FTP sobre SSL / TLS e suporte a firewall

0

Existe algum cliente FTP open source / comercial que suporte FTPS (FTP sobre SSL / TLS) em firewall / proxy? Desde Se usarmos SSL / TLS, o canal de Controle é criptografado e o Firewall não poderia entender a porta usada para comunicação de dados. Mas, se usarmos o modo passivo, essa limitação pode ser resolvida?

    
por Sivasubramaniam Arunachalam 07.02.2011 / 13:38

1 resposta

0

Depende de qual extremidade o firewall está ativado. Se estiver na máquina cliente, geralmente é possível permitir apenas as conexões feitas pelo aplicativo cliente FTP.

Se o firewall estiver em outro lugar, você terá que abrir manualmente as portas usadas - alguns servidores FTP permitem especificar um intervalo de portas a serem usadas para transferências de dados em modo passivo (o mesmo para clientes FTP quando em modo ativo) abrir; por exemplo, 50000-50100. Além disso, não há uma maneira sã de o FTPS trabalhar atrás de um firewall.

(Existem proxies / firewalls de FTP que descriptografam o fluxo TLS (essencialmente executando um man-in-the -middle ataque ) para bisbilhotar os comandos FTP PORT / PASV, mas eu pessoalmente tenho um strong desgosto por esses.)

    
por 07.01.2012 / 23:16