In deze TechNote worden een aantal concepten geïntroduceerd die betrekking hebben op veilige FTP-verificatie en veilige verbindingen. Veilige verificatie betekent meestal het gebruik van een coderingsmethode, zoals het Secure Shell-protocol (SSH). Hoewel er momenteel veel verschillende protocollen en coderingsmethoden in gebruik zijn, richt deze TechNote zich op twee van de meest gevraagde protocollen.
Belangrijk: Deze TechNote is helaas niet van belang voor Dreamweaver MX 2004-klanten, omdat Dreamweaver MX 2004 nu Secure FTP-mogelijkheden (SFTP) heeft, die het OpenSSH 3.5p1-protocol ondersteunen om gebruikersnamen en wachtwoorden veilig via het netwerk over te dragen. SFTP in Dreamweaver MX 2004 codeert daarnaast bestandsinhoud tijdens overdracht. In tegenstelling tot de implementatie van Dreamweaver MX van FTP via SSH, vereist de implementatie van Dreamweaver MX 2004 van SFTP geen speciale configuratie. U hoeft alleen maar de SFTP-optie te selecteren in het dialoogvenster voor de sitedefinitie.
Gebrek aan beveiliging bij FTP-overdracht
Internet is geen veilige omgeving. Telnet, FTP en e-mail verzenden uw gebruikersnaam en wachtwoord allemaal in duidelijke, ongecodeerde tekst. Wanneer u een bestand naar een externe computer overdraagt, wordt de informatie niet rechtstreeks naar die computer verzonden: deze wordt door verschillende computers geleid om daar te komen. Iedereen langs de route kan toegang krijgen tot wat u verzendt, inclusief uw gebruikersnaam en wachtwoord. Als deze gegevens in de verkeerde handen vallen, zijn uw account en het externe systeem waartoe u toegang hebt, mogelijk niet meer veilig.
De FTP-client van Dreamweaver verbeteren
De Dreamweaver-FTP-client draagt bestanden over via het FTP-protocol. Hoewel Dreamweaver MX en eerdere versies geen opties bieden voor veilige codering, kan software van derden worden gebruikt om extra beveiliging te geven.
Opmerking: Als u niet zeker weet welk coderingsprotocol u moet gebruiken, neemt u contact op met uw serverbeheerder of internetprovider voor meer informatie Als u aanvullende informatie over uw product van derden nodig hebt, raadpleegt u de fabrikant van het product, de website van de fabrikant of de softwaredocumentatie.
Hieronder vindt u een beschrijving van twee protocollen die naast FTP nog meer beveiliging bieden:
Secure Sockets Layer (SSL)
Het SSL-protocol is ontwikkeld door Netscape om veilige overdracht van bestanden mogelijk te maken. Als uw verbinding met de externe server vereist dat u dit protocol gebruikt, kunt u de FTP-client van Dreamweaver niet gebruiken. U kunt Dreamweaver nog steeds gebruiken om lokale sites te maken, maar u moet deze sites met behulp van een afzonderlijke client naar de server overdragen. Een voorbeeld van een externe client die gebruik maakt van het SSL-protocol is WS_FTP.Secure Shell protocol (SSH)
SSH is een protocol waarmee u zich op andere computers in een netwerk kunt aanmelden en bestanden kunt verplaatsen of opdrachten kunt uitvoeren. Met behulp van een SSH-client kunt u een veilige tunnel maken die de FTP-verificatie van Dreamweaver beschermt, waardoor deze veilig wordt.
Zie Verbinding maken met een externe server voor meer informatie.
Opmerking: Bij het kiezen van een client moet u ervoor zorgen dat u een programma kiest dat port forwarding toestaat. Port forwarding moet binnen de gekozen client worden geactiveerd en geconfigureerd. Deze functie is van essentieel belang voor het maken van SSH-tunnels. Raadpleeg de documentatie voor de SSH-client voor instructies. Putty SSH-client staat port forwarding toe.
Aanvullende informatie
Voor meer informatie over beveiligde verificatie en SSH informatie, raadpleegt u:
- Veelgestelde vragen over Putty.
- SSH: The Secure Shell: The Definitive Guide door Daniel J. Barrett, Ph. D. en Richard E. Silverman, O'Reilly, 2001.
- De website SSH Communications Security. SSH Communications Security heeft de SSH Secure Shell-technologie gemaakt, die wachtwoord- en verificatiebeveiliging biedt voor externe aanmelding.