Como proteger suas transferências de arquivos com FTPS no Windows Server?

Por
Francisco
-

O FTPS é uma extensão do de Transferência de Arquivos ( FTP ) que criptografa as comunicações entre um cliente e um servidor. O FTPS utiliza certificados SSL ( Secure Sockets Layer servidor FTP baseado Windows e como se conectar a esse servidor com um cliente FTP compatível.

Quais são as vantagens do FTPS?

dl.beatsnoop.com miniatura 1687335352

O FTPS oferece diversas vantagens em relação ao FTP tradicional:

  • Ele protege seus arquivos contra escutas, modificações ou roubo por terceiros mal-intencionados.
  • Isso permite que você cumpra as normas de segurança e conformidade vigentes em determinados setores de atividade ou países.
  • Isso fortalece a confiança entre você e seus parceiros, clientes ou fornecedores que acessam seus arquivos.

Quais são os pré-requisitos para configurar o FTPS?

Para configurar o FTPS em um servidor FTP, você precisará do seguinte:

  • Um servidor Windows Server 2008 ou superior com a função IIS (Serviços de Informações da Internet) instalada.
    Logotipo windows Server 2008
  • Um site FTP criado no IIS.
    Site FTP do IIS
  • Um certificado SSL válido, adquirido ou obtido de uma autoridade certificadora reconhecida, ou gerado por você mesmo (autoassinado).
    certificado SSL

Como criar um certificado SSL autoassinado?

Se você não possui um certificado SSL válido, pode criar um usando o IIS. Esteja ciente de que esse tipo de certificado não é confiável e deve ser usado apenas para fins de teste. Veja os passos a seguir:

12 certificados de servidor IIS
  • Gerenciador do Open Internet Information Services (IIS).
  • Selecione o servidor na árvore à esquerda e, em seguida, clique duas vezes em Certificados do Servidor para abri-lo.
  • No menu à direita, clique em Criar um certificado autoassinado…
  • Insira um nome amigável para o certificado. Escolha algo fácil de reconhecer.
  • Um certificado é criado. A data de validade é de um ano.

Como habilitar FTPS em um site FTP?

Após obter um certificado SSL, você poderá habilitar o FTPS em seu site FTP. Veja os passos a seguir:

  • Gerenciador do Open Internet Information Services (IIS).
  • Selecione o site FTP na árvore à esquerda e, em seguida, clique duas vezes em Configurações de FTP SSL para abri-lo.
  • Selecione o certificado que você acabou de criar ou que já possui na lista suspensa.
  • Você pode escolher entre dois modos de criptografia: explícito ou implícito. O modo explícito permite que o cliente escolha se deseja ou não usar FTPS. O modo implícito força o uso de FTPS e utiliza a porta 990 em vez da porta 21. Escolha o modo que melhor se adapte ao seu caso de uso.
  • Você também pode exigir uma conexão SSL para usuários anônimos ou autenticados, ou para todos os usuários. Se você quiser usar apenas FTPS, marque a caixa com a etiqueta "É necessária uma conexão SSL".
  • Ao terminar, clique em Aplicar no menu à direita.

Como faço para testar a conectividade com um cliente FTP?

winscp 01

Para testar a conectividade com seu servidor FTPS, você precisa usar um cliente FTP que suporte criptografia SSL. Por exemplo, você pode usar o WinSCP, um software livre e de código aberto. Veja como:

  • Baixe e instale o WinSCP no seu computador.
  • Inicie o WinSCP e crie uma nova sessão.
  • Insira o endereço, a porta, o nome de usuário e a senha do seu servidor FTPS. Se estiver usando o modo implícito, a porta é 990. Caso contrário, é 21.
  • Selecione FTP como protocolo de arquivo e marque a caixa de criptografia SSL/TLS.
  • Clique em Entrar.
  • Você receberá um aviso se o seu certificado for autoassinado ou não reconhecido. Isso é normal, pois indica um certificado não confiável. Se desejar prosseguir, clique em Sim e autorize.
  • Você deverá ver os arquivos e pastas no seu servidor FTPS. No canto inferior direito, você verá um ícone de chave indicando que a conexão está criptografada.

