Abilitare FTP Client Proxy su pfSense
Il FTP Client Proxy su pfSense è uno strumento che offre vantaggi di sicurezza e gestione per le connessioni FTP.
Funziona come intermediario tra il client e il server FTP, intercettando le richieste FTP e gestendo separatamente le connessioni di dati e di controllo.
I principali vantaggi di una sua implementazione sono:
I principali vantaggi di una sua implementazione sono:
- NAT traversal: Facilita la gestione delle connessioni in presenza di NAT
- Sicurezza: L'FTP Proxy Client può fornire un livello aggiuntivo di sicurezza agendo come un punto di controllo per monitorare e filtrare il traffico FTP in base alle politiche di sicurezza dell'azienda;
- Controllo degli accessi: Può essere utilizzato per controllare e limitare gli accessi agli utenti FTP. Ad esempio, è possibile configurarlo per consentire solo determinati indirizzi IP o utenti autorizzati a connettersi ai server FTP interni;
- Logging: L'FTP Proxy Client registra le attività FTP, consentendo agli amministratori di rete di monitorare e analizzare il traffico per identificare eventuali problemi di sicurezza o anomalie;
- Riduzione del carico di lavoro: In ambienti con un alto volume di traffico FTP, l'FTP Proxy Client può ridurre il carico sui server FTP interni, gestendo in modo efficiente le connessioni e ottimizzando le risorse di rete;
- Supporto per protocolli FTP attuali e legacy: Può essere configurato per supportare sia il tradizionale protocollo FTP (File Transfer Protocol) che le sue varianti più sicure come FTPS (FTP over SSL/TLS) e SFTP (SSH File Transfer Protocol).
Gli step di installazione e configurazione sono i seguenti:
- Installare il package da System à Package Manager à Avaiable Packages
- Individuare il Package: FTP_Client_Proxy
- Una volta installando andare su à Services à FTP Client Proxy
- Posizionarsi
su Local Interface à Selezionare
l’interfaccia locale sul quale applicare questo package (la/le LAN/VLAN desiderate):
in questo caso lo applichiamo su un interfaccia di Bridge.
- Flaggare Early Firewall Rule per posizionare le regole FTP in cima al set di regole per ignorare i blocchi espliciti; aiuta inoltre a consentire l’FTP passivo verso destinazioni arbitrarie
- Flaggare Rewrite Source to Port 20
- Abilitare le Log Connection per avere una traccia all’interno dei log.