• ベストアンサー
  • 困ってます

FTPクライアントソフトについて

  • 質問No.9528371
  • 閲覧数155
  • ありがとう数1
  • 回答数1

お礼率 43% (523/1191)

こんにちは。
顧客からの要請で顧客のFTPサーバーのデータを
FTPクライアントソフトでダウンロードできるように
セットアップしなければなりません。
接続ソフトはフリーの「FFFTP」「WinSCP」「FileZilla」の中から
選択しようと思って言います。
そこで、質問ですが
ホスト名、ユーザー名、パスワードの接続設定や
プロキシ設定などの環境設定をオペレータに変更できないようにしたいのですが
可能なのでしょうか。
マスターパスワードは接続時に入力が必要なので。
オペレーターに通達しなければならないし・・・
以上の3つのソフトではできないが
他のソフトならできるものがあれば
お手数ですがご紹介の程 よろしくお願いいたします。

質問者が選んだベストアンサー

  • 回答No.1
  • ベストアンサー

ベストアンサー率 66% (392/593)

オペレーターが 勝手に個人のFTPサーバーに機密ファイルをアップロードして
外部に漏洩させることがないように、  ということでしょうか?

それなら、いくらソフト側で制限を入れたとしても、
WebブラウザのURL欄に ftp://~ と入力したり
コマンドプロンプトのftpコマンドで
FTPは使えてしまいますので、あまり意味がないかと思われます。

よって、ソフト側でなく、インターネット接続するためのルーター(FireWall)のアクセス制限で、FTP通信は
特定のFTP サーバーにしか接続できないようにするのが よいと思います。

また、証拠取りためのログ記録を考えると、FTP接続は
Proxy経由を必須にしてしまう方法がよいかと思われます。
つまり、ルーターでFTP通信は、社内のProxyサーバーのIPアドレス以外は、
通過できないようにブロックしてしまえば
必ず社内Proxyサーバーを使うことになるので、これで全てのFTP通信は
Proxyのログに記録されます。

さらに、特定のサーバーやクライアントしか接続できないようにしたいなら
Proxyサーバーのアクセスコントロールリストで
その接続以外は許可しないように設定すればよいでしょう。

#といっても、FTPをいくらブロックしても、メール添付や
#ファイル送信できるWebフォーム(ファイルアップロード付き掲示板等)などがあれば
#不正にアップロードできてしまいます。
#なので、FTPだけでなく PC側の監視システムや、社内の運用を含めて、
#セキュリティーポリシーを考えるべきではないでしょうか。
逆にいうと、それなしにFTPクライアントソフトだけを制限してもあまり意味がないような…
お礼コメント
shin-cyan

お礼率 43% (523/1191)

ご回答ありがとうございます。
投稿日時:2018/08/18 14:03
関連するQ&A

その他の関連するQ&Aをキーワードで探す

ピックアップ

ページ先頭へ