新闻动态大文件传输

保护FTP和SFTP服务器的10个基本技巧
大多数组织使用FTP或SFTP服务器与贸易伙伴文件传输和其他关键业务文档。不幸的是,这些服务器已成为黑客的主要攻击目标,使您的FTP或SFTP服务器面临着代价高昂的数据泄露风险。 信息安全三大原则 由于我们正在谈论确保服务器安全,因此我们应该定义这意味着什么。 可以从CIA的角度讨论信息安全。不,不是CIA,在这种情况下,CIA的缩写代表机密性,完整性和可用性。维护机密性意味着绝不会将信息透露给未经授权的个人,实体或过程。完整性是指确保您的数据保持准确和不变。最后,可用性意味着该系统可用于授权实体而不会受到干扰。 主要合规标准和规定 遵守行业安全标准是给各种规模的组织施加压力的问题。您面临的合规性挑战将取决于您的行业和所在地。在美国,最常见的法规包括: 《健康保险可移植性和责任法案》(HIPAA):要求保护任何包含PHI(受保护的健康信息)的通信,这些通信通过开放网络以电子方式传输,以防止被目标接收者以外的任何人截获。 格拉姆-里奇-布莱利法案(GLBA):要求金融机构实施保护措施,以保护客户信息的安全性,完整性和机密性,无论其如何存储或传输。 州隐私法:大多数州都有通知法,而其他州则更具体地规定了如何保护个人数据。 联邦信息安全管理法案(FISMA):定义了一个全面的框架,以保护政府信息,运营和资产免受自然或人为威胁。 支付卡行业数据安全标准(PCI DSS):为负责处理借记卡或信用卡信息以保护客户帐户数据隐私的公司而开发。 与清单中的其他法规一样,不遵守PCI DSS可能会导致罚款或终止您的业务能力。银行和信用卡机构征收的后果可能高达500,000美元。尽管PCI DSS是为处理持卡人数据的公司而设计的,但其详细的安全性要求对于希望保护敏感数据的任何人都是很好的参考。在整个网络研讨会中,Bob和团队参考了每个安全提示与PCI DSS的关系。 最新版本的PCI DSS进行了一些显着更改。您可以在此免费指南中详细了解它们以及它们如何影响您的业务。 如果您在欧盟境内或为欧盟居民处理数据,则20年来数据隐私法规中最重要的变化是通用数据保护法规(GDPR),该法规于2016年通过,将于5月开始实施修订日期:2018年2月25日。其目的是取代现行的数据保护指令,并整合欧洲范围内的数据隐私法。违反GDPR的罚款最高可达2000万欧元,占公司上一个财政年度收入的4%。 保护FTP和SFTP服务器的主要技巧 FTP实施不当的做法普遍存在,使许多企业面临遭受数据泄露或严重违规罚款的风险。是否要确保您的服务器既安全又合规?以下是我们的十大技巧: 1.禁用标准FTP 如果服务器上正在运行标准FTP,则应尽快将其禁用。FTP已经有30多年的历史了,它并不能承受我们今天面临的现代安全威胁。FTP缺乏隐私和完整性,使黑客在传输过程中很容易获得访问权限并捕获或修改您的数据。我们建议您切换到其他几种安全FTP替代方法之一。 2.使用强加密和散列 SFTP和FTPS协议都使用加密密码来保护传输中的数据。密码是一种复杂的算法,它接收原始数据,并与密钥一起产生要传输的加密数据。您应该做的第一件事是禁用任何较旧的,过时的密码,例如Blowfish和DES,而仅使用更强的密码,例如AES或TDES。 哈希或MAC算法用于验证传输的完整性。同样,您应该禁用较旧的哈希/ MAC算法(例如MD5或SHA-1),并坚持使用SHA-2系列中的强大算法。 3.放置在网关后面 DMZ(非军事区)是组织存储其FTP服务器的网络的公共部分。DMZ的问题在于它面对着公共互联网,使其成为最容易受到攻击的部分。如果FTP服务器位于DMZ中,则通常还将贸易伙伴的数据文件和用户凭据存储在该区域中,即使文件被加密,也存在很大的风险。 其他组织已经采取了将文件和用户凭据移入专用网络的步骤,这更安全。但是,此方法的问题在于,这需要您将端口打开到专用网络中,这会为攻击创建路径,并且可能无法满足合规性要求。 一种越来越流行的方法是使用DMZ安全网关或增强的反向代理。网关是您在DMZ中的服务器上安装的软件。然后在启动时从专用网络打开一个专用控制通道进入DMZ。您的贸易伙伴将连接到网关,网关将通过控制通道将会话发送到专用网络上的FTP服务器。文件和用户凭据保留在专用网络中,不需要入站端口。 4.实施IP黑名单和白名单 IP黑名单会暂时或永久拒绝访问系统的IP地址范围。例如,您可能想阻止某些国家访问。