terça-feira, 30 de outubro de 2012

FTP - Porque é que este protocolo inseguro ainda popular?


O primeiro projecto de protocolo de transferência de arquivo foi publicada já em 1971 ea versão final do protocolo FTP foi publicado em 1985 como RFC 959. Mesmo após o desenvolvimento de várias extensões para apoiar a transferência segura em 1997, ainda é comum ver organizações continuam a usar o FTP. Há várias razões para isso.

Primeiro de tudo, FTP tornou-se um padrão universal para a transferência de arquivos. Todos os sistemas operacionais, incluindo mainframes e minicomputadores de uma época passada, apoiar FTP. Na maioria dos casos, o software que é necessário para transferir arquivos utilizando o FTP está disponível como parte do sistema operacional instalado. Para arcaicos e pouco sistemas operacionais usados, software de transferência de dados que faz uso de criptografia de chave pública moderna para transferência segura de arquivos pode até não estar disponível. Um administrador de sistema que tem que trabalhar com esses sistemas não tem escolha a não ser continuar a usar o FTP.

Em segundo lugar, o protocolo suporta FTP anônimo. Muitos repositórios quer fazer arquivos disponíveis gratuitamente para o público em geral. Um usuário pode simplesmente acessar esses sites e transferência de arquivos sem ter que fornecer uma senha. A maioria destes sites são mantidos por universidades ou grandes corporações e aceitar o endereço de e-mail de usuário como senha. Para estes locais, transferência segura de arquivos é desnecessária porque não há nada a esconder ou proteger. Estes sites são esperados para continuar operacional utilizando FTP inseguro regular.

Finalmente, há uma sobrecarga computacional e de dados associados com a transferência de dados seguros. Isso porque cada byte de dados no arquivo a ser transferidos precisa ser criptografados usando algoritmos públicos de criptografia de chave. Isto pode causar diminuição da velocidade de transferência de dados. Em empresas e outros intranets organizacionais que já foram protegidos do mundo exterior por um firewall, pode ser mais eficiente para permitir a transferência de arquivos inseguros regulares dentro da intranet.

Em conclusão, há muitos mecanismos de transferência seguras disponíveis hoje, como FTPS e SFTP que pode criptografar a transferência de arquivos usando criptografia de chave pública e evitar que os dados sejam interceptados ou corrompido. No entanto, o mecanismo original de FTP que tem sido em décadas anteriores existência continuará a desempenhar um papel importante na facilitação da transferência de arquivos e administradores de sistema ainda precisam ser preparados para apoiá-lo quando necessário....

Nenhum comentário:

Postar um comentário