Página 1 de 8

Discente(a): Pedro Viana Zucoloto

Professor(a): João Malfatti
Turma: 3° Ano - A / Disciplina: Redes de Computadores II / Curso: Técnico em
Manutenção e Suporte em Informática
Data: 17/04/2023

1. Pesquise e liste os principais comandos FTP utilizados para transferir arquivos

de um cliente para um servidor.

Alguns comandos utilizados pelo FTP são os seguintes:

● “open”: Abre uma conexão com o servidor FTP;

● “close”: Encerra uma conexão;
● “get”: Transfere um arquivo do host remoto para o host local;
● “put”: Transfere do host local para o host remoto;
● “dir”/”ls”: Exibe o conteúdo do diretório remoto;
● “ascii”: Especifica que a transferência é de um arquivo texto;
● “binary”: Especifica que a transferência é de um arquivo texto binário.

2. Faça uma pesquisa sobre os modos de transferência de arquivos no FTP (modo

binário e modo ASCII) e explique suas diferenças e usos.

O modo binário, como o próprio nome diz, é usado para transferência de

arquivos que possuem formato binário (arquivos executáveis, imagens, arquivos de
som, etc). Sendo os arquivos transferidos byte a byte, sem conversão de caracteres.

Enquanto o modo ASCII é usado para a transferência de arquivos que

possuem formato de texto (HTML, CSS, JavaScript, , etc.). Os arquivos são
convertidos em caracteres ASCII, garantindo que a transferência seja feita
corretamente.

3. Pesquise e descreva as principais características do FTP ativo e do FTP passivo,

incluindo como funcionam, suas vantagens e desvantagens.

Página 1 | 8
 Página 2 de 8

O modo ativo funciona com o cliente criando abertura para o canal de

controle ao servidor e informando ao mesmo para que se conecte em uma porta
aleatória maior que 1023. Este modo pode acabar impactando na segurança, pois
nessa situação, a conexão de transferência é iniciada a partir do servidor.

O modo passivo é dito ser mais seguro já que todas as conexões são
unicamente iniciadas pelo cliente. Neste caso, as chances do comprometimento de
uma conexão são menores. O cliente abre uma conexão de controle na porta 21 ao
servidor. O servidor aprova e informa uma porta de conexão aleatória maior que
1023.

4. Realize uma pesquisa sobre medidas de segurança no FTP, incluindo

criptografia, autenticação e autorização de usuários. Liste e explique as melhores
práticas de segurança a serem seguidas ao usar o FTP.

O FTP não possui criptografia nativa e os dados transmitidos por ele são
enviados em texto claro, o que os torna vulneráveis. Por isso, se recomenda a
utilização das variantes do FTP como o FTPS (FTP seguro) e o SFTP (FTP seguro
por SSH), que fornecem criptografia e segurança adicional aos dados transmitidos.
Boas práticas de segurança para o FTP seriam:

● Utilização de criptografia SSL/TSL para a utilização do FTP “original”;

● Utilização de senhas seguras;
● Limitar acesso a pastas e arquivos;
● Utilização de firewalls e filtros de pacotes;
● Implementação da autenticação em dois fatores.

5. Faça uma pesquisa sobre as limitações do FTP, incluindo questões de

escalabilidade, confiabilidade e eficiência. Discuta alternativas modernas ao
FTP, como o SFTP (Secure File Transfer Protocol) e o FTPS (FTP Secure), e
suas vantagens em relação ao FTP tradicional.

Pelo FTP ser um pouco antigo, atualmente podemos enxergar certos

problemas e limitações que ele tem, como sua escalabilidade (não consegue fazer
transferências simultâneas de muitos arquivos), sua confiabilidade (não verifica a

Página 2 | 8
 Página 3 de 8

integridade dos arquivos na hora de transferir) e sua eficiência (ele pode ser bem
lerdo em redes de baixa velocidade ou só por transferir arquivos grandes).

Por isso veio a necessidade de criar maneiras de superar essas limitações,

por isso a criação do FTPS e o SFTP. O SFTP é uma extensão do protocolo SSH
(Secure Shell) que usa criptografia para proteger as informações durante a
transferência, oferece mecanismos de autenticação e integridade de dados, e é
escalável o suficiente para transferências de grande volume de dados.

Enquanto o FTPS é uma extensão do FTP que adiciona suporte a SSL/TLS

para proteger as informações durante a transferência. O FTPS usa criptografia
para proteger as informações durante a transferência, oferece mecanismos de
autenticação e integridade de dados, e é escalável o suficiente para transferências
de grande volume de dados.

6. Pesquise e explique como configurar um servidor FTP seguro, incluindo a

configuração de firewalls, autenticação de usuários, restrição de acesso a
diretórios e uso de certificados SSL/TLS.