您还可以让FTP服务器针对某些类型的攻击(例如DoS攻击)执行自动黑名单。 另一种方法是仅将指定的IP地址列入白名单以访问系统,例如您的贸易伙伴。困难在于,这只有在贸易伙伴使用固定IP的情况下才能很好地起作用。 5.加强您的FTPS服务器 如果您使用的是FTPS服务器,则应采取一些措施来确保其安全,包括: 除非对身份验证和数据通道强制加密,否则不要使用显式FTPS 不要使用任何版本的SSL或TLS 1.0 使用椭圆曲线Diffie-Hellman密钥交换算法 6.利用良好的帐户管理 为贸易伙伴创建操作系统级别的用户帐户是有风险的,因为它创建了获取对服务器上其他资源的访问的途径。此外,用户凭据应与FTP应用程序分开保存。不允许匿名用户或共享帐户。设置一些规则,例如帐户用户名的长度至少应为7个字符,并且在6次登录失败或90天不活动后应自动禁用帐户。 7.使用强密码 密码的长度至少应为7个字符,同时包含数字和字母数字字符,并至少包含一个特殊字符。确保管理员密码每90天更改一次。请勿重复使用最后4个密码,并使用SHA-2等强大的哈希加密算法存储用户密码。 8.实施文件和文件夹安全性 贸易伙伴应仅具有他们绝对需要的文件夹访问权限。例如,仅仅因为合作伙伴需要从文件夹中下载内容的权限,并不表示他们需要对该文件夹的全部权限。需要将文件上传到文件夹并不需要它们具有对该文件夹的读取权限。加密静止的文件(尤其是存储在DMZ中的文件),并仅在需要时将文件保留在FTP服务器上。 9.锁定管理 服务器的管理应受到严格控制。将管理员职责限制为有限数量的用户,并要求他们使用多因素身份验证。不要将密码存储在服务器上,而应将它们存储在AD域或LDAP服务器中。请勿使用常见的管理员用户ID(例如“ root”或“ admin”),这是黑客会尝试的第一件事。 10.遵循这些最佳做法 保持FTPS或SFTP服务器软件为最新 如果要处理美国政府数据,请仅使用经过FIPS 140-2验证的加密密码 请勿使用首次登录时显示的默认SFTP软件版本-这将为黑客提供如何利用服务器的线索 将所有后端数据库保留在其他服务器上 要求重新认证不活动的会话 实施良好的密钥管理 镭速Raysync传输解决方案,致力于满足企业内部或与外部合作伙伴数据传输需求,提供高效可控的大文件加速传输,超远距离、跨国网络数据传输,文件资产安全外发,文件管理与组织权限管理,支持本地部署和云服务,为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。
2020-10-30FTP传输sftp
文件传输协议的五种安全文件传输替代方案
对安全文件传输协议的需求,过去,文件传输协议(FTP)是发送文件的常用协议。这是一个更简单的时期,安全性比今天要少得多。 但是随着黑客变得越来越复杂,他们发现FTP缺乏安全性。他们知道FTP可以通过有限的方式来确保访问文件的人的身份(具有单个身份验证因素),这使其成为进入敏感文件和文件夹的绝佳方法。实际上,FTP清楚地保留了用户的登录凭据,为黑客提供了一种从组织获取信息的简便方法。 相关阅读:像黑客一样思考并保护您的数据 公司和其他实体每天都需要在其组织内部及其较大的外部网络之间共享文件。这些要求因需要证明符合各种行业要求(例如,HIPAA,SOX,GDPR和PCI DSS)而变得更加复杂。好消息是,存在有效的替代方法来传输文件,从而消除了与FTP相关的许多风险。 1. SFTP SFTP允许组织在安全外壳(SSH)数据流上移动数据,从而在其FTP表亲上提供出色的安全性。SFTP的主要卖点是它能够防止在传输数据时未经授权访问敏感信息(包括密码)。发送方和接收方之间的连接要求通过用户ID和密码,SSH密钥或两者的组合对用户进行身份验证。 由于SFTP是一种更安全的解决方案,因此它是独立于平台且对防火墙友好的,因此通常用于商业贸易伙伴共享信息,只需要一个端口号即可启动会话并传输信息。 2. FTPS FTPS(称为基于SSL / TLS的FTP)是企业用于内部和外部文件传输的另一种选择。 FTPS有两种安全模式,隐式和显式。隐式要求在开始任何数据传输之前先创建SSL连接。使用Explicit SSL,在发送方和接收方之间进行协商以确定信息是加密还是未加密。这意味着可以将敏感文件或凭据设置为需要加密连接才能共享。 像SFTP一样,FTPS协议可以使用第二个身份验证因素来增加安全性。 