Essa TechNote apresenta alguns dos conceitos associados às conexões e autenticação de FTP seguras. A autenticação segura geralmente envolve usar um método de criptografia, como o protocolo Secure Shell (SSH). Embora exista atualmente muitos tipos de protocolos e de métodos de criptografia em uso, este TechNote concentra-se em dois dos protocolos solicitados com mais frequência.
Importante: Essa TechNote não será útil para os clientes do Dreamweaver MX 2004, visto que o Dreamweaver MX 2004 agora inclui os recursos do FTP seguro (SFTP), suporte ao protocolo OpenSSH 3.5p1 para baixar com segurança nomes de usuário e senhas na rede. Além disso, o SFTP no Dreamweaver MX 2004 criptografa o conteúdo de arquivo durante as transferências. Ao contrário da implementação de FTP sobre SSH do Dreamweaver MX, a implementação de SFTP do Dreamweaver MX 2004 não requer nenhuma configuração especial além de selecionar a opção SFTP na caixa de diálogo de definição de sites.
Falta de segurança na transferência por FTP
A Internet não é um ambiente seguro. Telnet, FTP e e-mail, todos enviam seu nome de usuário e senha em texto claro e não criptografados. Quando você baixa um arquivo em uma máquina remota, as informações não são enviadas diretamente para a máquina. Elas são distribuídas em várias máquinas até chegar lá. Qualquer pessoa ao longo da rota pode acessar o que você está enviando, incluindo seu nome de usuário e senha. Se essas informações caírem nas mãos erradas, sua conta e o sistema remoto ao qual você tem acesso não serão mais ser seguro.
Aumento do cliente de FTP do Dreamweaver
O cliente de FTP do Dreamweaver transfere arquivos usando o protocolo FTP. Embora o Dreamweaver MX e anteriores não oferecem opções de criptografia segura, o software de terceiros pode ser usado para fornecer segurança adicional.
Observação: Em caso de dúvidas sobre o protocolo de criptografia que você deve utilizar, entre em contato com o administrador do servidor ou seu prestador de serviços de Internet para obter informações adicionais. Se você precisar de informações adicionais sobre produtos de terceiros, consulte o fabricante do produto, o site do fabricante ou a documentação do software.
A seguir, você encontrará uma descrição de dois protocolos que oferecem a segurança adicional além do FTP:
SSL (Secure Sockets Layer)
O protocolo SSL foi desenvolvido pela Netscape para permitir transferência segura dos arquivos. Se sua conexão com o servidor remoto requer o uso desse protocolo, você não poderá usar o cliente de FTP do Dreamweaver. Você ainda pode usar o Dreamweaver para criar sites locais, mas precisará transferir esses sites ao servidor remoto usando um cliente separado. Um exemplo de um cliente de terceiros que usa o protocolo SSL é o WS_FTP.Protocolo Secure Shell (SSH)
O SSH é um protocolo que permite entrar em outros computadores em uma rede e mover arquivos ou executar comandos. Ao usar um cliente SSH, é possível criar um túnel seguro que protege a autenticação de FTP do Dreamweaver, tornando-o seguro.
Consulte Conectar-se a um servidor remoto para obter mais informações.
Observação: Ao escolher um cliente, certifique-se de escolher um programa que permite o encaminhamento de porta. O encaminhamento de porta deve ser ativado e configurado no cliente escolhido. Esse recurso é crucial para criar túneis SSH. Consulte a documentação do cliente SSH para obter instruções. O cliente Putty SSH permite encaminhamento de porta.
Informações adicionais
Para saber mais sobre autenticação segura e SSH, consulte:
- Perguntas frequentes da PuTTY.
- SSH: Secure Shell: o guia definitivo, de Daniel J. Barrett, pH. D. e Richard E. Silverman, O'Reilly, 2001.
- O site SSH Communications Security. O SSH Communications Security criou a tecnologia SSH Secure Shell, que fornece a proteção de senha e de autenticação para logons remotos.