what-is-file-transfer-protocol.png

Wat is FTP (File Transfer Protocol)?

Wat is FTP (File Transfer Protocol)?

File Transfer Protocol (FTP) is een rudimentaire methode om bestanden van de ene locatie op een netwerk naar de andere te versturen of verplaatsen.

FTP gaat terug tot de vroegste dagen van netwerken (1971) die zelfs dateren van vóór de opkomst van moderne Internet Protocol (IP) netwerken op basis van TCP (Transmission Control Protocol).

FTP is veruit de meest populaire manier om data en bestanden over het internet te versturen. Al in 2016 waren van de naar schatting 4,3 miljard IP-adressen in de IPv4-adresruimte er bijna 22 miljoen FTP-servers. FTP-servers zijn zelfs ingebed in kant-en-klare bedrijfsapplicaties en printers.

Hoe werkt FTP?

FTP werkt op een client/server model. Files worden geüpload van een FTP-client naar een FTP-server waar ze toegankelijk zijn voor een software applicatie of client. De FTP-server voert een daemon uit die continu 'luistert' naar FTP-calls van clients.

Wanneer de FTP-daemon een verzoek ontvangt, wordt een controlesessie ingesteld waarin om inloggegevens wordt gevraagd en vervolgens wordt de verbinding tot stand gebracht.

ftp-diagram.png

FTP staat twee manieren van inloggen toe. In de modus 'verified' moet de client worden geverifieerd met een gebruikers-id en wachtwoord voordat deze toegang kan krijgen tot de server. In de anonieme modus gebruikt de client het account "anonymous" of "ftp" en geeft een e-mailadres op als wachtwoord. Zodra een sessie is ingesteld, voert de server een van de bovenstaande opdrachten uit die door de client zijn aangevraagd.

 

Is het FTP-protocol veilig om data te delen?

Simpel gezegd, nee! De eenvoud van FTP is tevens de grootste zwakte. Het kan worden geconfigureerd voor toegang tot de data zonder geldige verificatie. Bestanden worden onversleuteld opgeslagen en data kan gemakkelijk worden onderschept door hackers en cybercriminelen tijdens het versturen van de data op het open internet.

Een paar jaar geleden waren er nog zo'n 750.000 'anonieme' FTP-servers met het internet verbonden. Dat is natuurlijk een kaasje voor cybercriminelen. Met een minimale inspanning kan een controlesessie worden opgezet. Door in te loggen met het account 'FTP' en een e-mailadres hebben ze volledige toegang tot de map met bestanden die zijn geüpload en nog steeds op de server staan.

De Amerikaanse FBI waarschuwde destijds DPO's, security en beveiligingsteams in de gezondheidszorg om het bewustzijn te vergroten van het risico van FTP-servers die beschermde elektronische patiëntendossiers bevatten.

Encryptie nodig? Voer FTPS, SFTP en HTTPS in.

In de tijd zijn drie opties, Secure Sockets Layer (SSL), Secure Shell (SSH) en HTTPS, toegevoegd aan FTP-implementaties. Alle drie worden intensief gebruikt om de veiligheid en betrouwbaarheid van de bestandsoverdrachten te verhogen door encryptie te gebruiken. Zo worden files beter beschermd tegen ongeoorloofde weergave en wijziging van vertrouwelijke data tijdens het delen van deze gegevens via open netwerken.

FTPS

De snelste van de drie en de meest geïmplementeerde optie is FTPS, of FTP over SSL. FTPS beveiligt bestanden die via FTP worden verzonden met TLS (Transport Socket Layer Security). TLS wordt ook wel SSL genoemd (de voorganger van Secure Sockets Layer). FTPS vereist afzonderlijke besturings- en transmissiekanalen.

SFTP

SFTP (SSH File Transfer Protocol) biedt file transfers en bestandsbeheer via één kanaal (meestal het SSH-2-protocol {TCP-poort 22}).  Het bevat enkele extra functies waarmee onderbroken bestandsoverdrachten kunnen worden hervat en de mogelijkheid om bestanden op afstand te verwijderen. SFTP verwacht dat het onderliggende protocol (zoals SSH) authenticatie en beveiliging biedt.