É importante configurar o firewall para permitir apenas o tráfego de FTP

seguro (FTPS ou SFTP) e bloquear todas as outras portas ou serviços que não
sejam necessários para o funcionamento do servidor. Também é importante
configurar o servidor para exigir que os usuários sejam autenticados antes de
serem permitidos o acesso. Isso pode ser feito por meio de senhas fortes,
certificados ou autenticação de dois fatores. Junto disso, deve-se configurar o
servidor para restringir o acesso somente a diretórios autorizados e evitar o acesso
aos diretórios do sistema ou outros diretórios confidenciais. O uso de certificados
SSL/TLS ajuda a proteger a comunicação entre o cliente e o servidor,
criptografando os dados transmitidos para garantir a autenticidade e integridade
da comunicação.

7. Faça uma pesquisa sobre ferramentas e softwares populares de cliente FTP, tanto
para ambientes de desktop quanto para dispositivos móveis, e compare suas
características, funcionalidades e níveis de segurança.

Página 3 | 8
 Página 4 de 8

Em minha pesquisa, acabei me deparando com cinco softwares populares de

cliente FTP, no caso sendo o FireZilla, Cyberduck, WinSCP, Transmit e File
Explorer/Finder, FTP Client Pro e AndFTP.

FileZilla é uma das ferramentas mais populares de cliente FTP e é

conhecido por sua interface de usuário amigável, o mesmo tem suporte a
protocolos FTP, FTPS e SFTP, e segurança com criptografia SSL/TLS. Já o
WinSCP suporta os mesmos protocolos de segurança, além de oferecer integração
com o PuTTY, software popular de emulação de terminal. O Cyberduck suporta
FTP, SFTP, WebDAV e outros protocolos, além de oferecer integração com vários
serviços de armazenamento em nuvem. O Transmit é um cliente FTP popular para
a plataforma Mac OS X e possui uma ampla gama de recursos e segurança,
incluindo suporte a SSL/TLS, integração com diversos serviços de armazenamento
em nuvem junto de um editor de texto integrado. O File Explorer e File Finder, por
sua vez, é um gerenciador de arquivos nativo do Windows (Explorer) e Mac OS X
(FInder), no qual suporta o protocolo FTP, mas é menos sofisticado do que clientes
FTP dedicados em termos de recursos de segurança e funcionalidades específicas
para transferência de arquivos.

Para dispositivos móveis, o FTP Client Pro é uma opção popular para
usuários de iOS, que suporta criptografia SSL/TLS, autenticação de senha,
transferência de arquivos em segundo plano e outros recursos avançados de
gerenciamento de arquivos. O AndFTP é uma opção popular para dispositivos
Android, oferecendo suporte a FTP, SFTP, SCP e outras opções de segurança, além
de permitir que os usuários definam senhas para proteger suas conexões.

8. Realize uma pesquisa sobre tendências e avanços recentes relacionados ao FTP,

como o uso de FTP na nuvem, automação de transferência de arquivos,
integração com sistemas de gerenciamento de fluxo de trabalho e uso de FTP em
ambientes de Internet das Coisas (IoT).

Conforme o tempo passou, a integração do FTP a novas tecnologias se viu

necessária para o aumento da produtividade junto das demandas do mercado, fora

Página 4 | 8
 Página 5 de 8

as implementações para melhorar sua segurança, também se teve a mescla do FTP

a tecnologias como o:

● Uso de FTP em nuvem, tanto que a maioria dos provedores de serviços em

nuvem, como o Amazon Web Services (AWS), Google Cloud Platform
(GCP) e Microsoft Azure, oferecem suporte ao FTP. Permitindo que os
usuários transfiram arquivos entre seus servidores na nuvem e dispositivos
locais de forma segura e eficiente;
● Automação de transferência de arquivos, já que o FTP agora é
frequentemente usado em conjunto com outras tecnologias de automação,
como shell scripts, para automatizar a transferência de arquivos entre
diferentes sistemas, o que evita erros humanos na hora da prática e melhora
a eficiência;
● Integração com sistemas de gerenciamento de fluxo de trabalho, muitas
empresas já estão usando sistemas de gerenciamento de fluxo de trabalho,
como o Jira, para gerenciar seus processos de negócios. O FTP pode ser
facilmente integrado com esses sistemas, permitindo que os usuários
transfiram arquivos de forma mais eficiente e segura durante o processo de
gerenciamento;
● Uso de FTP em ambientes de IoT, no qual se usa do FTP para transferir
arquivos entre dispositivos IoT e servidores na nuvem. Incluindo a
transferência de arquivos de sensores e outros dispositivos de IoT para
análise e armazenamento na nuvem.

Página 5 | 8
 Página 6 de 8

9. Pesquise e analise casos de violações de segurança relacionadas ao FTP,

incluindo exemplos de ataques, vulnerabilidades conhecidas e as medidas de
segurança que poderiam ter sido tomadas para prevenir tais violações.