哪个更好:SFTP与FTPS? 阅读博客 3. AS2 适用性声明2(AS2)用于以安全的方式传输电子数据交换(EDI)信息。AS2将要传输的数据包装在安全的TLS层中,因此它可以通过加密以及用于身份验证的数字证书在Internet上从点到点传播。 相关阅读: 什么是AS2?它如何工作? AS2 / EDI是零售行业中的一项家庭转移协议,尤其是对于需要该协议进行贸易伙伴通信的大型公司而言。这有助于高效,安全和可靠地交换信息,并消除了很多人为错误的机会。 4. HTTPS 安全超文本传输协议(HTTPS)通过提供证书身份验证为HTTP添加安全性。此外,它对网站的入站流量进行加密,并通过TLS引入加密层,以确保数据完整性和隐私性。HTTPS保护Web访问者的身份并保护帐户详细信息,付款和其他涉及敏感详细信息的交易。在传输文件时,该协议允许使用简单但安全的界面从业务合作伙伴或客户上载数据。 5. MFT 甲管理文件传输(MFT)溶液支持每个上面列出的选项(SFTP,FTPS,AS2和HTTPS)为内部用户和外部实体之间的安全数据传输。此方法包括广泛的安全功能列表,使其成为满足许多行业法规的严格准则的理想选择。 MFT使用GPG和PGP加密标准来加密,签名和解密文件。它还可以自动加密目标文件夹中的静态文件。使用MFT集中文件传输的能力还为您提供了宝贵的报告功能,可显示用户访问权限和所有相关的文件传输。 托管文件传输不仅为您提供了与供应商和贸易伙伴安全地交换关键业务信息的坚如磐石的方法,而且还支持工作流自动化,文件传输监视,通知和审计。这意味着您可以通过多种方式提高团队的生产力,同时将安全性放在首位。 镭速Raysync传输解决方案,致力于满足企业内部或与外部合作伙伴数据传输需求,提供高效可控的大文件加速传输,超远距离、跨国网络数据传输,文件资产安全外发,文件管理与组织权限管理,支持本地部署和云服务,为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。
为什么不应该使用FTP传输云文件
近年来,云已成为组织中越来越流行的话题。从通过云协作工具共享项目到使用云存储桶在公司及其贸易伙伴之间交换文件,为计算平台在日常业务流程中为用户提供了很大的灵活性。 但是,这些平台并非没有当今的网络安全考虑或风险。当组织将部分文件传输过程移至云中以满足不断发展的贸易伙伴要求时,他们应仔细查看其文件传输协议和实践,以确保敏感文件的移动符合现代安全标准。 如今,在云文件传输中经常看到的一个搜索字词(在Google,Bing等上)围绕着FTP。企业想知道他们是否可以使用FTP将文件发送到云中的贸易伙伴,或者他们正在寻找免费的FTP解决方案来完成这项工作。 您是否应该使用FTP客户端或服务器在云中交换文件?除非您发送的文件本质上不敏感,否则答案是否定的:从不建议将FTP用于云文件传输。FTP不仅是一种过时的协议,缺少安全选项来保护您的数据,它还使组织容易受到网络攻击和数据包跟踪工具的攻击。 但是,如果您仍然对使用FTP工具快速满足云中贸易伙伴的要求持怀疑态度,那么以下是有关FTP云文件传输的知识: 1. FTP以明文形式发送敏感凭据。 FTP没有良好的身份验证来发送或检索数据。用户凭据以纯文本格式发送,而信息(如文件和其他文档)则通过FTP进行“明文”传输。这意味着您的信息未加密,任何具有数据包跟踪器的黑客都可以轻松地从您的连接中提取凭据。 2. FTP不包含加密等安全功能。 FTP不加密为发送和检索文件而创建的隧道。监视网络的任何人都可以查看在组织和云中的贸易伙伴之间传递的所有敏感文件和非敏感文件。这不仅仅意味着黑客。员工,供应商和合同也许也可以看到您发送的内容。 3. FTP缺乏现代网络安全考虑。 FTP创建于1970年代,当时互联网才刚刚起步。由于万维网的起步,这段时间人们对网络安全的关注要少得多。但是,互联网在2019年是一个全新的领域。组织不断努力跟上现代技术的快速发展,同时也要保护信息共享的增长免受新的网络威胁,包括恶意软件,鱼叉式网络钓鱼和利用后门漏洞。 因此,FTP根本无法满足现代安全需求。至少,文件传输应被加密并采用多因素身份验证。像SFTP或FTPS这样的安全文件传输协议绝对比FTP更好,并且仍然可以满足您对价格合理的文件传输的需求。 4.云并不能免除您对安全性的关注。 云计算平台确实提供了一些现成的安全服务,但是这些安全功能不应替代您组织遵循的基本安全实践。