bezit kunnen komen van het paswoord.
The PISA-project is financed by the OSTC, Belgian Federal Office for Scientific,
Technical and Cultural Affairs (DWTC - SSTC). Project description of PISA
