Come proteggere i trasferimenti di file con FTPS su Windows Server?

Di
Francesco
-

FTPS è un'estensione del File Transfer ( FTP ) che crittografa le comunicazioni tra un client e un server. FTPS utilizza certificati Secure Sockets Layer ( server FTP basato su Windows e come connetterti a tale server con un client FTP compatibile.

Quali sono i vantaggi dell'FTPS?

dl.beatsnoop.com pollice 1687335352

FTPS offre diversi vantaggi rispetto al tradizionale FTP:

  • Protegge i tuoi file dall'ascolto, dalla modifica o dal furto da parte di terzi malintenzionati.
  • Permette di rispettare gli standard di sicurezza e conformità vigenti in determinati settori di attività o Paesi.
  • Rafforza la fiducia tra te e i tuoi partner, clienti o fornitori che accedono ai tuoi file.

Quali sono i prerequisiti per configurare FTPS?

Per configurare FTPS su un server FTP, avrai bisogno di quanto segue:

  • Un server Windows Server 2008 o versione successiva con il ruolo IIS (Internet Information Services) installato.
    Logo di windows Server 2008 del 2008
  • Un sito FTP creato in IIS.
    Sito FTP IIS
  • Un certificato SSL valido, acquistato o ottenuto da un'autorità di certificazione riconosciuta, oppure generato da te stesso (autofirmato).
    Certificato SSL

Come creare un certificato SSL autofirmato?

Se non si dispone di un certificato SSL valido, è possibile crearne uno autonomamente utilizzando IIS. Si prega di notare che questo tipo di certificato non è affidabile e dovrebbe essere utilizzato solo a scopo di test. Ecco i passaggi da seguire:

12 certificati del server IIS
  • Gestore Open Internet Information Services (IIS).
  • Selezionare il server nell'albero a sinistra, quindi fare doppio clic su Certificati server per aprirlo.
  • Nel menu a destra, fare clic su Crea un certificato autofirmato…
  • Inserisci un nome descrittivo per il certificato. Scegline uno facile da riconoscere.
  • Viene creato un certificato. La data di scadenza è un anno.

Come abilitare FTPS su un sito FTP?

Una volta ottenuto un certificato SSL, puoi abilitare FTPS sul tuo sito FTP. Ecco i passaggi da seguire:

  • Gestore Open Internet Information Services (IIS).
  • Selezionare il sito FTP nell'albero a sinistra, quindi fare doppio clic su Impostazioni FTP SSL per aprirlo.
  • Seleziona il certificato che hai appena creato o che già possiedi dall'elenco a discesa.
  • È possibile scegliere tra due modalità di crittografia: esplicita o implicita. La modalità esplicita consente al client di scegliere se utilizzare o meno FTPS. La modalità implicita forza l'uso di FTPS e utilizza la porta 990 anziché la porta 21. Scegli la modalità più adatta al tuo caso d'uso.
  • È anche possibile richiedere una connessione SSL per utenti anonimi o autenticati, oppure per tutti gli utenti. Se si desidera utilizzare solo FTPS, selezionare la casella "È richiesta una connessione SSL".
  • Una volta terminato, clicca su Applica nel menu a destra.

Come posso testare la connettività con un client FTP?

winscp 01

Per testare la connettività con il tuo server FTPS, devi utilizzare un client FTP che supporti la crittografia SSL. Ad esempio, puoi utilizzare WinSCP, un software gratuito e open source. Ecco come fare:

  • Scarica e installa WinSCP sul tuo computer.
  • Avvia WinSCP e crea una nuova sessione.
  • Inserisci l'indirizzo, la porta, il nome utente e la password del tuo server FTPS. Se utilizzi la modalità implicita, la porta è 990. Altrimenti, è 21.
  • Selezionare FTP come protocollo file e selezionare la casella di crittografia SSL/TLS.
  • Fare clic su Accedi.
  • Riceverai un avviso se il tuo certificato è autofirmato o non riconosciuto. Questo è normale, poiché indica un certificato non attendibile. Se desideri procedere, clicca su Sì e autorizzalo.
  • Dovresti vedere i file e le cartelle sul tuo server FTPS. Nell'angolo in basso a destra, vedrai un'icona a forma di chiave che indica che la connessione è crittografata.