Existem muitos casos de violações de segurança relacionadas ao FTP, e

algumas das mais conhecidas incluem:

● O Ataque à Equifax em 2017, uma empresa de crédito dos EUA, sofreu uma
violação de segurança massiva, que afetou mais de 143 milhões de pessoas.
A violação foi causada por uma vulnerabilidade no software de servidor
FTP usado pela empresa. Os invasores conseguiram acessar informações
sensíveis dos clientes (números de Segurança Social, datas de nascimento e
outras informações pessoais). A Equifax foi criticada por não ter atualizado
seu software de servidor FTP para corrigir a vulnerabilidade;
● O Ataque à Universidade de Cambridge em 2018, na qual sofreu um ataque
de hackers que usaram o FTP para enviar malware para os servidores da
universidade. Os hackers conseguiram acessar informações pessoais de
milhares de estudantes e funcionários da instituição. A mesma foi criticada
por não ter implementado medidas adequadas de segurança para proteger
seus servidores contra ataques por FTP;
● A Vulnerabilidade do FileZilla em 2019, no qual foi descoberta uma
vulnerabilidade crítica no software de cliente FTP FileZilla. A
vulnerabilidade permitia que um invasor remoto substituísse arquivos
transferidos por meio do FTP pelo FileZilla. A vulnerabilidade foi corrigida
com uma atualização de segurança, mas muitos usuários não atualizaram
seus softwares de cliente FTP e continuaram vulneráveis a ataques.

Algumas maneiras de prevenir essas violações seriam por medidas como

atualizar regularmente o software do servidor FTP e do cliente FTP, implementar
autenticação forte para acesso ao servidor FTP (senhas fortes, autenticação em
duas etapas e restrições de acesso baseadas em endereços IP), limitar o acesso ao
servidor FTP apenas para usuários autorizados e restringir o acesso a diretórios e
arquivos específicos, sar criptografia de dados, como SSL/TLS e monitorar
regularmente as atividades do servidor FTP.

Página 6 | 8
 Página 7 de 8

REFERÊNCIAS BIBLIOGRÁFICAS

SANTOS, Rodolfo da Silva. Vulnerabilidades de Segurança em Serviços de

Rede (FTP, SSH, E-MAIL e WEB). Americana, 2012. 53 p. TCC (Tecnologia em
Segurança da Informação) - Faculdade de Tecnologia de Americana;

ALCEU, Rômolo Rodrigues et al. Análise de Ferramentas de Transferência

para Grandes Volumes de Dados. 1° Edição. Resende: CPTEC INPE, 2015;

MORIARTY, Kathleen et al. RFC 8996: Deprecating TLS 1.0 and TLS 1.1.
Internet Engineering Task Force (IETF), 2021;

REYNOLD, J. et al. RFC 959: FILE TRANSFER PROTOCOL. Network

Working Group, 1985;

HOROWITZ, M. et al. RFC 2228: FTP Security Extensions. Network

Working Group, 1997;

FORD-HUTCHINSON, P. et al. RFC 4217: Securing FTP with TLS. Network

Working Group, 2005;

ROSS, Wilbur L. e al. NIST 800-53: Security and Privacy Controlsfor

Information Systems and Organizations. 5°Revisão. U.S. Department of Commerce,
2020;

MAUERER, Wolfgang. Professional Linux® Kernel Architecture. 1° Edição.

Indianapolis, Wiley Publishing: 2008;

ANDREU, Joaquín Gómez. Servicios FTP (Servicios en red). 1° Edição.

Editex: 2011;

FLORES, Ricardo da Mota. O IMPACTO DAS NOVAS TECNOLOGIAS:

INTERNET DAS COISAS, INTELIGÊNCIA ARTIFICIAL, BIG DATA E
COMPUTAÇÃO EM NUVEM NOS SISTEMAS DE COMANDO E CONTROLE

Página 7 | 8
 Página 8 de 8

DAS OM DE COMUNICAÇÕES. Rio de Janeiro, 2019. 36 p. (Pós-graduação

Ciências Militares) - Escola de Aperfeiçoamento de Oficiais;

MOHAMMED, Junaid et al. Internet of Things: Remote Patient Monitoring

Using Web Services and Cloud Computing. IEEE, 2014;

FOLEY, Jennifer et al. IBM Sterling Managed File Transfer Integration with
WebSphere Connectivity for a Multi-Enterprise Solution. 1° Edição. IBM
RedBooks: 2011;

SCAMBRAY, Joel et al. Hacking Exposed 7 Network Security Secrets &

Solutions Seventh Edition : Network Security Secrets and Solutions. 7° Edição.
McGraw-Hill: 2012.

Página 8 | 8