Настройка параметров SSL для FTP-сайта



Предыдущая | Следующая

Настройка параметров SSL для FTP-сайта

По умолчанию все коммуникации по каналам управления и каналам данных между FTP-сервером и клиентом осуществляются в открытом виде. Это является серьезной угрозой безопасности, особенно при обеспечении доступа FTP в Интернете. Например, если во время проверки подлинности будут перехватываться пакеты данных, имя пользователя и пароль могут быть извлечены и применены для получения доступа к сайту.

Администраторы могут шифровать коммуникации между сервером FTP 7 и FTP-клиентом с помощью стандарта FTP over SSL, который еще называется FTP/S или FTPS. Для модификации утих параметров в диспетчере служб IIS выберите соответствующий FTP-сайт и дважды щелкните компонент FTP SSL Settings (Параметры FTPS). Откроется окно, показанное на рис. 7-24.

Первый параметр позволяет указать сертификат SSL, который будет использоваться FTP-сайтом. Более подробно о создании и получении сертификатов SSL рассказывалось в главе 6. Б области SSL Policy (Политика SSL) содержат-

ся три опции. При выборе опции Allow SSL Connections (Разрешить SSL-подключения) пользователи смогут подключаться к серверу с использованием SSL-подключений, но при этом смогут также выполнять незашифрованные подключения. При выборе опции Require SSL Connections (Требовать SSL-подключения) все пользователи должны будут применять SSL и не смогут устанавливать незашифрованные подключения, а опция Custom (Настроить) позволяет указать различные правила для управляющего канала (Control Channel) и канала данных (Data Channel), как показано на рис. 7-25. Эти опции можно использовать для уменьшения степени влияния шифрования на производительность. Например, требуя шифрование только для учетных данных, вы сможете запретить передачу пользовательских имен и паролей в открытом виде и разрешить выполнение и передачу других управляющих команд и данных без шифрования.

По умолчанию в шифровании FTPS будет использоваться ключ длиной 40 бит. Таким образом, для большинства сценариев будет поддерживаться соответствующий уровень безопасности без значительного влияния на производительность CPU. Для повышения строгости шифрования (и нагрузки CPU) вы можете установить флажок Use 128-Bit Encryption For SSL Connections (Использовать 128-битовое шифрование для SSL-подключений)-

содержание: Развертывание и настройка Windows Server 2008