如果您需要遵守州或联邦数据安全标准,请特别注意这一点。FTP根本无法满足这些要求。 查看您的云计算平台为文件安全提供了哪些内容,但从不依赖它(或您的贸易伙伴)来完全保护您的敏感数据。良好的网络安全是一条两条路。意识到陷阱并尽最大努力消除它们将对您在组织中创建和维护强大的云文件传输实践大有帮助。 镭速Raysync传输解决方案,致力于满足企业内部或与外部合作伙伴数据传输需求,提供高效可控的大文件加速传输,超远距离、跨国网络数据传输,文件资产安全外发,文件管理与组织权限管理,支持本地部署和云服务,为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。
2020-10-26ftpsFTP传输
比较传输方法:HTTP与FTP
超文本传输协议(HTTP)和文件传输协议(FTP)都是应用程序层协议,可以使您在两个系统之间传输文件,但是它们之间有什么区别–哪个性能更好?还是有更好的解决方案胜过两者?请仔细阅读,找出答案! 什么是HTTP? 您可能已经很熟悉HTTP,因为该协议是万维网(WWW)数据通信的基础-例如,整个WWW都在其上运行。它是WWW的骨干,它定义了Web浏览器(Chrome,Firefox等)与Web服务器之间进行通信的消息格式。它还定义了Web浏览器应如何响应特定的Web请求。 HTTP使用传输控制协议(TCP)作为基础传输,通常在端口80上运行。这是一种无状态协议,因为每个命令都是独立执行的,无需任何先验命令。无状态协议是一种通信协议,其中接收方(通常是服务器)没有保留会话信息。 相关阅读: HTTPS Web客户端 什么是FTP? FTP是一种标准网络协议,用于在计算机网络上的客户端和服务器之间传输敏感文件。它可用于通过基于TCP / Internet协议(IP)的网络(例如Internet)交换和操作文件。 FTP建立在客户端-服务器体系结构上,并建立两个单独的TCP连接: 控制连接(命令端口;端口21)以验证用户身份。 数据连接(数据端口;端口20)以传输文件。 FTP还需要经过身份验证的用户名和密码才能访问。 他们如何比较? 经常进行的一个大比较是,与FTP不同,HTTP可以轻松地同时维护多个会话,因为它是无状态的。FTP具有状态控制连接,因此FTP服务器将维护状态信息,例如会话的用户当前目录。这可能会限制FTP可以同时维护的会话总数。FTP还需要客户端身份验证才能成功传输信息,而对于HTTP,客户端身份验证不是强制性的。 HTTP本质上还解决了FTP引起的许多问题。例如,FTP的开销很小,没有元数据,而HTTP提供了这种开销。需要考虑的另一件事是,FTP可以使用非标准端口,这会使穿越防火墙变得困难,尤其是在使用安全套接字层(SSL)的情况下。HTTP是一个众所周知的端口,对于防火墙而言,它更易于管理。 那么,哪个更好? 尽管由于强制的客户端身份验证(基于HTTP的特权),FTP可能有助于使数据更安全,但它不一定是最安全的选择,并且可能会使您的文件传输面临风险。为了保护用户名和密码并加密内容,进行安全传输,通常使用SSL /传输层安全性(TLS)(也称为FTPS)来保护FTP。或者,将其替换为安全外壳(SSH)文件传输协议(SFTP)。 尽管未加密HTTP,但是出于这个原因,存在“超文本传输协议安全(HTTPS)”。HTTPS是HTTP的安全版本,其中浏览器与网站之间的通信通过TLS或SSL(其前身)进行加密。 最终,FTP在传输大文件时效率更高,而HTTP在传输较小的文件(如网页)时效果更好。尽管两者都使用TCP作为首选协议,但是HTTP使用持久连接,因此HTTP上的TCP性能比FTP上更好。 有没有比两者都更好的解决方案? 托管文件传输(MFT)是一种安全的解决方案,它使用行业标准协议(例如SFTP和FTPS)和加密技术涵盖入站和出站数据传输的所有方面。 镭速Raysync传输解决方案,致力于满足企业内部或与外部合作伙伴数据传输需求,提供高效可控的大文件加速传输,超远距离、跨国网络数据传输,文件资产安全外发,文件管理与组织权限管理,支持本地部署和云服务,为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。
2020-10-23FTP传输
保护FTP和SFTP服务器的10个基本技巧
