home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20021006-20030409 / 000259_jaltman2@nyc.rr.com_Fri Jan 31 09:11:32 EST 2003.msg < prev    next >
Text File  |  2020-01-01  |  4KB  |  67 lines

  1. Article: 14052 of comp.protocols.kermit.misc
  2. Path: newsmaster.cc.columbia.edu!phl-feed.news.verio.net!iad-feed.news.verio.net!iad-peer.news.verio.net!news.verio.net!news.maxwell.syr.edu!newsfeed1.cidera.com!Cidera!cyclone.rdc-nyc.rr.com!news-out.nyc.rr.com!twister.nyc.rr.com.POSTED!not-for-mail
  3. From: "Jeffrey Altman [Road Runner NYC]" <jaltman2@nyc.rr.com>
  4. User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.2.1) Gecko/20021130
  5. X-Accept-Language: en-us, en
  6. MIME-Version: 1.0
  7. Newsgroups: comp.sys.hp.apps,comp.protocols.kermit.misc,comp.sys.hp.hpux
  8. Subject: Re: Secure ftp using SSL.
  9. References: <b16col$mb0$1@news2.pharma.com> <b1927j$d9l$1@watsol.cc.columbia.edu> <NrVZ9.54$tR1.14@news.cpqcorp.net> <gCZZ9.89$652.47@news.cpqcorp.net> <b19qcc$i0c$1@newsmaster.cc.columbia.edu> <SP_Z9.93$Qc2.64@news.cpqcorp.net> <e95b1b.tr8.ln@Lonmay.wew.co.uk>
  10. In-Reply-To: <e95b1b.tr8.ln@Lonmay.wew.co.uk>
  11. Content-Type: text/plain; charset=us-ascii; format=flowed
  12. Content-Transfer-Encoding: 7bit
  13. Lines: 44
  14. Message-ID: <_Dq_9.4148$Of4.1143268@twister.nyc.rr.com>
  15. Date: Fri, 31 Jan 2003 08:40:26 GMT
  16. NNTP-Posting-Host: 66.108.138.151
  17. X-Complaints-To: abuse@rr.com
  18. X-Trace: twister.nyc.rr.com 1044002426 66.108.138.151 (Fri, 31 Jan 2003 03:40:26 EST)
  19. NNTP-Posting-Date: Fri, 31 Jan 2003 03:40:26 EST
  20. Organization: Road Runner - NYC
  21. Xref: newsmaster.cc.columbia.edu comp.sys.hp.apps:15011 comp.protocols.kermit.misc:14052 comp.sys.hp.hpux:154684
  22.  
  23. Colin M wrote:
  24. > "Rick Jones" <foo@bar.baz.invalid> wrote in message
  25. > news:SP_Z9.93$Qc2.64@news.cpqcorp.net...
  26. > Given FTPs peculiarities SSL encapsulation has not been a big hit. I'd
  27. > recommend you make sure this is your only option as opposed to HTTPS /
  28. > SSL-nfs / SSL-SMB / scp
  29. > Colin
  30.  
  31. As with everything else one needs to understand what you mean by a "bit 
  32. hit".  The only reason that TLS secured FTP is not considered a "bit 
  33. hit" by the masses is because it is not implemented in your browser.  It 
  34. is not implemented in the browser because anonymous FTP sites do not 
  35. need to be secure for downloading; and browsers do not (in general) 
  36. support uploading via FTP.
  37.  
  38. Secure FTP clients and servers utilize managed authentication 
  39. mechanisms.  Whether the identity of the client and server are verified 
  40. via a GSSAPI method such as Kerberos or X.509 certs (SSL/TLS); the 
  41. management of the credentials must be performed.  Therefore, secure FTP 
  42. servers have only been deployed in those environments in which there is 
  43. a pre-existing managed infrastructure.
  44.  
  45. The commercial and government systems that have deployed secure FTP are 
  46. quite large.  There are a number of open source implementations for Unix 
  47. supported by Peter Runestig that integrate SSL/TLS into BSD FTP/FTPD and 
  48. ProFTPD.  C-Kermit is a client that supports SRP, GSSAPI Kerberos V, 
  49. Kerberos IV, and SSL/TLS.  Linux, OpenBSD, and NetBSD all include 
  50. SSL/TLS secured ProFTPD out of the box.
  51.  
  52. For Windows there are many commercial implementations including 
  53. WFTPD-PRO from Texas Imperial Software.  Kermit 95 is available as a 
  54. client as well as several other competing implementations.
  55.  
  56. Since you use the term "encapsulation" let me point out that FTP 
  57. Security does not use "encapsulation" of the protocol streams (command 
  58. and data) but instead integrates SSL/TLS, GSSAPI, etc. into the protocol 
  59. streams.  When you use a PRIVATE session in FTP your communication over 
  60. the command and data channels is both authenticated and encrypted. 
  61. There is no attempt to wrap the communications within something else. 
  62. What you are most likely thinking about are folks who try to protect FTP 
  63. communication by tunneling it across SSH sessions.
  64.  
  65.