Perguntas frequentes

Aqui estão algumas perguntas frequentes sobre o FTPS:

Qual a diferença entre FTPS e SFTP?

O FTPS é uma extensão do protocolo FTP que utiliza SSL para criptografar as comunicações. O SFTP é um protocolo separado que utiliza SSH para estabelecer uma conexão segura e transferir arquivos. Ambos os protocolos oferecem um alto nível de segurança, mas não são compatíveis entre si. Você deve escolher o protocolo com base no servidor e no cliente que estiver utilizando.

Quais são as desvantagens do FTPS?

O FTPS apresenta algumas desvantagens em comparação com o FTP clássico:

  • Isso exige a compra ou aquisição de um certificado SSL válido, ou a criação de um certificado autoassinado, que não é confiável.
  • Pode ser bloqueado por alguns firewalls ou roteadores que não suportam criptografia SSL.
  • Pode ser mais lento que o FTP devido ao tempo necessário para estabelecer a conexão segura e criptografar os dados.

Como faço para renovar ou alterar o certificado SSL usado pelo FTPS?

Para renovar ou alterar o certificado SSL usado pelo FTPS, você deve seguir os mesmos passos da ativação. Primeiro, você precisa obter um novo certificado SSL e, em seguida, selecioná-lo nas configurações de SSL do FTP do seu site. Você também deve informar seus clientes sobre a alteração do certificado e pedir que eles aceitem o novo certificado ao se conectarem.

Como desativo o FTPS se não precisar mais dele?

Para desativar o FTPS, você precisa modificar as configurações SSL do seu site FTP. Você pode optar por não usar um certificado SSL ou não exigir uma conexão SSL para os usuários. Você também deve informar seus clientes sobre a mudança de protocolo e pedir que eles se conectem usando o FTP padrão.

Que outros protocolos seguros de transferência de arquivos posso usar?

Além do FTPS, você pode usar o SFTP, como mencionado anteriormente, ou o HTTPS. O HTTPS é o protocolo usado por sites seguros. Ele também usa SSL para criptografar as comunicações. Você pode usar o HTTPS para transferir arquivos usando um navegador da web ou um cliente dedicado. Para usar o HTTPS, você precisa configurar o site no IIS e habilitar a criptografia SSL.

Conclusão

servidor FTP baseado Windows e como se conectar a esse servidor com um cliente FTP compatível. O FTPS é uma solução simples e eficaz para proteger suas transferências de arquivos pela internet ou em uma rede local. Ele permite proteger seus dados contra ataques e estar em conformidade com os padrões de segurança e regulamentações. No entanto, você pode encontrar um problema ao se conectar ao servidor FTPS e ver a mensagem de erro: “O endereço IP do servidor não foi encontrado”. Para resolver esse erro , você deve verificar alguns itens, como o endereço do servidor, sua conexão com a internet, seu firewall, seu certificado SSL e a data e hora do seu computador. Se o problema persistir, entre em contato com o suporte técnico do servidor ou do cliente.

Artigo anterior: Como jogar jogo da velha no Google?
Próximo artigo: Como dominar o comando AWK para processamento de textos no Linux?
Francisco
Olá, sou o François :) Editor nas horas vagas que adora compartilhar sua paixão: TT High tech! 😍 Seja hardware, software, videogames, redes sociais e muitas outras áreas do site. Compartilho com vocês minhas análises, meus testes, tutoriais e meus favoritos em diversas mídias. Sou um tecnófilo conhecedor e exigente, que não segue apenas a moda, mas que procura orientá-lo para as melhores soluções. Então fique ligado!

Artigos semelhantes Saiba mais sobre o autor