大多数组织使用FTP或SFTP服务器与贸易伙伴交换文件和其他关键业务文档。不幸的是,这些服务器已成为黑客的主要攻击目标,使您的FTP或SFTP服务器面临着代价高昂的数据泄露风险。 信息安全三大原则 由于我们正在谈论确保服务器安全,因此我们应该定义这意味着什么。 可以从CIA的角度讨论信息安全。不,不是CIA,在这种情况下,CIA的缩写代表机密性,完整性和可用性。维护机密性意味着绝不会将信息透露给未经授权的个人,实体或过程。完整性是指确保您的数据保持准确和不变。最后,可用性意味着该系统可用于授权实体而不会受到干扰。 主要合规标准和规定 遵守行业安全标准是给各种规模的组织施加压力的问题。您面临的合规性挑战将取决于您的行业和所在地。在美国,最常见的法规包括: 《健康保险可移植性和责任法案》(HIPAA):要求保护任何包含PHI(受保护的健康信息)的通信,这些通信通过开放网络以电子方式传输,以防止被目标接收者以外的任何人截获。 格拉姆-里奇-布莱利法案(GLBA):要求金融机构实施保护措施,以保护客户信息的安全性,完整性和机密性,无论其如何存储或传输。 州隐私法:大多数州都有通知法,而其他州则更具体地规定了如何保护个人数据。 联邦信息安全管理法案(FISMA):定义了一个全面的框架,以保护政府信息,运营和资产免受自然或人为威胁。 支付卡行业数据安全标准(PCI DSS):为负责处理借记卡或信用卡信息以保护客户帐户数据隐私的公司而开发。 像清单中的其他法规一样,不遵守PCI DSS可能会导致罚款或终止您的业务能力。银行和信用卡机构征收的后果可能高达500,000美元。尽管PCI DSS是为处理持卡人数据的公司而设计的,但其详细的安全性要求对于希望保护敏感数据的任何人都是很好的参考。在整个网络研讨会中,Bob和团队参考了每个安全提示与PCI DSS的关系。 最新版本的PCI DSS进行了一些显着更改。您可以在此免费指南中详细了解它们以及它们如何影响您的业务。 如果您在欧盟境内或为欧盟居民处理数据,则20年来数据隐私法规中最重要的变化是通用数据保护法规(GDPR),该法规于2016年通过,将于5月开始实施修订日期:2018年2月25日。其目的是取代现行的数据保护指令,并整合欧洲范围内的数据隐私法。违反GDPR的罚款最高可达2000万欧元,占公司上一个财政年度收入的4%。 保护FTP和SFTP服务器的主要技巧 FTP实施不当的做法普遍存在,使许多企业面临遭受数据泄露或严重违规罚款的风险。是否要确保您的服务器既安全又合规?以下是我们的十大技巧: 1.禁用标准FTP 如果服务器上正在运行标准FTP,则应尽快将其禁用。FTP已经有30多年的历史了,它并不能承受我们今天面临的现代安全威胁。FTP缺乏隐私和完整性,使黑客在传输过程中很容易获得访问权限并捕获或修改您的数据。我们建议您切换到其他几种安全FTP替代方法之一。 2.使用强加密和散列 SFTP和FTPS协议都使用加密密码来保护传输中的数据。密码是一种复杂的算法,它接收原始数据,并与密钥一起产生要传输的加密数据。您应该做的第一件事是禁用任何较旧的,过时的密码,例如Blowfish和DES,而仅使用更强的密码,例如AES或TDES。 哈希或MAC算法用于验证传输的完整性。同样,您应该禁用较旧的哈希/ MAC算法(例如MD5或SHA-1),并坚持使用SHA-2系列中的强大算法。 3.放置在网关后面 DMZ(非军事区)是组织存储FTP服务器的网络的公共部分。DMZ的问题在于它面对着公共互联网,使其成为最容易受到攻击的部分。如果FTP服务器位于DMZ中,则贸易伙伴的数据文件和用户凭据通常也存储在该区域中,即使文件被加密,这也是很大的风险。 其他组织已经采取了将文件和用户凭据移入专用网络的步骤,这更安全。但是,此方法的问题在于,这需要您将端口打开到专用网络中,这会为攻击创建路径,并且可能无法满足合规性要求。 相关阅读: DMZ安全网关:数据安全的秘密武器 一种越来越流行的方法是使用DMZ安全网关或增强的反向代理。网关是您在DMZ中的服务器上安装的软件。然后在启动时从专用网络打开一个专用控制通道进入DMZ。您的贸易伙伴将连接到网关,网关将通过控制通道将会话发送到专用网络上的FTP服务器。文件和用户凭据保留在专用网络中,不需要入站端口。 4.实施IP黑名单和白名单 IP黑名单会暂时或永久拒绝访问系统的IP地址范围。例如,您可能想阻止某些国家访问。您还可以让FTP服务器针对某些类型的攻击(例如DoS攻击)执行自动黑名单。 