Actualmente estoy trabajando en una empresa mediana con problemas de seguridad. Déjame explicarte mi problema:
El contexto:
- Mi oficina tiene una sola línea de Internet.
- Cualquier persona en la oficina puede acceder a esta línea a través de WIFI.
- Mi servidor usa la misma línea en LAN, este servidor debe enviar periódicamente información importante para un servidor distante a través de FTP.
El problema / amenaza:
Me temo que un posible pirata informático podría rastrear mi credencial de FTP y usarla de nuevo para modificar u obtener información importante. Soy consciente de que el protocolo FTP no es seguro porque las credenciales se envían en texto sin formato a través de la red / internet pero no puedo cambiar el protocolo que los servidores están usando en este momento . Sé que SFTP o FTPS serían una mejor manera de cifrar los datos / credenciales.
¿Así que cualquier persona que use la oficina WIFI podrá oler la credencial usando una herramienta como Wireshark?
Posibles soluciones:
-
Abra una segunda línea de Internet dedicada solo para las personas en el Oficina utilizando WIFI. La primera línea estaría dedicada EXCLUSIVAMENTE a Nuestro sistema / servidor para discutir con nuestro servidor remoto a través de FTP. Por lo tanto Las redes estarían separadas.
-
Tal vez instale un hardware / firewall en nuestra línea de Internet para asegurar, proteger de la inhalación. Pero honestamente no sé si este tipo de ¿El enrutador / cortafuegos puede hacer el trabajo y protegernos de los sniffers?
Así que aquí están mis preguntas:
- En primer lugar, ¿dije algo que no tiene sentido?
- ¿Cuál sería la solución más fácil para evitar que los sniffers obtengan mi credenciales?
Gracias de antemano por cualquier consejo.