Sono in una situazione in cui devo accedere regolarmente ai dati via FTP (per motivi di discussione, aggiornato ogni 10 minuti). Nessun altro protocollo è disponibile per questa operazione. Questi dati devono essere inseriti in una condivisione di rete. Non voglio collegarmi direttamente da una condivisione di rete importante a un altro server tramite FTP. I dati stessi e il nome utente / password non sono sensibili dal mio punto di vista in quanto forniti dall'organizzazione del server. Sono più preoccupato per gli attacchi Man-in-the-Middle, per le iniezioni di codice o file e per la ricognizione di rete.
Ho due soluzioni proposte. Qualsiasi feedback o riferimento alla letteratura su queste soluzioni sarebbe apprezzato così come una risposta diretta:
- Locale: avere un server partizionato dalla rete per gestire il trasferimento dei dati. Eseguire i controlli (automatizzati come scansioni di virus, manuali come l'ispezione dei file utente o entrambi) prima di spostarli sulla rete. Impedisci al server dedicato di accedere alla rete.
- Commerical: utilizza un prodotto MFT. Molti di questi prodotti affermano di fornire ulteriore sicurezza su FTP. Tuttavia, sto cercando di trovare informazioni / analisi di terze parti su questi prodotti.
Grazie