/
FTPSSLENABLED - Detailbeschreibung

FTPSSLENABLED - Detailbeschreibung

Facility Management Header.png

Überblick

Parameter:FTPSSLENABLED
Kategorie: Custom
Standardwert: 0
Produkt: eTASK.Sonstige (Custom)

Was macht dieser Parameter?

Dieser Parameter aktiviert oder deaktiviert die SSL/TLS-Verschlüsselung für FTP-Verbindungen (FTPS - FTP over SSL). Bei Aktivierung werden alle FTP-Dateiübertragungen verschlüsselt, wodurch die Übertragung von Zugangsdaten und Dateien vor unbefugtem Zugriff geschützt wird.

Wofür wird dieser Parameter verwendet?

  • Aktivierung verschlüsselter FTP-Verbindungen (FTPS)

  • Schutz von Zugangsdaten bei der FTP-Authentifizierung

  • Sicherung der Datenübertragung gegen Abhören und Man-in-the-Middle-Angriffe

  • Compliance mit Sicherheitsrichtlinien für verschlüsselte Datenübertragungen

Technische Details (für Administratoren)

Format: Ganzzahl (Integer) / Boolean
Standardwert: 0

Gültige Werte:

  • 0 = FTP ohne SSL/TLS (unverschlüsselt)

  • 1 = FTP mit SSL/TLS aktiviert (verschlüsselt, FTPS)

Wichtige Hinweise:

  • Der Parameter wird in der Systemkonfiguration gespeichert, nicht in der Datenbank

  • Bei Aktivierung muss der FTP-Server FTPS unterstützen

  • FTPS verwendet SSL/TLS zur Verschlüsselung der Verbindung

  • Funktioniert zusammen mit FTPUSER und FTPPASSWORD

Abhängige Parameter:

  • FTPUSER: Benutzername für den FTP-Zugang

  • FTPPASSWORD: Kennwort für den FTP-Zugang

Wann sollten Sie diesen Wert ändern?

Wert auf 1 setzen (FTPS aktivieren), wenn:

  • Der FTP-Server FTPS unterstützt

  • Vertrauliche Daten übertragen werden

  • Sicherheitsrichtlinien verschlüsselte Übertragungen vorschreiben

  • Schutz vor Abhören der Zugangsdaten erforderlich ist

Wert auf 0 belassen (FTPS deaktiviert), wenn:

  • Der FTP-Server FTPS nicht unterstützt

  • Nur unverschlüsseltes FTP verfügbar ist

  • Kein FTP-Import verwendet wird

  • Übertragung im vertrauenswürdigen, isolierten Netzwerk erfolgt

Wichtige Hinweise

  1. FTP-Server muss FTPS unterstützen
    Bevor Sie diesen Parameter auf 1 setzen, stellen Sie sicher, dass der FTP-Server FTPS (FTP over SSL/TLS) unterstützt. Bei nicht unterstütztem FTPS schlägt die Verbindung fehl.

  2. FTPS ist nicht SFTP
    FTPS (FTP over SSL) ist ein anderes Protokoll als SFTP (SSH File Transfer Protocol). Dieser Parameter aktiviert FTPS, nicht SFTP.

  3. Zusammenspiel mit Zugangsdaten
    Der Parameter funktioniert zusammen mit FTPUSER und FTPPASSWORD. Bei aktiviertem FTPS werden die Zugangsdaten verschlüsselt übertragen.

  4. Zertifikatsprüfung
    Bei FTPS-Verbindungen werden Server-Zertifikate geprüft. Bei selbst signierten Zertifikaten können zusätzliche Konfigurationen erforderlich sein.

Sicherheit

Hat eine Änderung dieses Parameters Auswirkungen auf die Sicherheit?

Ja, dieser Parameter hat direkte Auswirkungen auf die Sicherheit der Datenübertragung.

  • Bei Wert 0 werden Zugangsdaten und Dateien unverschlüsselt übertragen - Risiko für Abhören und Man-in-the-Middle-Angriffe

  • Bei Wert 1 werden alle FTP-Kommunikationen verschlüsselt - deutlich höhere Sicherheit

  • Unverschlüsseltes FTP überträgt Passwörter im Klartext

  • FTPS schützt vor Netzwerk-Sniffing und unbefugtem Datenzugriff

Sicherheitsempfehlungen:

  • Aktivieren Sie FTPS immer, wenn der Server dies unterstützt

  • Verwenden Sie FTPS besonders bei Übertragung vertraulicher oder personenbezogener Daten

  • Nutzen Sie FTPS bei Verbindungen über unsichere Netzwerke (Internet)

  • Prüfen Sie regelmäßig die Server-Zertifikate

Fazit: Der Parameter ist sicherheitsrelevant. FTPS sollte aktiviert werden, wann immer möglich, um Datenübertragungen zu schützen. Unverschlüsseltes FTP (Wert 0) stellt ein erhebliches Sicherheitsrisiko dar.

Praktisches Beispiel

Ausgangssituation:
Ein Unternehmen importiert täglich Dateien von einem externen Dienstleister über das Internet per FTP. FTPSSLENABLED ist auf 0 gesetzt. Ein Netzwerk-Analyse zeigt, dass Benutzername und Passwort im Klartext übertragen werden und Dateien unverschlüsselt sind.

Konfiguration:
Der Administrator prüft, dass der FTP-Server FTPS unterstützt, und setzt FTPSSLENABLED auf 1.

Nach der Änderung:

  • Alle FTP-Verbindungen werden mit SSL/TLS verschlüsselt aufgebaut

  • Benutzername und Passwort werden nicht mehr im Klartext übertragen

  • Dateiinhalte sind während der Übertragung verschlüsselt

  • Netzwerk-Sniffing kann keine Zugangsdaten oder Dateiinhalte offenlegen

  • Die Verbindung ist gegen Man-in-the-Middle-Angriffe geschützt

Ergebnis:
Sichere, verschlüsselte Datenübertragung entsprechend moderner Sicherheitsstandards. Schutz vor Abhören und unbefugtem Zugriff während der Übertragung.

Empfohlene Einstellung

Für Standard-Installationen:1(FTPS aktiviert)

Begründung:

  • Moderne Sicherheitsstandards erfordern verschlüsselte Übertragungen

  • Schutz von Zugangsdaten und Dateien gegen Abhören

  • Minimales Sicherheitsrisiko bei Datenübertragungen

  • Die meisten modernen FTP-Server unterstützen FTPS

Ausnahmen:

  • Wert 0 nur wenn der FTP-Server FTPS nicht unterstützt

  • In isolierten, vertrauenswürdigen Netzwerken ohne Internetzugang

  • Bei Legacy-Systemen, die FTPS nicht unterstützen

Tipp: Prüfen Sie vor der Aktivierung, ob der FTP-Server FTPS unterstützt. Unverschlüsseltes FTP sollte nur noch in Ausnahmefällen verwendet werden.

IC0000