Estoy en una situación en la que debo acceder a los datos a través de FTP de forma regular (por motivos de discusión, actualizados cada 10 minutos). Ningún otro protocolo está disponible para esta operación. Estos datos se deben poner en un recurso compartido de red. No quiero conectarme directamente desde un recurso compartido de red importante a otro servidor a través de FTP. Los datos en sí y el nombre de usuario / contraseña no son confidenciales desde mi perspectiva, ya que son proporcionados por la organización del servidor. Estoy más preocupado por los ataques Man-in-the-Middle, las inyecciones de código o archivo y el reconocimiento de redes.
Tengo dos soluciones propuestas. Cualquier comentario o referencia a la literatura sobre estas soluciones se agradecería, así como una respuesta directa:
- Local: tener un servidor particionado de la red para manejar la transferencia de datos. Realice las comprobaciones (automatizadas, como análisis de virus, manuales como la inspección de archivos del usuario o ambos) antes de pasarlo a la red. Evita que el servidor dedicado pueda acceder a la red.
- Commerical: use un producto MFT. Muchos de estos productos pretenden proporcionar seguridad adicional a FTP. Estoy luchando para encontrar información de terceros / análisis de estos productos sin embargo.
Gracias