HTTPS

HTTPS is een veiligere versie van HTTP. Net als hoe FTPS TLS-codering gebruikt om bestanden te versturen. HTTPS bestaat al een tijdje, maar werd oorspronkelijk gebruikt voor het doen van betalingen via internet. Naarmate gegevensbescherming belangrijker is geworden, wordt het op veel websites in verschillende sectoren geïmplementeerd en door Google vereist om goede zoekresultaten te behouden.

Maken SSH, SSL, TLS en HTTPS FTP veilig?

SSH, SSL, TLS en HTTPS maken een veilige overdracht van gegevens mogelijk. In het huidige landschap met cybercriminelen is het echter belangrijk om te bedenken dat bestanden nog steeds worden opgeslagen als 'platte tekst' en dat FTP-servers die zijn geconfigureerd in de 'anonieme' modus een aantrekkelijke target zijn voor cybercriminelen.

Oplossingen voor file transfer zijn veelal verstopt in een donker hoekje van de serverruimte. Het is niet ongebruikelijk dat IT-teams lang geleden geïmplementeerde FTP-oplossingen vinden die niet goed zijn gedocumenteerd of gemakkelijk te onderhouden en die toch nog worden gebruikt om bedrijfsgegevens te versturen en waarbij geüploade data en bestanden nooit werden verwijderd.

FTP-servers bieden ook handige command and control-platforms voor cybercriminelen die de beveiliging van een netwerk zijn binnengedrongen. Bij veel datalekken is een interne FTP-server door een hacker gebruikt om gestolen creditcardgegevens te sturen naar de servers van de cybercriminelen.

Meer security en beveiligingslagen nodig?

Het is niet alleen belangrijk om data tijdens het verzenden te encrypten. Het is net zo belangrijk om opgeslagen files en data op een server te beschermen en te versleutelen. Waarom? Twee redenen. Ten eerste zijn deze bestanden bijzonder kwetsbaar, omdat ze in een zeer gemakkelijk te gebruiken formaat bestaan. Versleuteling voegt een beschermingslaag toe die ze onleesbaar maakt voor hackers. Twee, file transfer servers werken via een daemon die een constante aanvalsvector naar het open internet presenteert. Ze 'luisteren' voortdurend naar iemand die toegang probeert te krijgen.

Secure Managed File Transfer-systemen, zoals MOVEit, bieden beveiligingslagen die verder gaan dan SFTP, FTPS of HTTPS, inclusief encryptie van opgeslagen bestanden ofwel 'data at rest', integratie met uw bestaande beveiligingsinfrastructuur en logboeken van alle file share activiteiten om zo een geautomatiseerd auditspoor te bieden.

Versleutel  'Data at Rest'

Het versleutelen van gegevens die zijn opgeslagen op uw overdrachtsservers maakt deze onleesbaar voor cybercriminelen. PGP (Pretty Good Privacy) is een veel voorkomende aanpak die zorgt voor encryptie bij het uploaden zonder dat speciale vaardigheden van de gebruiker vereist zijn.

Integratie met uw bestaande beveiligingsinfrastructuur

Door bestandsoverdracht te integreren met bestaande beveiligingsprogramma's, kun je gebruikers-, systeem- en bestandsbeveiligingsbeleid afdwingen terwijl u het uitwisselen van gevoelige data beheert. Hiermee kunt je gebruikmaken van gebruikersautorisatie /authenticatie, antivirus, SIEM en DLP om vertrouwelijke gevoelige gegevens verder te beschermen.

Log van alle file transfers en de bijbehorende bestandsoverdrachtactiviteiten 

Met MOVEit worden alle gegevensinteracties, inclusief bestanden, events, mensen, beleid en processen, vastgelegd in een database met fraudeverzegeling. Dit maakt naleving van AVG, SOX, PCI, FISMA, GLBA, FFIEC, HIPPA, GDPR en andere voorschriften voor data privacy mogelijk.

FTP biedt geen extra security

Zoals eerder vermeld, biedt FTP op zichzelf geen extra beveiligingsmechanisme naast het vragen om een wachtwoord. Als de gegevens die u verzendt niet als gevoelig worden beschouwd en / of beperkt zijn tot het overbrengen van bestanden binnen uw netwerk, kan FTP prima te gebruiken zijn. Maar gebruik deze eenvoudigste vorm van FTP a.u.b. niet als gevoelige gegevens buiten uw bedrijfsnetwerk wilt delen.

 

Gerelateerde blogs


Comments
Comments are disabled in preview mode.