FTP Site و راه های ایمن سازی

FTP یا File Transfer Protocol یكی از رایج ترین و قدیمی ترین سرویسهای موجود بر روی شبكه ها و همچنین اینترنت است كه برای نقل و انتقال فایلها روی شبكه بكار می رود در حال حاضر FTP روشی استاندارد و در دسترس است كه جامعیت یافته است

FTP یا File Transfer Protocol یكی از رایج ترین و قدیمی ترین سرویسهای موجود بر روی شبكه ها و همچنین اینترنت است كه برای نقل و انتقال فایلها روی شبكه بكار می رود. در حال حاضر FTP روشی استاندارد و در دسترس است كه جامعیت یافته است.

FTP Site یكی از اعضای IIS ۵.۰ بوده وبه همراه Windows ۲۰۰۰ آمده است بصورت یك Service مستقل با كارایی و امكانات فراوان می باشد. بعضی از این امكانات آشكار بوده و برخی از آنها توسط سرپرست شبكه مورد استفاده قرار می گیرند البته بعدها سرویسهای وابسته ای نظیر VPN و SSH برای امنیت رواج یافته اند.در این نوشتار ده روش موجود در Windows ۲۰۰۰ توضیح داده خواهد شد تا به كمك آن بتوانید سایتهای FTP خود را بیش از پیش در اختیار گرفته ، ایمن نموده و كنترل نمائید.

۱- از دسترسیهای بی نام و نامشخص جلوگیری نمایید.

در ابتدا و پس از فعال ساختن FTP، دسترسی ها بی نام به صورت پیش فرض در سیستم به وجود می آیند. به عبارتی هركس بدون ثبت و Autentication قادر به استفاده از FTP Site خواهد بود.به غیر از موارد خاص از این خاصیت در اكثر اوقات استفاده غیر مجاز می شود. با حذف دسترسی Anonymous كه به معنای بی نام است و استفاده از كلمه عبور و Password مختص كاربر قادر به كنترل دسترسی ها خواهیم بود. این عمل با تنظیم ACL یا (Access Control List) روی FTP Home Directory كه در سیستم NTFS وجود دارد قابل انجام است.

برای محدود كردن دسترسی های ناشناس به FTP ، گزینه مربوط به Allow Anonymous Connection در پنجره Security Accounts واقع در FTP Property را بردارید.

۲- گزارشگیری را فعال نمایید

با فعال شدن گزارشگیری شما از اینكه چه كسانی با كدام آدرس شبكه ( IP ) به سایت شما دسترسی یافته اند آگاهی خواهید یافت . مرور گزارشها شما را قادر می سازد ترافیك سایت را تشخیص داده و متوجه تهدیدهای امنیتی و مشكلات شوید.برای فعال ساختن گزارشگیری از FTP Site ، Enable Logging را در صفحه Property فعال سازید. بااین عمل فایل های گزارش با فرمت خاص قابل مرور شدن و تجزیه تحلیل خواهند بود.

۳-ACL را مقاوم سازید

برای تنظیم نه تنها لزوم دسترسی به FTP Directory با استفاده از محدودیت های موجود در ACL ( در NTFS ) و همچنین تنظیم آن است بلكه گروه های موجود در FTP باید از لحاظ حقوق و دسترسی تنظیم گردند.به عنوان مثال شما تنها می خواهید دسترسی Read,Write,List Folder را به این گروه بدهید بدون آنكه امكان اجرا (Execute) را فعال سازید لذا تنها سه گزینه فوق انتخاب می شود.

۴-FTP Site را بصورت یكطرفه (Blind Put) تنظیم نمایید.

اگر تنها انتقال اطلاعات به سرور مدنظر بوده و نیاز به برداشت فایل از آن نباشد ( به عبارتی انتقال اطلاعات یكطرفه است) به این حالت اصطلاحا Blind Put گفته می شود. به عبارتی امكان نوشتن (Write) را دارا می باشد بدون آنكه توانایی خواندن داشته باشد.این روش یكی از روش های كنترلی برای در اختیار گرفتن دسترسی كاربران می باشد. تنظیم Blind Put در FTP Site و مجوزهای NTFS صورت می پذیرد.

۵-فعال سازی ظرفیت حافظه مورد نیاز

Windows ۲۰۰۰ به همراه ابزاری دستی برای تخصیص فضای دیسك (Disk Quotas) به بازار آمد. Disk Quotas بطور مؤثر قادر به تخصیص مقدار مشخصی فضای حافظه به كاربری خاص می باشد. مقدار پیش فرض معادل فضای كل دیسك (Partition) است. با استفاده از این خاصیت شما قادر به كنترل و محدود كردن خطاهای احتمالی ناشی از كاربرها می باشید لذا سایت شما به سایتی غیر جذاب برای نفوذگران بدل خواهد شد.

جهت فعال سازی Quotas در Property پارتیشن NTFS قادر به انجام این مهم خواهید شد.Quotas می تواند برای یك كاربر تنظیم شود و نمی تواند به یك گروه تخصیص یابد.مدیریت Quota برای هر كاربر تنظیم می شود و محدودیت باید روی هر User Account برای دسترسی به FTP تنظیم گردد.

مترجم : كیانوش مرادیان

ناشر : مشورت

---

• بعدى
• 2
• 1
• قبلى

شما در حال مطالعه صفحه 1 از یک مقاله 2 صفحه ای هستید. لطفا صفحات دیگر این مقاله را نیز مطالعه فرمایید.