Mentre il protocollo FTP in modalità passiva risolve molti problemi lato client, esso apre una vastità di problemi lato server. Il più serio è il bisogno di permettere connessioni remote a porte con alta numerazione sul server. Fortunatamente, molti demoni FTP, incluso WU-FTPD (WUarchive-FTPD) permette all'amministratore di specificare un certo numero di porte che il server FTP potrà usare.

Il secondo problema riguarda il supporto e la correzione degli errori dei client, che possono supportare o meno il passive mode. Ad esempio, l'applicativo FTP a linea di comando fornito da Solaris non supporta la modalità passiva ed è necessario un client FTP di terzi, come ncFTP.

Con lo sviluppo massiccio del World Wide Web, molti preferiscono usare il browser come FTP client. Molti browser supportano solo la modalità passiva quando si accede con ftp://URL. Questo potrebbe essere positivo o negativo a seconda dei server e firewall configurati per il supporto.

A differenza di quelle attive, le connessioni passive portano con loro notevoli problemi di sicurezza perché, quando il server apre la connessione verso il client, il software è sicuro che dall'altra parte ci sia l'utente, mentre potrebbe esserci un malware pronto a intercettare la comunicazione e ad agganciarsi ad essa al posto del client FTP. Inoltre la porta di connessione utilizzata in queste transizioni è casuale e questo ha costretto molti amministratori di sistema ad aprire tutte le porte dei propri server per permettere un corretto funzionamento del servizio.

Per proteggersi dal lato firewall, esistono soluzioni più o meno efficaci e utilizzando dei firewall, che supportino lo Stateful Inspection, è possibile risolvere le problematiche inerenti la sicurezza: software, estremamente avanzati, sono in grado di carpire il contenuto di una sequenza di pacchetti e di agire di conseguenza. Nel caso del protocollo FTP questo si traduce in un'apertura al volo della porta necessaria per eseguire la connessione passiva richiesta dal client o per bloccare una connessione passiva proveniente da un IP diverso da quello d'origine della connessione principale.

Per rafforzare la sicurezza ultimamente si predilige l'uso di Secure File Transfer Protocol (sFTP o FTP/S); si tratta della forma sicura di FTP, presupponendo che i dati trasmessi tramite questo protocollo siano al sicuro. Per certi versi questo è vero, in quanto le forme sicure del protocollo FTP hanno funzionalità aggiuntive di crittografia che proteggono comandi e dati durante il transito via Web.

Ma ciò che generalmente sfugge è che i dati pur essendo sicuri durante il transito, sono estremamente vulnerabili per il periodo che risiedono alle estremità della rete ricevente, che si interfaccia a Internet. A causa di una connessione a banda limitata e di file di grandi dimensioni, sarà sempre necessario un certo tempo per completare il trasferimento, in quanto un programma o script alla ricezione deve aspettare che il trasferimento dal sistema centrale sia completo, prima di mettere al sicuro l'intero file oltre il firewall interno.

Si immagini un tubo che trasporta acqua in un secchio. Benché il tubo mantenga l'acqua, il secchio non può essere coperto fino a quando non sarà riempito con l'acqua che può contenere. Più grande è il file, più tempo ci vorrà per il trasferimento. Più lungo è il trasferimento, più grande è la vulnerabilità a cui è soggetto il file. L'esposizione è dovuta a nuove vulnerabilità scoperte continuamente all'interno dei sistemi operativi. Se un hacker può accedere ad un sistema operativo, qualsiasi file sul computer è a sua disposizione.

"L'argomento di questo articolo è tratto dal contributo in lingua inglese pubblicato su Slacksite.com."

• Pubblicazioni correlate:
• 02-01-2007 Le insidie del protocollo FTP: active mode (1/4)
• 04-01-2007 Le insidie del protocollo FTP: passive mode (2/4)
• 08-01-2007 Le insidie del protocollo FTP: 5 soluzioni per proteggersi (4/4)