另一种方法是仅将指定的IP地址列入白名单以访问系统,例如您的贸易伙伴。困难在于,这仅在贸易伙伴使用固定IP的情况下才能很好地起作用。 5.加强您的FTPS服务器 如果您使用的是FTPS服务器,则应采取一些措施来确保其安全,包括: 除非对身份验证和数据通道强制加密,否则不要使用显式FTPS 不要使用任何版本的SSL或TLS 1.0 使用椭圆曲线Diffie-Hellman密钥交换算法 6.利用良好的帐户管理 为贸易伙伴创建操作系统级别的用户帐户是有风险的,因为它创建了获取对服务器上其他资源的访问的途径。此外,用户凭据应与FTP应用程序分开保存。不允许匿名用户或共享帐户。设置一些规则,例如帐户用户名的长度至少应为7个字符,并且在6次登录失败或90天不活动后应自动禁用帐户。 7.使用强密码 密码的长度至少应为7个字符,同时包含数字和字母数字字符,并至少包含一个特殊字符。确保管理员密码每90天更改一次。请勿重复使用最后4个密码,并使用SHA-2等强大的哈希加密算法存储用户密码。 8.实施文件和文件夹安全性 贸易伙伴应仅具有他们绝对需要的文件夹访问权限。例如,仅仅因为合作伙伴需要从文件夹中下载内容的权限,并不表示他们需要对该文件夹的全部权限。需要将文件上传到文件夹并不需要它们具有对该文件夹的读取权限。加密静止的文件(尤其是存储在DMZ中的文件),并仅在需要时将文件保留在FTP服务器上。 9.锁定管理 服务器的管理应受到严格控制。将管理员职责限制为有限数量的用户,并要求他们使用多因素身份验证。不要将密码存储在服务器上,而应将它们存储在AD域或LDAP服务器中。请勿使用常见的管理员用户ID(例如“ root”或“ admin”),这是黑客会尝试的第一件事。 10.遵循这些最佳做法 在网络研讨会中,Bob Luebbe和他的团队提出了一些建议,包括: 保持FTPS或SFTP服务器软件为最新 如果要处理美国政府数据,请仅使用经过FIPS 140-2验证的加密密码 请勿使用首次登录时显示的默认SFTP软件版本-这将为黑客提供如何利用服务器的线索 将所有后端数据库保留在其他服务器上 要求重新认证不活动的会话 实施良好的密钥管理 镭速Raysync传输解决方案,致力于满足企业内部或与外部合作伙伴数据传输需求,提供高效可控的大文件加速传输,超远距离、跨国网络数据传输,文件资产安全外发,文件管理与组织权限管理,支持本地部署和云服务,为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。
2020-10-22FTP传输
SFTP与FTPS:安全FTP的最佳协议是什么?
越来越多的组织希望摆脱使用FTP(标准文件传输协议)传输数据的局面。在研究的开始阶段,经常会出现以下问题:建议使用哪种安全传输协议以及这些协议之间有何不同。 当今的安全FTP协议 有两种主流协议可用于安全FTP: SFTP(SSH上的FTP)和FTPS(SSL上的FTP) 由于SFTP和FTPS实施了诸如AES和Triple DES之类的强大算法来对传输的任何数据进行加密,因此它们都提供了高级保护。SFTP和FTPS还通过传输和处理文件的广泛命令集支持多种功能。 根据组织的需要,这两种方法都可以有效保护文件传输。但是,两者在身份验证和管理方式方面存在一些显着差异。 SFTP与FTPS:身份验证 使用SFTP,可以使用几种不同的技术对连接进行身份验证: 1.对于基本身份验证,您或您的贸易伙伴可能只需要用户ID和密码即可连接到SFTP服务器。 重要的是要注意,通过SFTP连接提供的任何用户ID和密码都将被加密(与标准FTP相比,这是一个很大的优势)。 2.除了或代替密码,SSH密钥还可用于验证SFTP连接。 使用基于密钥的身份验证,您将需要预先生成SSH私钥和公钥。如果要连接到贸易伙伴的SFTP服务器,则可以将SSH公钥发送给他们,以便他们可以加载到他们的服务器上并与您的帐户关联。然后,一旦您连接到他们的SFTP服务器,您的客户端软件就会将您的公钥传输到服务器以进行身份验证。如果密钥与提供的任何用户名/密码匹配,则身份验证将成功。 使用FTPS时,将使用用户ID,密码和证书对连接进行身份验证: 与SFTP一样,FTPS连接的用户名和密码也被加密。 连接到贸易伙伴的FTPS服务器时,您的FTPS客户端将首先检查服务器的证书是否受信任。