HostingTutorial

Gestione accessi FTP, come rendere sicuro il protocollo

Chi decide di acquistare un servizio hosting, come quelli offerti da Keliweb, sa che una delle caratteristiche che il pacchetto prescelto deve soddisfare è l’opportunità di avere un metodo di trasferimento file basato su protocollo FTP. Supportando un collegamento FTP il servizio hosting garantisce all’utente di poter trasferire qualsiasi tipologia di file gli sia necessaria pubblicare sul Web, semplicemente ricorrendo a un apposito client, come il gratuito e open source FileZilla.

Bisogna mettere in chiaro, però, che questo protocollo risulta essere carente dal punto di vista della sicurezza.

Per quanto questo collegamento funzioni egregiamente, presenta comunque due limitazioni di non poco conto. La prima, forse la più importante, riguarda l’aspetto sicurezza. Al di là dei dati di accesso con cui il server riconosce il client, in realtà nel protocollo FTP non esiste una protezione crittografica delle informazioni in transito. Questo significa che tali informazioni si trovano a viaggiare lungo il canale dati in chiaro, favorendo ovviamente gli attacchi hacker.

La seconda limitazione è la necessità di dover stabile due canali per completare i trasferimenti e usare così due porte, impegnando maggiori risorse d’uso nel server in ascolto.

Per risolvere questi problemi, sono stati introdotti due alternative, note come FTPS e SFTP: 

  • FTPS: prevede l’implementazione di un collegamento basato su certificato SSL che assicuri il transito delle informazioni lungo il canale dati. L’FTPS è un’estensione del protocollo FTP tradizionale e, in quanto tale, continua ancora a usare due canali distinti per comandi e dati.
  • SFTP: si tratta di un protocollo di trasferimento totalmente differente dal FTP e basato sul SSH (Secure Shell). Il collegamento SFTP non usa due canali separati per l’invio dei comandi e dei dati e tanto i comandi quanto i dati relativi ai file in transito sono trasferiti lungo un’unica connessione, in pacchetti crittografati. L’uso di un solo canale e la crittografia a livello di pacchetti rende la connessione fra client e server non loggabile in chiaro e rende tutte le interazioni client-server più veloci.

I piani hosting di Keliweb includono Client FTP con cui è possibile connettersi al proprio hosting e aggiornare o modificare il proprio progetto Web. I Piani di Hosting Professionali Keliweb danno la possibilità di configurare molteplici account FTP per permettere a te e ai tuoi collaboratori di lavorare di pari passo.

Vincenzo Abate

Tags
Mostra altro

Ti potrebbe interessare anche

Lascia un commento

Back to top button