AsusRT-AC87Uに接続された2TBの外付けハードドライブを使用しています。
ルーターには、正しいユーザー名とパスワードを使用して、インターネットからFTP
経由でアクセスできます。
私の質問は、この接続はどれほど安全かということです。
ユーザー/パスで保護されていることは知っていますが、暗号化を考えています。誰かが接続を傍受して転送されたデータを取得することは可能ですか?
また、どうすればより安全にすることができるでしょうか?暗号化されたファイル転送用にSFTP
というプロトコルがあることを知っています。どういうわけかSFTP
の代わりにFTP
を使用することは可能ですか、それともセキュリティを強化するために他にどのような可能性が必要ですか?
ルーターメニューで、FTP
サーバーのセキュリティに関連するものは何も見つかりませんでした。
ここでルーターメニューを見ることができます: http://event.asus.com/2012/nw/dummy_ui/en/
編集:
これまでに得たソリューションは、予想よりもはるかに優れていますが、ここでの私の全体的な概念を明確にするために、24時間年中無休の稼働時間でサーバーを購入する余裕はありません。ただし、ユーザーが共有の一部にアクセスし、より安全な方法でデータをダウンロード/アップロードできるようにするための簡単なソリューションを探しています。彼らはそれほど経験がありません。共有をネットワークの場所としてマッピングできるようにするには、ステップバイステップガイドを作成する必要がありました。
私は彼らにとって物事を簡単に保つと同時に、可能な限り安全にしたいと思っています。
暗号化されていないFTPはまさにそれです。データを傍受する攻撃(ちなみに、「通常の」国ではほとんどありません)は、ログイン資格情報とデータ転送の両方を読み取る可能性があります。
SFTPはFTPとはまったく関係ありません。代わりに、SSH接続を使用します。そのため、妥当な資格情報を持っている限り、非常に安全です。 SSHと同様に、公開鍵認証をサポートしています。
FTP-ES(明示的なSSL/TLSを使用するFTP)もあり、ポート21でも実行されます。このモードでは、クライアントがサーバー機能を照会した後、暗号化されたセッションを開始するようにサーバーに指示するプレーンテキストセッションが開始されます。通常、コマンドセッションとデータセッションの両方が暗号化されますが、クライアントはそれを制御できます。通常のプレーンテキストセッションで開始されるため、下位互換性があります。
次に、FTPの暗黙的なSSL/TLSがあります。 HTTPSのように機能するため、暗号化されていない部分はありません。ただし、下位互換性がないため、別のポート(通常は990)で実行する必要があります。これは、FTPを暗号化するレガシーな方法です。
ルーターが暗号化されたFTPをサポートしている可能性はほとんどありません。 SFTPをサポートしている場合、それは比較的簡単なオプションです。 WinSCPのような多くのクライアントがあります。
暗号化されていないFTPには、プレーンテキストで送信されるユーザー名とパスワードがあり、安全ではありません。
SFTPの方がはるかに優れていますが、ルーターにこの機能がない場合は、運が悪いことになります。
ルーターにVPN機能があり、ドライブにFTPで転送するときにセキュリティが向上する可能性がありますか?そうでなければ、再び、あなたは運が悪いです。
暗号化された転送が必要な場合は、SFTPサーバーを作成するか、LANへのVPNを作成します。