使用FTP? FTP的一些缺点和FTP的替代品

FTP与EFSS

什么是ftp,它是如何开始的?

在20世纪70年代后期和20世纪80年代初,开发人员在发布了传输控制协议和Internet协议(TCP / IP)的版本4版标准。经过一系列这种实验开发工作,其中包括将实施互联网工作的协议的设计和实施,创建现代TCP / IP。
由于这些突破,开发人员能够继续和将网络使用方法分为两类,直接和间接。直接网络应用程序允许用户访问远程主机并使用它,就像它是本地的一样,从而创建了一个不存在网络的错误印象。另一方面,间接网络涉及从远程主机获取资源,使用本地系统上的资源然后将它们转回远程主机。
间接和直接网络模型产生前两个正式的TCP / IP网络应用程序 - 用于直接访问和文件传输协议(FTP),用于间接网络使用。

FTP开发的阶段从开始到现在

第一个FTP标准是RFC 114,它于1971年发表于1971年,通过Abhay Bushan,在存在TCP和IP之前。此初始标准定义了协议的基本命令和设备可以通过使用它进行通信的正式方式。
RFC 114之后是标准RFC 172,265和354.实际上,RFC 354是标准的首次重大修订,详细说明了现代TCP使用的当前通信模式。 1980年,RFC 765由Jon Postel出版。
在1980年至1997年期间,提出了更多的修订,因此是正式客户端 - 服务器函数的创建和设计,其中包括防火墙友好传输的定义以及使用密码验证文件传输的能力。
这些迈向确保文件转移或分享的安全导致FTPS或FTP安全的推进,这是FTP营销人员喜欢使用的主要观点。

FTP的关键缺点

现在,尽管有这些进步,但作为档案共享的途径赋予FTP,但该协议有几个主要缺点。

您无法发送大于2 GB的文件

与FTP一样多的广泛销售是企业在线发送和接收大型文件的最佳选择,服务有2 GB的限制到您可以发送的文件大小。更糟糕的是,协议不允许您同时传输到多个收件人。
并非所有供应商都符合行业规定
虽然它是应加密所有FTP传输的标准要求,但这并不一定意味着它们符合行业法规。这是因为不同的供应商将提供符合不同规定的转移解决方案。这意味着您的组织必须通过分析所有数据并确定每种类型数据所需的保护级别的令人讨厌的任务。此外,您必须评估与每个文件传输相关的典型风险,包括数据丢失,传输故障和数据漏洞。

FTP蛮力攻击

攻击者可以在试图猜测您的FTP密码时进行蛮力攻击。通过反复尝试一组密码组合,黑客可以在您的密码较弱时访问您的FTP。
事实上,Sucuri据报道,超过15年的蛮力攻击已经存在,他们于2015年9月袭击了一项历史新高,当时他们每天发现3500万次袭击,从500万增加每天1月2015年1月。根据这些安全看门狗,情况导致他们创建一个致力于监测蛮力攻击当前威胁水平的新页面。
为了使这一点提出这一点,2015年数据违约的成本,据IBM和Ponemon研究所报告说,“2015年数据违规性研究:全球分析”估计为379万美元,增加了23%过去两年。这绝对是你不想招致的损失。

欺骗攻击

如果您根据网络访问限制对FTP服务器的访问权限,您可以为网络刑事捕捉打开一个窗口。犯罪分子可以使用外部计算机,并在您进行数据传输时假设网络中计算机的主机地址,并在您的数据传输时下载文件。

缺乏自动化过程控制

FTP没有进程管理框架来自动化操作,例如跨多个FTP服务器的调度。难怪,如前所述,您无法使用FTP运行同时传输。

filecloud. 是一个更好的FTP用于安全文件传输(和更多)

filecloud. ,内部部署企业文件共享和同步(EFSS)解决方案是由您自己的管理员自主主机和私人管理的,重要的是,可以使用任何浏览器访问文件,从而消除了依赖外部客户端的需要。重要的是,FileCloud消除了文件大小的限制,同时提供远程访问数据的功能,在不同的设备上共享您的文件和同步。更好的是,如果您正在运行Mac,Windows,Linux甚至NetGear ReadyNAS NAS设备,则可以在离线时访问您的文档。

此外,FileCloud由您的企业IT安全策略调节,这不仅保证了最高的保护形式,而且还允许您根据您的需求设置保护限制。最后,作为市场上唯一允许跨网络文件夹实时同步的产品,可以轻松访问网络文件夹上的远程文件。

最后一个词
虽然FTP具有令人印象深刻的发展历史和进步,但它不为目的提供或满足现代企业的期望。与所有设备的安全期望和无缝集成是企业正在考虑的关键因素。 如果您正在寻找现代FTP更换,请单击此处了解有关FileCloud的更多信息–安全的FTP替代品。

作者:戴维斯搬运工