Politique sur l'utilisation des sites FTP

Politique sur l'utilisation des sites FTP


Le protocole de transfert de fichiers par Internet, ou FTP, est une méthode commune pour l'envoi de fichiers en arrière à travers les réseaux internes et externes. Les problèmes de sécurité autour de FTP exigent que son utilisation est soigneusement contrôlée.

Définition

FTP est un procédé de transfert de fichiers d'un ordinateur à un autre. Il est basé sur une architecture client-serveur. Un ordinateur est configuré comme un serveur FTP. Les utilisateurs sur les ordinateurs clients se connectent au serveur et de télécharger ou de télécharger des fichiers vers et à partir de ce serveur. Il est un moyen efficace pour transférer des fichiers sans les disquettes, les lecteurs de bandes ou d'autres supports.

Considérations

Les utilisateurs se connectant à des sites FTP envoient leurs informations d'identification à travers le réseau en texte clair. Un pirate utilisant un renifleur peut capturer ces données et utiliser ces informations d'identification à des fins non autorisées. Le protocole lui-même contient plusieurs vulnérabilités qui peuvent conduire à des dépassements de tampon, élévation de privilèges et d'exécution de commandes ou déni de service. Certains sites FTP permettent même les connexions anonymes qui permettent le stockage de contenu potentiellement illégal.

Politique

Les organisations doivent définir des politiques de sécurité autour de FTP. En interne, une organisation peut utiliser FTP de façon relativement sûre pour transférer des fichiers sur un réseau. Extérieurement, FTP doit être rejetée. Secure FTP est une alternative plus sûre pour transférer des fichiers vers et hors d'une organisation. Secure Copy offre une autre méthode plus sûre pour le transfert de fichiers.