如果证书是由已知的证书颁发机构(CA)(如Verisign)签名的,或者该证书是由您的合作伙伴自签名的,则该证书被视为受信任的证书。要验证自签名证书,您必须在受信任的密钥存储区中拥有其公共证书的副本。 您的伴侣也可能要求您在连接到他们时提供证书。您的证书可以由第三方CA签名,或者您的合作伙伴可以允许您自签名证书,只要您将证书的公共部分发送给他们,即可加载到其受信任的密钥存储区中。 相关阅读: 保护FTP和SFTP服务器的10个基本技巧 SFTP与FTPS:实施 在轻松实现SFTP或FTPS方面,SFTP被认为是最容易实现的安全FTP协议。SFTP对防火墙非常友好,需要通过防火墙打开一个端口号(默认为22)。该单个SFTP端口将用于所有通信,包括初始身份验证,发出的任何命令以及传输的任何数据。 不幸的是,通过严格保护的防火墙很难对FTPS进行修补。FTPS使用多个端口号。初始端口号(默认为21)用于身份验证和传递任何命令。但是,每次发出文件传输请求(例如get或put)或目录列表请求时,都需要打开另一个端口号。因此,您和您的贸易伙伴必须在防火墙中打开一系列端口以允许FTPS连接,这可能会使您的网络面临风险,并削弱您的网络安全防御能力。 总之,SFTP和FTPS都是具有强大身份验证选项的安全FTP协议。但是,由于SFTP更容易通过防火墙进行移植,因此我们认为SFTP是两者之间的明显赢家。 相关阅读:哪个更好:SFTP与FTPS? SFTP与FTPS:速度 在速度方面,SFTP和FTPS并不相同。FTPS设计为速度友好的:FTPS为您提供对两个连接(命令通道和数据通道)还是仅对数据通道进行加密的选项。由于控制和数据通道在两个不同的连接中异步运行,因此FTPS可以实现较高的数据传输速度。但是,SFTP最多仅比FTPS慢一点。 镭速Raysync传输解决方案,致力于满足企业内部或与外部合作伙伴数据传输需求,提供高效可控的大文件加速传输,超远距离、跨国网络数据传输,文件资产安全外发,文件管理与组织权限管理,支持本地部署和云服务,为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。
无限传输与无限带宽:FTP软件有什么区别
如果您正在寻找新的文件传输解决方案,那么您的下一解决方案应该为您的公司提供一长串功能。也许您需要一个提供最高安全级别的解决方案。也许您的解决方案应容纳无限数量的用户。但是,对于许多FTP解决方案购买者而言,高效操作必不可少的两个功能是:文件传输量和文件传输带宽速度。 选择一种不支持无限制传输且不提供无限制文件传输带宽速度的文件传输解决方案可能会严重影响您的操作。虽然“无限传输”和“无限带宽”这两个术语经常互换使用,但实际上这是两个截然不同的元素,可以确保您传输的每个文件都尽可能快地到达其目的地(带宽),并且不会产生潜在的影响超出某些限制(转账)的超额费用。 FTP传输 您永远都不想开始关键的文件传输,只是想知道您已达到当月已分配的最大数据量。没错-如果您选择了错误的FTP解决方案,无限数量的文件传输和下载并不总是包括在内。并且,此限制可能会严重阻碍您的操作。 对于许多依赖于关键数据安全传输的公司,有很多原因使您想要无限数量的传输–或FTP站点每月上载和下载的字节数。无限传输文件的最重要原因是保持日常操作的效率。如果您需要传输文件,但是由于您即将分配的每月传输数即将用尽而无法进行操作,这可能会严重影响您的操作。 您想要无限制转帐的另一个原因是可以防止产生额外费用。当您超出每月传输限制时,许多不具有无限传输功能的FTP提供程序都会收取费用。无限传输,这不是问题。此外,请注意宣传“无限”传输的FTP提供程序,同时要制定秘密策略以防止每月传输太多字节。(FTP今天,顺便说一句,不提供真正无限的文件传输。) 实际上,顶级解决方案甚至允许您将到期的文件链接发送给无限数量的未经身份验证的用户,例如客户或公司外部的其他相关方,无论您选择的FTP月租计划大小如何。寻找FTP可以通过每月无限量的传输和下载来提高效率,而不是阻碍效率。 FTP带宽 如今,没有什么比等待加载更令人沮丧了。无论您是在观看视频还是在打开网页,减速的带宽都会成为您所做工作的巨大障碍。这也适用于您的文件传输。 您可能听说过与互联网服务有关的“带宽”一词,但它也适用于文件传输领域。文件传输带宽是指传输介质(在FTP服务器的情况下)可以促进的传输速度或每单位时间的数据量。 从高速公路的角度来考虑。高速公路的设计旨在促进两点之间快速行驶。