Suivi de l'utilisation de FTP avec Firewall Analyzer.

Qu'est-ce que le FTP?

Le File Transfer Protocol (FTP) est un protocole réseau standard utilisé pour transférer des fichiers entre deux ordinateurs sur un réseau.

Pourquoi devriez-vous suivre l'utilisation de FTP?

Les chances qu'un serveur FTP correctement sécurisé soit piraté sont faibles, mais la possibilité est toujours là; aucun système n'est sécurisé à 100%.

En plus de cela, FTP a quelques faiblesses.

  1. Par défaut, il existe une disposition qui permet d'exécuter des commandes locales sur des serveurs FTP intégrés aux serveurs Linux et Windows. Un utilisateur malveillant pourrait être en mesure d'élever ses privilèges en exploitant cette faille de sécurité.

  2. FTP est basé sur du texte brut. Lors de la connexion, le nom d'utilisateur et le mot de passe sont envoyés en texte brut sans cryptage; cela rend le protocole vulnérable aux pirates qui peuvent utiliser différents outils pour obtenir ces informations d'identification.

Comment Firewall Analyzer aide-t-il à suivre l'utilisation du FTP?

Firewall Analyzer suit l'utilisation du FTP à partir du syslog du pare-feu et fournit un rapport de trafic détaillé sur:

 

1. Top Host — Total du trafic hôte envoyé et reçu via FTP.

Top host graph

 

Top host table

 

2. Top Protocol — Trafic de groupe de protocoles supérieur envoyé et reçu via FTP.

Top Protocol graph

 

Top Protocol table

 

3. Top Users — Top trafic utilisateur envoyé et reçu via FTP.

Top user graph

 

Top user Table

 

4. Top Rules — Les règles principales utilisées pour accéder à FTP.

Top Rules Table

 

Si l'hôte ou l'utilisateur affiche un trafic inhabituel, l'administrateur de la sécurité peut rechercher et sécuriser cette adresse IP spécifique.

 

 

Liens en vedette

Autres caractéristiques

Gestion des règles de pare-feu

Gérez vos règles de pare-feu pour des performances optimales. Des règles sans anomalie et correctement ordonnées sécurisent votre pare-feu. Auditez la sécurité du pare-feu et gérez les changements de règles / configuration pour renforcer la sécurité.

Gestion de la conformité du pare-feu

Le système de gestion de la conformité intégré automatise vos audits de conformité du pare-feu. Rapports prêts à l'emploi disponibles pour les principaux mandats réglementaires tels que PCI-DSS, ISO 27001, NIST, NERC-CIP et SANS.

Gestion des journaux du pare-feu

Déverrouillez la richesse des informations de sécurité réseau cachées dans les journaux du pare-feu. Analysez les journaux pour trouver les menaces de sécurité auxquelles le réseau est confronté. Obtenez également le modèle de trafic Internet pour la planification de la capacité.

Analyse de la bande passante en temps réel

Grâce à l’analyse de la bande passante en direct, vous pouvez identifier la hausse soudaine anormale de l'utilisation de la bande passante. Prenez des mesures correctives pour contenir la hausse soudaine de la consommation de bande passante.

Alertes pare-feu

Prenez des mesures correctives instantanées lorsque vous êtes averti en temps réel des incidents de sécurité réseau. Vérifiez et limitez l'utilisation d'Internet si la largeur de bande passante dépasse le seuil spécifié.

Gérer le service de pare-feu

Les MSSP peuvent héberger plusieurs locataires, avec un accès segmenté et sécurisé exclusif à leurs données respectives. Extensible pour répondre à leurs besoins. Gère les pare-feu déployés dans le monde entier.