1

Я использую внешний жесткий диск объемом 2 ТБ, подключенный к Asus RT-AC87U.
Доступ к маршрутизатору можно получить через Интернет по FTP с правильным именем пользователя и паролем.

Мой вопрос в том, насколько безопасна эта связь?

Я знаю, что это защищено пользователем /pass, но я думаю о шифровании. Возможно ли перехватить соединение и получить переданные данные?

Кроме того, как можно сделать его более безопасным? Я знаю, что существует протокол SFTP для зашифрованной передачи файлов. Можно ли как-то использовать SFTP вместо FTP , или какие еще возможности у меня есть для повышения безопасности?

В меню роутеров я не нашел ничего связанного с безопасностью на FTP сервере.

Вы можете взглянуть на меню маршрутизаторов здесь: http://event.asus.com/2012/nw/dummy_ui/en/

РЕДАКТИРОВАТЬ:

Решения, которые я получил до сих пор, намного лучше, чем я ожидал, но, чтобы понять всю мою концепцию, я не могу позволить себе сервер для круглосуточной работы. Однако я ищу простое решение для моих пользователей, чтобы иметь доступ к частям общего ресурса и иметь возможность загружать / выгружать данные более безопасным способом. Они не настолько опытны; Мне даже пришлось написать пошаговое руководство, чтобы они могли сопоставить общий ресурс как сетевое местоположение.
Я хотел бы, чтобы все было легко для них, но также и максимально безопасно.

|источник

2 ответа2

4

Незашифрованный FTP это просто так. Атака, которая перехватывает ваши данные (кстати, очень маловероятно в «нормальных» странах), может прочитать как учетные данные для входа, так и данные для передачи.

SFTP вообще не связан с FTP. Вместо этого он использует соединение SSH. Таким образом, это очень безопасно, если у вас есть разумные полномочия. Как и SSH, он поддерживает аутентификацию с открытым ключом.

Также есть FTP-ES (FTP с явным SSL/TLS), он также работает на порту 21. В этом режиме начинается незашифрованный сеанс, когда клиент, после запроса возможностей сервера, сообщает серверу запустить зашифрованный сеанс. Обычно сеансы как команд, так и данных зашифрованы, хотя клиент может это контролировать. Поскольку он начинается с обычного открытого текста, он обратно совместим.

Кроме того, существует неявный FTP / SSL-протокол TLS. Он работает как HTTPS, поэтому нет незашифрованной части. Однако он не имеет обратной совместимости и поэтому должен работать на другом порту, обычно 990. Это в значительной степени устаревший метод шифрования FTP.

Весьма маловероятно, что ваш маршрутизатор поддерживает зашифрованный FTP. Если он поддерживает SFTP, это относительно безболезненный вариант. Есть много клиентов, таких как WinSCP.

|источник
3

Незашифрованный FTP имеет имя пользователя и пароль, отправленные открытым текстом, и не является безопасным.

SFTP намного лучше, но если у вашего роутера такой возможности нет, то вам не повезло.

Есть ли у вашего роутера какие-либо возможности VPN, которые могут обеспечить вам более высокую безопасность при FTP-подключении к вашему диску? Если нет, то опять вам не повезло.

Если вы хотите зашифрованную передачу, создайте SFTP-сервер или VPN для вашей локальной сети.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .