Ir al contenido principal

El puerto 21, ¿SI o NO abierto en la red de la empresa?

De
El análisis de este puerto tan común y especial que integra el acceso FTP en su distinto contexto llámese particular o empresarial, denota su grado de importancia a la hora de su habilitación o no. El mismo se ve afectado dependiendo la importancia que le quiera dar el interesado a su sistema. Traslada sus dudas para un buen uso del mismo. 

Ya vimos en años anteriores que el mismo puerto sufrió intromisiones de distinta índole por no ser utilizado con la seguridad que requiere; esto se en caso de accesos con datos genéricos o con poco control de acceso al mismo.

En materia corporativa lo recomendable en la actualidad, se gesta lo que sería el SFTP el cual lleva el acorazado servicio SSH para un mejor control de acceso al mismo; no obstante el particular continua utilizando el clásico ftp inicialmente y por el cual algunas vez no toma conocimiento de su estado (abierto o cerrado).

Protocolo SFTP permite operaciones en serie sobre archivos remotos; el cual intenta independizarse de su plataforma SCP, ya que evita encontrar las expansiones específicas dadas por el cliente hasta el servidor. Este protocolo está definido por el Secure Internet Live Conferencing (SILC), como su protocolo de transferencia de archivos por omisión. Si bien en el SILC los datos del protocolo SFTP no se encuentras protegidos con SSH, los asegura y los encapsula a estos últimos (SFTP) dentro de paquetes de SILC para ser transmitido por igual (peer to peer – P2P) y es lo que lo hace posible ya que está diseñado por protocolos independientes.


En cuanto a su utilización, en la jerga habitual no es muy frecuente ya que está en vísperas a más estudio y avance en su perfeccionamiento, siendo utilizado la versión 3 y 4 aunque ya se dispone de una 6ta. Generalmente continúa el manejo del FTP con todas sus características y requerimiento s habituales. Comúnmente se presta a confusión los términos y protocolos SFTP el cual sienta diferencia del FTP, ambos son protocolos diferentes y por el cual tampoco son ejecutados bajo líneas de comandos habituales. Ya en concreto el SFTP no facilita la autenticación y seguridad, sino que espera al protocolo subyacente que asegure a éste mismo y por el cual este protocolo es usado frecuentemente como subsistema del protocolo SSH. 

Para el análisis final ya se sobre un sistema FTP o bien SFTP como puertos estándares continúa la utilización del N° 21 y que para el mismo ya sea bajo un protocolo o el otro necesariamente debemos contemplar y mitigar los riesgos obstando con mantenerlos cerrados o abiertos, con buenas claves de acceso (no genéricos), su sistema de control y la periodicidad de revisión de vulnerabilidades para evitar problemas mayores.

Visitanos en nuestro laboratorio de cibercrimen para tener mas informacion

Comentarios

Publicar un comentario

Entradas populares de este blog

Los trabajadores cambiaron el paradigma, más autonomía y más flexibilidad.

De
La tecnología crece a pasos agigantados y las nuevas generaciones tienen ciertas exigencias que lograron modificar ciertos paradigmas laborales. La calidad de vida, se tornó igual o más importante  que el salario. La   generación Y  pone entre sus prioridades la familia, la amistad y el tiempo de óseo. Hoy mandan la horizontalidad, el teletrabajo, la flexibilidad en tiempos y formas , por ello es que las empresas, pensando en que la productividad no disminuya, iniciaron una serie de estrategias que motivan y mantienen satisfecho al empleado. La generación Y llegó al mercado de trabajo para romper la estructura organizacional y la  generación Z  (hasta 18 años), viene para profundizarla. Son ellos los que marcan la tendencia que llevó a la aparición de la oficina móvil y  dispositivos con tecnologías inimaginables tiempo atrás. A través de la oficina móvil el trabajador tiene la oportunidad de desempeñar su trabajo diario sin necesidad de est...
Publicar un comentario
Leer más

Entrevista al proyecto DOOPY - Tercera Camada Camino Emprendedor de AETTI HUB

De
DOOPY Este proyecto corresponde a la 3° camada de emprendedores iniciada el pasado 11 de Mayo del 2017  y que está desarrollando junto a   AETTI HUB . En ésta entrevista, les contamos de qué se trata la idea que trajeron Gerardo y Sebastián. CÓMO NACIÓ TU EMPRENDIMIENTO? Junto con Sebastián, ya teníamos desde hace tres años una tienda online de venta de accesorios en general para mascotas. Debido a los altibajos que teníamos en nuestras ventas, pensamos que quizás podíamos mejorar nuestro negocio y nos enteramos de la existencia del camino emprendedor de AETTI HUB. Gerardo nos cuenta que se considera un emprendedor inquieto y que se acercó a AETTI porque quería saber cómo se creaban las verdaderas Empresas, ya que su intención es convertir a la suya en un negocio exitoso. Están decididos a llevar a “Solo patitas” a la siguiente etapa. Fue allí, en nuestra primera reunión que comenzamos a pensar en que podíamos crear también productos propios para...
Publicar un comentario
Leer más

CONTINÚAN LOS AVANCES DE LAS STARTUPS EN EL MARCO LEGAL

De
El departamento de asesoría legal de AETTI a cargo de la Dra. Diana Ruiz se reunió con el equipo emprendedor de GoodsLister  Luciano Reverberi y Marcos Ganassin. Los temas que se debatieron fueron varios, entre los más destacados  fueron las bases y condiciones y política de privacidad para el lanzamiento de su página web. Posteriormente se definirá la contratación de seguro y medios de arbitraje. Goodslister es una plataforma web que da solución a la necesidad de un mercado de alquileres online de determinados bienes al conectar a personas que tengan y no los usen con personas que los necesiten de manera transitoria. Los invitamos a seguir nuestras Startups.
Publicar un comentario
Leer más