近期我们一直在做等级保护等方面的工作,上级部门也发文要求禁止使用3389,21,23等端口。
对于21的使用,就我了解,我们一些应用肯定在使用,也了解一些FTP的安全问题。
对于我们来说,首先,如何做才能达到等级保护和上级部门的要求?其次是如何选择这个安全的文件传输方案,并与应用开发商共同解决的问题,请专家给予解答,谢谢。
首先,FTP传输在合规上肯定是无法满足等保要求的。但,就您目前现有的问题:需要使用ftp,同时又要禁止使用21 23 3389这些端口,个人建议您可以利用工具搭建统一的ftp服务器,同时将ftp服务对外监听端口修改为非周知端口,同时ftp脚本里面也不要出现明文。同理,3389和23端口也可以通过修改注册表和配置文件更改其端口。而以上这种方式,并不能从本质上改变ftp或telnet传输明文的痛点,仅能比原有方式稍提升安全性。长久上看,还是要选用利用CD等适合企业IT架构的专用传输工具或考虑在基于FTP协议之上,开发特色的传输工具,封装ftp协议,同时增加密文传输等功能。
收起自己先问一下有关专家:如果单纯满足一定的安全要求(比如禁止使用21端口),是不是将FTP改用SFTP可以简单解决部分问题呢?
收起