Ir al contenido principal

El puerto 21, ¿SI o NO abierto en la red de la empresa?

De
El análisis de este puerto tan común y especial que integra el acceso FTP en su distinto contexto llámese particular o empresarial, denota su grado de importancia a la hora de su habilitación o no. El mismo se ve afectado dependiendo la importancia que le quiera dar el interesado a su sistema. Traslada sus dudas para un buen uso del mismo. 

Ya vimos en años anteriores que el mismo puerto sufrió intromisiones de distinta índole por no ser utilizado con la seguridad que requiere; esto se en caso de accesos con datos genéricos o con poco control de acceso al mismo.

En materia corporativa lo recomendable en la actualidad, se gesta lo que sería el SFTP el cual lleva el acorazado servicio SSH para un mejor control de acceso al mismo; no obstante el particular continua utilizando el clásico ftp inicialmente y por el cual algunas vez no toma conocimiento de su estado (abierto o cerrado).

Protocolo SFTP permite operaciones en serie sobre archivos remotos; el cual intenta independizarse de su plataforma SCP, ya que evita encontrar las expansiones específicas dadas por el cliente hasta el servidor. Este protocolo está definido por el Secure Internet Live Conferencing (SILC), como su protocolo de transferencia de archivos por omisión. Si bien en el SILC los datos del protocolo SFTP no se encuentras protegidos con SSH, los asegura y los encapsula a estos últimos (SFTP) dentro de paquetes de SILC para ser transmitido por igual (peer to peer – P2P) y es lo que lo hace posible ya que está diseñado por protocolos independientes.


En cuanto a su utilización, en la jerga habitual no es muy frecuente ya que está en vísperas a más estudio y avance en su perfeccionamiento, siendo utilizado la versión 3 y 4 aunque ya se dispone de una 6ta. Generalmente continúa el manejo del FTP con todas sus características y requerimiento s habituales. Comúnmente se presta a confusión los términos y protocolos SFTP el cual sienta diferencia del FTP, ambos son protocolos diferentes y por el cual tampoco son ejecutados bajo líneas de comandos habituales. Ya en concreto el SFTP no facilita la autenticación y seguridad, sino que espera al protocolo subyacente que asegure a éste mismo y por el cual este protocolo es usado frecuentemente como subsistema del protocolo SSH. 

Para el análisis final ya se sobre un sistema FTP o bien SFTP como puertos estándares continúa la utilización del N° 21 y que para el mismo ya sea bajo un protocolo o el otro necesariamente debemos contemplar y mitigar los riesgos obstando con mantenerlos cerrados o abiertos, con buenas claves de acceso (no genéricos), su sistema de control y la periodicidad de revisión de vulnerabilidades para evitar problemas mayores.

Visitanos en nuestro laboratorio de cibercrimen para tener mas informacion

Comentarios

Publicar un comentario

Entradas populares de este blog

CONTINÚAN LOS AVANCES DE LAS STARTUPS EN EL MARCO LEGAL

De
El departamento de asesoría legal de AETTI a cargo de la Dra. Diana Ruiz se reunió con el equipo emprendedor de GoodsLister  Luciano Reverberi y Marcos Ganassin. Los temas que se debatieron fueron varios, entre los más destacados  fueron las bases y condiciones y política de privacidad para el lanzamiento de su página web. Posteriormente se definirá la contratación de seguro y medios de arbitraje. Goodslister es una plataforma web que da solución a la necesidad de un mercado de alquileres online de determinados bienes al conectar a personas que tengan y no los usen con personas que los necesiten de manera transitoria. Los invitamos a seguir nuestras Startups.
Publicar un comentario
Leer más

TRABAJAN EN EQUIPO PARA UNA VISIÓN COMUN

De
El equipo comercial de AETTI , alineado con su misión y con el objetivo de dar soporte a las Startups, recibió a emprendedores en el departamento comercial. Basándonos en el principio de “aprender haciendo” se está logrando de manera conjunta, que los emprendedores se planteen metas, objetivos, y que trabajen para alcanzarlas; de esta manera promueven y desarrollan sus talentos, competencias y habilidades. Hoy, equipos de emprendedores trajeron nuevas propuestas de modelos de negocios y analizaron (junto al equipo de soporte comercial) posibles estrategias comerciales, con potenciales proveedores. El clima del emprendedor es un éxito cuando la motivación, la perseverancia y el trabajo en equipo se fusionan. Te invitamos a seguir nuestras Startups.
Publicar un comentario
Leer más

Los trabajadores cambiaron el paradigma, más autonomía y más flexibilidad.

De
La tecnología crece a pasos agigantados y las nuevas generaciones tienen ciertas exigencias que lograron modificar ciertos paradigmas laborales. La calidad de vida, se tornó igual o más importante  que el salario. La   generación Y  pone entre sus prioridades la familia, la amistad y el tiempo de óseo. Hoy mandan la horizontalidad, el teletrabajo, la flexibilidad en tiempos y formas , por ello es que las empresas, pensando en que la productividad no disminuya, iniciaron una serie de estrategias que motivan y mantienen satisfecho al empleado. La generación Y llegó al mercado de trabajo para romper la estructura organizacional y la  generación Z  (hasta 18 años), viene para profundizarla. Son ellos los que marcan la tendencia que llevó a la aparición de la oficina móvil y  dispositivos con tecnologías inimaginables tiempo atrás. A través de la oficina móvil el trabajador tiene la oportunidad de desempeñar su trabajo diario sin necesidad de est...
Publicar un comentario
Leer más