Domande frequenti

Ecco alcune domande frequenti su FTPS:

Qual è la differenza tra FTPS e SFTP?

FTPS è un'estensione del protocollo FTP che utilizza SSL per crittografare le comunicazioni. SFTP è un protocollo separato che utilizza SSH per stabilire una connessione sicura e trasferire file. Entrambi i protocolli offrono un elevato livello di sicurezza, ma non sono compatibili tra loro. È necessario scegliere il protocollo in base al server e al client utilizzati.

Quali sono gli svantaggi dell'FTPS?

FTPS presenta alcuni svantaggi rispetto al classico FTP:

  • Richiede l'acquisto o l'acquisizione di un certificato SSL valido oppure la creazione di un certificato autofirmato che non è affidabile.
  • Può essere bloccato da alcuni firewall o router che non supportano la crittografia SSL.
  • Può essere più lento dell'FTP a causa del tempo necessario per stabilire la connessione sicura e crittografare i dati.

Come posso rinnovare o modificare il certificato SSL utilizzato da FTPS?

Per rinnovare o modificare il certificato SSL utilizzato da FTPS, è necessario seguire gli stessi passaggi dell'attivazione. Innanzitutto, è necessario ottenere un nuovo certificato SSL e selezionarlo nelle impostazioni FTP SSL del proprio sito FTP. È inoltre necessario informare i clienti della modifica del certificato e chiedere loro di accettarlo al momento della connessione.

Come posso disattivare FTPS se non ne ho più bisogno?

Per disabilitare FTPS, è necessario modificare le impostazioni SSL del sito FTP. È possibile scegliere di non utilizzare un certificato SSL o di non richiedere una connessione SSL per gli utenti. È inoltre necessario informare i clienti della modifica del protocollo e chiedere loro di connettersi tramite FTP standard.

Quali altri protocolli di trasferimento file sicuri posso utilizzare?

Oltre a FTPS, è possibile utilizzare SFTP, come accennato in precedenza, o HTTPS. HTTPS è il protocollo utilizzato dai siti web sicuri. Utilizza anche SSL per crittografare le comunicazioni. È possibile utilizzare HTTPS per trasferire file tramite un browser web o un client dedicato. È necessario configurare un sito web in IIS e abilitare la crittografia SSL per utilizzare HTTPS.

Conclusione

server FTP basato su Windows e come connetterti a tale server con un client FTP compatibile. FTPS è una soluzione semplice ed efficace per proteggere i trasferimenti di file tramite Internet o una rete locale. Ti consente di proteggere i tuoi dati dagli attacchi e di rispettare gli standard di sicurezza e normativi. Tuttavia, potresti riscontrare un problema di connessione al server FTPS e visualizzare il messaggio di errore: "Impossibile trovare l'indirizzo IP del server". Per risolvere questo errore , dovresti controllare diversi elementi, come l'indirizzo del server, la tua connessione Internet, il tuo firewall, il tuo certificato SSL e la data e l'ora del tuo computer. Se il problema persiste, contatta il supporto tecnico del server o del client.

Articolo precedente: Come si gioca a tris su Google?
Articolo successivo: Come padroneggiare il comando AWK per l'elaborazione di testi su Linux?
Francesco
Ciao a me, sono François :) Editor nel mio tempo libero che ama condividere la sua passione: TT High tech! 😍 Che si tratti di hardware, software, videogiochi, social media e tante altre aree del sito. Condivido con voi le mie analisi, i miei test, i tutorial e i miei preferiti su vari media. Sono un tecnofilo esperto ed esigente, che non si limita a seguire la moda, ma che cerca di guidarti verso le migliori soluzioni. Quindi rimanete sintonizzati!

Articoli simili Scopri di più sull'autore