In realtà sto lavorando in un'azienda di medie dimensioni con problemi di sicurezza. Lascia che ti spieghi il mio problema:
Il contesto:
- Il mio ufficio ha una sola linea internet.
- Questa linea è accessibile da chiunque in ufficio tramite Wi-Fi.
- Il mio server usa la stessa linea in LAN, questo server deve inviare informazioni periodicamente importanti su un server remoto via FTP.
Il problema / minaccia:
Ho paura che un potenziale hacker possa annusare le mie credenziali FTP e utilizzarle di nuovo per alterare o ottenere informazioni importanti. Sono a conoscenza del fatto che il protocollo FTP non è sicuro perché le credenziali vengono inviate in chiaro sulla rete / internet ma non posso modificare il protocollo che i server stanno utilizzando al momento . So che SFTP o FTPS sarebbe un modo migliore per crittografare i dati / le credenziali.
Quindi chiunque utilizzi l'ufficio WIFI sarebbe in grado di annusare le credenziali usando uno strumento come Wireshark?
Soluzioni possibili:
-
Apri una seconda linea dedicata esclusivamente alle persone nel ufficio usando WIFI. La prima riga sarebbe stata ESCLUSIVAMENTE dedicata a il nostro sistema / server per discutere con il nostro server remoto via FTP. Quindi entrambi le reti sarebbero separate.
-
Forse installare un hardware / firewall sulla nostra linea internet per proteggere, proteggere dallo sniffing. Ma sinceramente non so se questo tipo di router / firewall possono fare il lavoro e proteggerci dagli sniffer?
Quindi ecco le mie domande:
- Prima di tutto, ho detto qualcosa che non ha senso?
- Quale sarebbe la soluzione più semplice per evitare che quegli sniffer ottengano il mio le credenziali?
Grazie in anticipo per qualsiasi consiglio.