Я планирую передать зашифрованные файлы по FTP. Однако мой другой партнер хочет использовать SFTP вместо FTP из соображений безопасности. Однако мое взятие, так как файлы шифруются, мы можем все еще продолжить FTP, и данные безопасны.
Примечание: - Причина я не выбор, SFTP является моей системой, не поддерживает SFTP непосредственно.
Обеспечьте свои мысли об этих дебатах.
Несколько вещей:
И, наконец, не стоит полагать, что ваши зашифрованные файлы полностью защищены. Кто-то, отслеживающий этот трафик, может сохранить файлы для расшифровки позже, когда будут выпущены более новые и быстрые методы дешифрования. Можете ли вы быть уверены, что используемая вами схема шифрования никогда не будет использована?
Если данные важны для вас, по возможности зашифруйте свои соединения.
Тогда используйте FTPS. Проблема, с которой вы сталкиваетесь, больше касается данных.
Если злоумышленник сможет расшифровать ваш файл, вы столкнетесь с большими проблемами.
Если вам действительно нужен FTP, подумайте о том, чтобы предоставить пользователю соединение VPN. Это зашифрует передачу.
Взглянем с другой стороны. Насколько вам комфортно, когда кто-то за пределами вашей компании имеет доступ к этим файлам, даже если они зашифрованы? Если нервничаешь, то правильно. Вы не хотите использовать FTP.
Совершенно небезопасно использовать FTP как транспортную среду через Интернет. FTP следовало прекратить много лет назад. Пароли FTP передаются в открытом виде. Таким образом, злоумышленник, получивший этот пароль, может загрузить ваши зашифрованные файлы непосредственно с FTP-сервера для себя и дать столько времени, сколько он хочет, теоретически может их расшифровать.
Кроме того, он может подделать ваши файлы на ftp-сервере. Как вы поверите, что они подлинные? Они также могут удалить их или загрузить какой-нибудь мусор на ваш FTP-сервер и заполнить его диск мусором. Итак, можете ли вы внести сервер в белый список только для тех, кому доверяете?
Итак, теперь ваша безопасность полностью зависит от шифрования самих файлов и от того, можете ли вы им доверять. Если бы вы использовали простое zip-шифрование, я бы сказал, что у вас могут быть проблемы. Не используйте простое шифрование на основе пароля. Считайте что-то вроде PGP как лучший вариант.
Также подумайте об идее получения файлов из SFTP, если у другой стороны есть SFTP-сервер. Или, если можете, обновите свой FTP-сервер с помощью SFTP. Кроме того, при необходимости зашифруйте наиболее важные архивы / приложения. Особо чувствительный материал. Потому что иногда именно люди в вашей организации могут быть самой большой угрозой. например люди, покидающие компанию.
Если вам необходимо использовать обычный FTP, то при соблюдении всех следующих условий, на мой взгляд, вы не будете так плохо поступать:
В качестве дополнительного примечания, вы можете перенаправить незашифрованный FTP-трафик через SSH переадресация порта, и тогда ваша система сможет использовать обычный FTP, но соединение все равно будет зашифровано.