Simulatore per i protocolli TFTP e FTP

28 Agosto 2006

Vorrei implementare un simulatore per i protocolli TFTP e FTP ma non so come fare. Potreste aiutarmi? Siccome Telnet e FTP sono entrambi protocolli dell’application layer all’interno della suite di protocolli Internet, non credo ci si debba aspettare a …

Vorrei implementare un simulatore per i protocolli TFTP e FTP ma non so come fare. Potreste aiutarmi?

Siccome Telnet e FTP sono entrambi protocolli dell’application layer all’interno della suite di protocolli Internet, non credo ci si debba aspettare a breve il supporto di qualche vendor. I fornitori stanno provando a rendere le configurazioni di default del loro software più sicure di quanto non lo siano state in passato. Ecco perché si incominciano a vedere le installazioni di default dei sistemi operativi prive dei servizi FTP e Telnet. La filosofia usata in precedenza prevedeva che venissero installati, e nella maggior parte dei casi abilitati, tutti i possibili servizi per dimostrare quanto versatile e potente fosse il software. Spettava ai singoli utenti, in base alla propria percezione della sicurezza, disabilitare o rimuovere dal sistema i servizi indesiderati o reputati vulnerabili. Ora che la maggior parte dei computer è collegata a Internet, l’approccio è cambiato: la maggioranza delle installazioni e delle configurazioni mira a rendere sicuro il sistema nei confronti delle connessioni a Internet senza che l’utente debba disabilitare i vari servizi. Questo è stato sicuramente un passo nella direzione corretta.

FTP e Telnet sono stati per molto tempo considerati un rischio per la sicurezza perché comportavano la trasmissione in formato testo delle informazioni di login, come username e password, e di tutti i comandi successivi.

Secure Shell (SSH) è un protocollo dell’application layer e in quanto tale assicura comunicazioni cifrate all’interno di una rete non sicura e dovrebbe essere usato ogni volta che si devono trasferire dati sensibili. Ecco perchè alcuni fornitori stanno cominciando a offrire SSH come alternativa sicura sia a Telnet sia a FTP. Inoltre, per questioni di sicurezza, molti service provider di hosting Web limitano o addirittura impediscono l’accesso via FTP e Telnet ai loro clienti, sostituendolo con SSH.

Nonostante Secure Shell sia installato di default dai recenti sistemi Linux di Red Hat, il software non fa parte della tipica installazione desktop di Windows. Così, se usate un computer con Windows come sistema operativo avrete bisogno di installare un programma di terzi parti per comunicare con un sever Red Hat tramite SSH.

I sistemi operativi continueranno a supportare i protocolli FTP e Telnet e saranno sempre disponibili programmi che li usano. Tuttavia, dovreste valutare se i rischi di sicurezza inerenti l’impiego dei due protocolli non ne sconsiglino l’uso continuativo. Tenete inoltre presente che il software vecchio può essere costoso da manutenere e può non funzionare più in modo efficace con le applicazioni più recenti. Suggerisco di sostituire il software quando è troppo vecchio, sotto utilizzato o necessita di una manutenzione eccessiva. Per saperne di più sul ciclo di vita dei prodotti che state usando, contattate il vostro fornitore.

All’indirizzo http://support.microsoft.com/gp/lifeselectindex trovate la policy Microsoft relativa al lifecycle del software e le indicazioni inerenti il supporto dei prodotti attualmente disponibili. La società ha recentemente interrotto il Mainstream Support per Windows 2000, mentre quello per Windows.Xp Professional sarà disponibile fino alla fine di 2006 (l’Extended Sport sarà assicurato fino a tutto il 2011). Microsoft ha inoltre pubblicato il bollettino di sicurezza MS05-033, che allerta gli utenti sulla vulnerabilità dei loro client Telnet in Windows Server 2003 e in Windows.Xp Professional. Questa è un’applicazione separata di Microsoft HyperTerminal, ma mostra l’importanza del supporto del fornitore per i prodotti che usate.