您在高速公路上行驶的汽车越多(比如说在高峰时段),汽车行驶的速度就越慢。为了提高速度并减少拥堵,高速公路上需要增加更多车道。对于文件传输带宽,同样的原则也适用。带宽是高速公路,数据是汽车。如果您有带宽限制,则数据移动速度会变慢,从而需要更多时间从A点到达B点。 许多FTP解决方案都提供了高带宽速度,但是当您有大量用户同时传输文件时,这种带宽量是不够的。为了确保您不会遇到缓慢的文件传输,您需要一种具有无限文件传输带宽的解决方案。这是维持关键数据近乎即时传输的最佳方法。 带宽容量不是您应该关注的唯一功能。请注意涉及带宽限制或故意降低带宽速度的FTP解决方案。当使用量大或传输量大时,可能会发生限制。假设您正在通过FTP解决方案传输大量文件,同时,您旁边的同事开始体验到传输速度降低的问题。一些FTP提供商将限制带宽,以避免需要购买更昂贵,更快的设备来促进这些大型传输。 最终,当您使用限制带宽的FTP提供程序时,您不会获得您认为要付出的带宽速度。在寻找最佳的FTP解决方案时,请寻找“不受限制的千兆位速度”之类的短语。这将确保您实际上获得了最快的带宽速度,无论一次有多少人正在传输文件。 无限数量的文件传输和无限,不受限制的带宽速度是两项功能,可共同使用,以将您最关键的数据立即转移到需要的地方。没有这些好处,您可能会失去效率,更不用说缓慢或有限的传输带来的挫败感。因此,在下一个FTP解决方案中寻找这两个功能非常重要。 镭速Raysync传输解决方案,致力于满足企业内部或与外部合作伙伴数据传输需求,提供高效可控的大文件加速传输,超远距离、跨国网络数据传输,文件资产安全外发,文件管理与组织权限管理,支持本地部署和云服务,为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。
2020-10-22FTP传输
我最近发现,尽管有70Mbps(8.75MB / s)的互联网连接和1Gbps(125MB / s)的专用服务器可以从中下载,但我似乎只能从FTP服务器上以大约16.8Mbps(2.1MB / s)的速度下载。在一个线程上。但是,通过HTTP,我可以轻松地在单个线程上管理大约65.6Mbps(8.2MB / s)。这让我感到困惑,因为速度没有如此之大的理由。我希望能有所不同,但不会那么大。 在Beta存档上对此进行了一些论坛讨论之后(我在用户抱怨速度慢之后调查了事情),一个用户告诉我他使用IIS FTP Server时没有这样的速度问题。这立即告诉我,Filezilla和Gene6 FTP服务器(我使用的两个服务器)未正确实施或优化。我开始研究各种可能性,并迅速找到了解决方案。 在服务器上,“内部传输缓冲区大小”和“套接字缓冲区大小”的值设置得很小,只有32KB和64KB。有一个提示,说太低或太高都会影响传输速度。因此,我做了任何人都可以做的事……我将它们的10个档都提高到512KB!即时我的传输速度达到65.6Mbps(8.2MB / s),与通过HTTP获得的速度相同。完善! 更多测试 为了确保我没有将其设置得太高或太低,我还进行了一些测试,但这似乎还可以。从64KB增加到128KB,速度达到了约46.4Mbps(5.8MB / s)。更好,但还不够好。256KB的缓冲区使我的速度达到了65.6Mbps(8.2MB / s),这是由于协议开销而可能达到的最大值。 假设缓冲区大小加倍也使速度加倍,则512KB的缓冲区应允许高达192Mbps(24MB / s)的速度,对于我需要做的事情而言,这确实绰绰有余。鉴于我的连接要慢得多,并且英国的宽带也没有真正达到这些速度,因此现在应该足够了。 Filezilla仅允许最大缓冲区大小为999,999(几乎1024KB或1MB),因此它应允许的最大大小(再次假设缓冲区加倍=速度加倍)约为384Mbps(48MB / s)。其他软件可能会允许更高版本,因此如果需要,请务必使用它。 镭速Raysync传输解决方案,致力于满足企业内部或与外部合作伙伴数据传输需求,提供高效可控的大文件加速传输,超远距离、跨国网络数据传输,文件资产安全外发,文件管理与组织权限管理,支持本地部署和云服务,为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。
2020-10-22FTP传输

关注云语科技

wechat qrcode

微信扫一扫,获取最新资讯