Questa nota tecnica introduce alcuni dei concetti associati con l'autenticazione FTP sicura e connessioni sicure. L'autenticazione sicura solitamente presuppone l'utilizzo di un metodo di crittografia, come ad esempio il protocollo Secure Shell (SSH). Benché esistano diversi tipi di protocolli e metodi di crittografia in uso, questa nota tecnica si concentra su due dei protocolli più richiesti.
Importante: questa nota tecnica non interesserà agli utenti di Dreamweaver MX 2004, in quanto comprende ora funzionalità Secure FTP (SFTP) e di supporto del protocollo OpenSSH 3.5p1 per il trasferimento di nomi utente e password in maniera sicura in tutta la rete. Inoltre, SFTP in Dreamweaver MX 2004 esegue la crittografia del contenuto dei file durante i trasferimenti. A differenza dell'implementazione da parte di Dreamweaver MX di FTP su SSH, l'implementazione da parte di Dreamweaver MX 2004 di SFTP non richiede alcuna configurazione speciale oltre alla selezione dell'opzione SFTP nella finestra di dialogo di definizione del sito.
Assenza di protezione durante il trasferimento FTP
Internet non è un ambiente sicuro. Nome utente e password vengono inviati in maniera chiara e non crittografata tramite Telnet, FTP ed email. Quando trasferite un file a un computer remoto, le informazioni non vengono inviate direttamente a tale computer, bensì passano attraverso diversi altri computer prima di giungere a destinazione. Lungo il percorso, chiunque può accedere agli elementi inviati, compresi nome utente e password. Se queste informazioni cadono in mani sbagliate, l'account e il sistema remoto a cui avete accesso potrebbe non essere più sicuro.
Miglioramento del client FTP di Dreamweaver
Il client FTP di Dreamweaver trasferisce i file tramite il protocollo FTP. Benché Dreamweaver MX e versioni precedenti non forniscano opzioni per una crittografia sicura, il software di terzi può essere utilizzato per garantire maggiore sicurezza.
Nota: se non siete sicuri del protocollo di crittografia da utilizzare, contattate l'amministratore del server o il provider di servizi Internet per ulteriori informazioni. Se desiderate ricevere maggiori informazioni sul prodotto di terzi, consultate il produttore del prodotto, il sito Web del produttore o la documentazione software.
Di seguito troverete una descrizione di due protocolli che offrono sicurezza aggiuntiva oltre all'FTP:
Secure Sockets Layer (SSL)
Il protocollo SSL è stato sviluppato da Netscape per consentire il trasferimento sicuro di file. Se la connessione al server remoto richiede l'utilizzo di questo protocollo, non sarete in grado di utilizzare il client FTP di Dreamweaver. Potete comunque utilizzare Dreamweaver per creare siti locali, ma sarà necessario trasferire tali siti al server remoto mediante un client separato. Un esempio di un client di terzi che utilizza il protocollo SSL è WS_FTP.Protocollo Secure SHell (SSH)
SSH è un protocollo che consentirà di accedere ad altri computer su una rete e spostare i file o eseguire i comandi. Tramite un client SSH, è possibile creare un tunnel sicuro in grado di proteggere l'autenticazione FTP di Dreamweaver, rendendola sicura.
Consultate Connessione a un server remoto per maggiori informazioni.
Nota: quando scegliete un client, assicuratevi di scegliere un programma che consenta il port forwarding. Il port forwarding deve essere attivato e configurato all'interno del client scelto. Questa funzione è fondamentale per la creazione di tunnel SSH. Consultate la documentazione del client SSH per istruzioni. Il clientPutty SSH consente il port forwarding.
Informazioni aggiuntive
Per ulteriori informazioni sull'autenticazione sicura e SSH, consultate:
- Domande frequente su PuTTY.
- SSH: The Secure Shell: The Definitive Guide, di Daniel J. Barrett, Ph. D. e Richard E. Silverman, O'Reilly, 2001.
- Sito Web SSH Communications Security. SSH Communications Security ha creato la tecnologia SSH Secure Shell, che fornisce protezione tramite password e autenticazione per gli accessi remoti.