Universidade de São Paulo USP

PSeg09 - Norma de Uso de Serviços FTP

Introdução

O serviço de transferência de arquivos (FTP - File Transfer Protocol) é um dos serviços mais difundidos na Internet. No âmbito da Universidade, tem por finalidade disponibilizar arquivos aos usuários através da rede USPnet, de forma rápida e segura. Este serviço quando bem utilizado contribui na atualização do software do usuário final e na facilidade do administrador em permitir que certos arquivos sejam copiados (download) por um departamento, Campus, Universidade ou toda a Internet.

Pelas características do serviço, requer normas de uso para evitar invasões e danos à USP.

2. Objetivos

A norma tem os seguintes objetivos:

3. Abrangência

Esta norma tem abrangência para toda a USPnet, sendo mandatória para os Centros de Informática que mantém este serviço.

4. Regras e Diretrizes para o Usuário

O usuário, utilizando o serviço de FTP, deve atentar para as seguintes regras básicas:

Recomenda-se que o usuário final não disponibilize serviços de FTP em seus computadores pessoais. Caso isto ocorra, deve-se observar o seguinte:

5. Regras e Diretrizes para o Administrador

O serviço de FTP deve estar desabilitado nos servidores que não o utilizem, do contrário, as seguintes regras devem ser seguidas:

O administrador deve ter em mente que o protocolo FTP é por natureza inseguro. Não existe conceito de autenticação de usuários realmente segura pois as senhas trafegam abertamente pela rede, assim como não existem mecanismos de proteção de dados sigilosos nem verificação de integridade dos mesmos.

Assim, sempre que possível, utilizar conexões sob o padrão SSH que é seguro.