【TechTarget中国原创】问:我们想从iSeries系统通过FTP上传文件到Unix系统。这个安全连接是通过VPN通道来建立的。您能否提供一些最优方案,确保这个连接不会让我们暴露安全风险?
答:看来,你们已经采取了一些有力的措施来保护你们的FTP连接。首先最重要的一点是要认识到FTP本身是一个不安全的协议,并且必须通过一些补充的控制来进行部署。FTP采用不加密的连接,致使传送的数据和信息资料都暴露在被窃取的攻击威胁下。这可以通过加密的手段来避免,或者使用通过加密SSH连接的安全FTP方式(SFTP),或者使用VPN来对通信进行加密。
其次,遵循正规的用户安全原则。假如您不运行匿名FTP下载服务,给每个用户提供专用的用户名和强密码,用来访问你的FTP服务器。
最后,以安全的方式来配置你的系统。确保FTP服务运行在一个现代操作系统上,并且已经打了所有的最新安全补丁。检查防火墙设置,同时还要确保只允许有限站点的最少数的端口接入,当然还要能满足你的工作需求。