Seguridad de FTP

El protocolo de transferencia de archivos (FTP) permite transferir archivos entre un cliente (un usuario situado en otro sistema) y el servidor. Conviene que comprenda los riesgos de seguridad con los que se puede encontrar al utilizar FTP para asegurarse de que su política de seguridad describe cómo se minimizan los riesgos.

También puede utilizar la función de mandatos remotos para enviar mandatos al servidor. Por lo tanto, FTP resulta útil a la hora de trabajar con los sistemas remotos o al mover archivos entre sistemas. Sin embargo, el uso del protocolo FTP por Internet o por otras redes que no sean de confianza le expone a algunos riesgos de seguridad. La comprensión de estos riesgos le ayudará a proteger el sistema.

• Su esquema de autorización sobre objeto podría no ofrecer suficiente protección cuando permite que se ejecute el protocolo de transferencia de archivos en su sistema.

  Por ejemplo, supongamos que la autorización de uso público de los objetos sea *USE, pero que se está utilizando la seguridad de menú para impedir que los usuarios accedan a dichos objetos. (La seguridad de menú impide a los usuarios realizar cualquier acción que no esté en sus opciones de menú). Los usuarios de FTP, como no están restringidos a los menús, pueden leer todos los objetos del sistema.

  A continuación se proporcionan algunas opciones para controlar este riesgo de seguridad:

  • Ponga en vigor la seguridad completa de objetos del i5/OS en el sistema. En otras palabras, cambie el modelo de seguridad del sistema para que de seguridad de menú pase a ser seguridad de objetos. Esta es la opción mejor y más segura.
  • Escriba programas de salida para FTP con objeto de restringir el acceso a los archivos que se puedan transferir por FTP. Estos programas de salida deben proporcionar una seguridad que sea como mínimo equivalente a la que proporciona el programa de menú. Es posible que le interese restringir aún más los controles de acceso a FTP. Esta opción solo se aplica a FTP, no a otras interfaces como la conectividad de bases de datos abierta (ODBC), la gestión de datos distribuidos (DDM) o la arquitectura de bases de datos relacionales distribuidas (DRDA).
    Nota: La autorización *USE sobre un archivo permite al usuario descargar el archivo. La autorización *CHANGE sobre un archivo permite al usuario subir el archivo.
• Un pirata informático puede montar un ataque de denegación de servicio con el servidor FTP para inhabilitar perfiles de usuario en el sistema. Para ello, se realizan repetidos intentos de inicio de sesión con una contraseña incorrecta de un perfil de usuario, hasta que el perfil queda inhabilitado. Este tipo de ataque inhabilita el perfil de usuario si se alcanza un máximo de tres intentos de inicio de sesión.

  Para evitar este riesgo, debe analizar qué concesiones está dispuesto a hacer y qué es preferible: aumentar la seguridad para minimizar los ataques o proporcionar facilidad de acceso a los usuarios. El servidor FTP normalmente pone en vigor el valor QMAXSIGN del sistema para impedir que los piratas informáticos tengan la oportunidad de realizar un número ilimitado de intentos de adivinar la contraseña y montar ataques por contraseña. A continuación se proporcionan algunas opciones que pueden ser de gran ayuda:

  • Utilice un programa de salida de inicio de sesión del servidor FTP para rechazar las peticiones de inicio de sesión realizadas por los perfiles de usuario de cualquier sistema y por los perfiles de usuario a los que no desea permitir el acceso por FTP. Cuando se utiliza un programa de salida de este tipo, los intentos de inicio de sesión rechazados por el punto de salida de inicio de sesión de servidor de los perfiles de usuarios que bloquee no se incluyen en la cuenta de QMAXSIGN del perfil.
  • Utilice un programa de salida de inicio de sesión del servidor FTP para limitar las máquinas cliente desde las que un perfil de usuario dado puede acceder al servidor FTP. Por ejemplo, si una persona de Contabilidad tiene autorización para acceder por FTP, solo debe permitir que ese perfil de usuario acceda al servidor FTP desde las máquinas que tengan direcciones IP en el departamento de Contabilidad.
  • Utilice un programa de salida de inicio de sesión del servidor FTP para anotar el nombre de usuario y la dirección IP de todos los intentos de inicio de sesión de FTP. Revise las anotaciones periódicamente, y siempre que un perfil quede inhabilitado por sobrepasar el número máximo de intentos de contraseña, utilice la información de la dirección IP para identificar al responsable y tomar las medidas adecuadas.
  • Utilice el sistema de detección de intrusiones para detectar ataques de denegación de servicio en el sistema.

Además, puede utilizar los puntos de salida del servidor FTP para proporcionar una función FTP anónima a los usuarios invitados. Para configurar un servidor FTP anónimo y seguro se necesitan programas de salida para los puntos de salida de inicio de sesión del servidor FTP y para los de validación de peticiones del servidor FTP.

Puede utilizar la capa de sockets segura (SSL) con objeto de proporcionar sesiones de comunicaciones seguras para el servidor FTP. SSL garantiza que todas las transmisiones de FTP estarán cifradas para mantener la confidencialidad de todos los datos que pasan entre el servidor FTP y el cliente, incluidos los nombres de usuario y las contraseñas. El servidor FTP también da soporte al uso de certificados digitales para la autenticación de los clientes.

Además de estas opciones de FTP, también puede considerar la posibilidad de utilizar FTP anónimo para ofrecer una forma de acceder fácilmente a material no confidencial, cómoda para los usuarios. FTP anónimo permite un acceso no protegido (no se necesita contraseña) a información seleccionada sobre un sistema remoto. El sitio remoto determina la información que se pone a disposición del acceso general. Esta información se considera de acceso público y cualquier usuario puede leerla. Antes de configurar FTP anónimo, pondere los riesgos de seguridad y considere la posibilidad de proteger el servidor FTP con programas de salida.