Dovremmo ricevere una serie di file (25-40 MB ciascuno) da diversi host. Il tempo è un parametro fondamentale. Ci esponiamo a maggiori rischi facendo inviare dagli host file PGP-criptati a un sito FTP esistente oppure è più sicuro realizzare un server …
Dovremmo ricevere una serie di file (25-40 MB ciascuno) da diversi host. Il tempo è un parametro fondamentale. Ci esponiamo a maggiori rischi facendo inviare dagli host file PGP-criptati a un sito FTP esistente oppure è più sicuro realizzare un server FTP ad-hoc su un Pc Aptiva (200 MHz) con Linux Redhat 7.0 e usare SSL?
Quando trasmettete o ricevete file da un server FTP dovete affrontare due tipi di problemi: proteggere i file mentre avviene l’upload e mantenerli sicuri mentre sono sul server FTP e aspettano di essere scaricati. La seconda possibilità che proponete – creare un server FTP che supporta SSL – permetterebbe ai vostri host di fare l’upload dei file usando un collegamento FTPS (FTP over SSL). Questo implica l’uso di uno layer SSL sotto il protocollo FTP per criptare i canali di controllo e dei dati. Un’alternativa all’FTPS è il Secure File Transfer Protocol (SFTP), che usa il protocollo di trasferimento file SSH per assicurare un collegamento FTP dal client al server.
Tuttavia, il problema che avete con FTPS e SFTP è che se anche i file sono trasferiti in modo sicuro al vostro server, una volta che viene fatto l’upload, chiunque acceda al server può vederli, perché non sono criptati. A fronte di ciò, preferisco la vostra prima soluzione, la quale prevede che gli host codifichino i file tramite recipient a chiave pubblica PGP. Questa opzione non solo assicura che i file siano criptati durante il tragitto e quando arrivano a destinazione, ma anche che il recipient designato possa decriptare e leggere i file. Tuttavia, la soluzione migliore al vostro problema credo probabilmente sia una combinazione di file criptati PGP e di una connessione sicura FTP. Infatti, anche se il vostri file criptati PGP sono sicuri, se gli host usano l’FTP per l’upload dei file, gli username e le password impiegati per accedere al server vengono inviati “in chiaro”. Un hacker potrebbe potenzialmente rubare queste informazioni e usarle per accedere al server FTP e fare l’upload di codice maligno o cancellare i dati esistenti.
- Il virus si studia in community
- 200.000 minacce nel database di McAfee
- Capire il phishing
- Capire le policy
- Senza crittografia niente informazioni confidenziali
- Firma digitale e risposte criptate: come si validano i campi?
- Lo spam è cambiato. Come adeguarsi
- Training formativo sulla sicurezza: istruire i dipendenti sugli spyware
- Crittografia e wiping
- Spyware, come funzionano e come eliminarli
