解決済み

FTPクライアントソフトについて

  • 困ってます
  • 質問No.9528371
  • 閲覧数102
  • ありがとう数1
  • 気になる数0
  • 回答数1
  • コメント数0

お礼率 40% (442/1101)

こんにちは。
顧客からの要請で顧客のFTPサーバーのデータを
FTPクライアントソフトでダウンロードできるように
セットアップしなければなりません。
接続ソフトはフリーの「FFFTP」「WinSCP」「FileZilla」の中から
選択しようと思って言います。
そこで、質問ですが
ホスト名、ユーザー名、パスワードの接続設定や
プロキシ設定などの環境設定をオペレータに変更できないようにしたいのですが
可能なのでしょうか。
マスターパスワードは接続時に入力が必要なので。
オペレーターに通達しなければならないし・・・
以上の3つのソフトではできないが
他のソフトならできるものがあれば
お手数ですがご紹介の程 よろしくお願いいたします。

質問者が選んだベストアンサー

  • 回答No.1

ベストアンサー率 66% (376/565)

オペレーターが 勝手に個人のFTPサーバーに機密ファイルをアップロードして
外部に漏洩させることがないように、  ということでしょうか?

それなら、いくらソフト側で制限を入れたとしても、
WebブラウザのURL欄に ftp://~ と入力したり
コマンドプロンプトのftpコマンドで
FTPは使えてしまいますので、あまり意味がないかと思われます。

よって、ソフト側でなく、インターネット接続するためのルーター(FireWall)のアクセス制限で、FTP通信は
特定のFTP サーバーにしか接続できないようにするのが よいと思います。

また、証拠取りためのログ記録を考えると、FTP接続は
Proxy経由を必須にしてしまう方法がよいかと思われます。
つまり、ルーターでFTP通信は、社内のProxyサーバーのIPアドレス以外は、
通過できないようにブロックしてしまえば
必ず社内Proxyサーバーを使うことになるので、これで全てのFTP通信は
Proxyのログに記録されます。

さらに、特定のサーバーやクライアントしか接続できないようにしたいなら
Proxyサーバーのアクセスコントロールリストで
その接続以外は許可しないように設定すればよいでしょう。

#といっても、FTPをいくらブロックしても、メール添付や
#ファイル送信できるWebフォーム(ファイルアップロード付き掲示板等)などがあれば
#不正にアップロードできてしまいます。
#なので、FTPだけでなく PC側の監視システムや、社内の運用を含めて、
#セキュリティーポリシーを考えるべきではないでしょうか。
逆にいうと、それなしにFTPクライアントソフトだけを制限してもあまり意味がないような…
お礼コメント
shin-cyan

お礼率 40% (442/1101)

ご回答ありがとうございます。
投稿日時 - 2018-08-18 14:03:18
たいせつな将来のこと。あえて、知らない人に聞いてみよう。
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する

特集


OKWAVE若者応援スペシャル企画

ピックアップ

ページ先頭へ