FTP es un método para transferir archivos de un ordenador a otro. Se basa en una arquitectura cliente - servidor . Un equipo está configurado como un servidor FTP. Los usuarios de los equipos cliente se conectan al servidor y cargar o descargar archivos desde y hacia el servidor. Es una forma eficaz de transferir archivos sin disquetes , unidades de cinta u otros medios.
Consideraciones
usuarios que se conectan a sitios FTP enviar sus credenciales a través de la red de forma clara texto . Un hacker con un sniffer puede capturar los datos y utilizar esas credenciales para fines no autorizados . El protocolo en sí contiene varias vulnerabilidades que pueden conducir a desbordamientos de búfer , la elevación de privilegios y ejecución de comandos o la denegación de servicio . Algunos sitios FTP incluso permiten conexiones anónimas que permiten el almacenamiento de contenido potencialmente ilegal.
Política
Las organizaciones deben definir políticas de seguridad en torno a FTP. Internamente, una organización puede utilizar FTP de manera relativamente segura de transferir archivos de un lado de la red. Externamente , FTP debe ser rechazado. Secure FTP es una alternativa más segura para transferir archivos hacia y desde una organización. Secure Copy ofrece otro método más seguro para la transferencia de archivos .