Torno sull'argomento in seguito ad un articolo (copiato interamente in calce a questo messaggio) che ho appena letto.<br>Considerando che potrebbe esser necessario che più persone accedano allo spazio ftp<br>e considerando che dubito che molti di noi abbiano un ip statico, questo potrebbe essere un serio problema...<br>
<br>Saluti, Edoardo<br><br>-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------<br><p><i>Se fino a ieri per poter aggiornare il proprio spazio web era
sufficiente disporre di una connessione e di un client Ftp,<br>a partire da
oggi tutti coloro che hanno un hosting Aruba saranno costretti a spendere il doppio del tempo ogniqualvolta<br>debbano caricare una pagina su uno dei propri siti.
</i></p><p><i>
Infatti Aruba ha bloccato preventivamente gli accessi via Ftp a tutti i propri clienti, al fine di evitare <a href="http://ticket.aruba.it/KB/a4195/filtro-accessi-ftp.aspx?trans=1" target="_blank">accessi non autorizzati</a><br>
da parte di terzi (o di sistemi automatici) ai siti ospitati sui propri server.
</i></p><p><i>
<b>È possibile utilizzare un client Ftp solo ed esclusivamente se
l'indirizzo IP della macchina in uso è già stato<br>inserito in precedenza
nell'elenco degli indirizzi IP abilitati.
</b></i></p><p><i>
<b>In caso di IP dinamico si è costretti ad aggiornare costantemente la </b></i><b><i>white list; ma, dopo l'aggiornamento,<br>ci può volere fino a un'ora prima che il client Ftp riesca a connettersi al dominio.
</i></b></p><p><i>
In alternativa è possibile usufruire del file manager che Aruba mette a
disposizione: con esso è possibile caricare contemporaneamente<br>fino alla
bellezza di ben tre files, a patto che il loro peso complessivo non superi i 10 Mbyte.
</i></p><p><i>
È vero che la verifica dell'IP, effettuata in sede di inserimento di account e password, </i><i>potrebbe essere un ulteriore controllo di sicurezza<br>in grado di arginare parte dei problemi di natura virale.
</i></p><p><i>
È comunque altrettanto innegabile che un malintenzionato, una volta
entrato in possesso delle credenziali di un dominio, è perfettamente in<br>grado di mascherare il proprio IP per inoculare del codice malevolo all'interno delle <a target="_blank" href="http://www.zeusnews.com/index.php3?ar=stampa&cod=13673#" style="font-weight: normal ! important; text-decoration: underline ! important; color: darkgreen ! important; border-bottom: 0.1em solid darkgreen ! important; padding-bottom: 1px ! important; background-color: transparent ! important; background-image: none; padding-top: 0pt; padding-right: 0pt; padding-left: 0pt;" class="iAs">pagine web</a> di un sito o defacciare il sito stesso.
</i></p><p><i>
Eppure custodire gelosamente account e password non sembra essere una
misura sufficiente per lo Staff di Aruba: l'ideale, per non<br>sacrificare
l'efficienza nel nome della sicurezza, sarebbe connettersi a tutti gli
spazi web da un unico Pc con IP statico.
</i></p><p><i>
Se oggi, per ragioni di sicurezza informatica, oltre alle proprie credenziali è necessario fornire un <a target="_blank" href="http://www.zeusnews.com/index.php3?ar=stampa&cod=13673#" style="font-weight: normal ! important; text-decoration: underline ! important; color: darkgreen ! important; border-bottom: 0.1em solid darkgreen ! important; padding-bottom: 1px ! important; background-color: transparent ! important; background-image: none; padding-top: 0pt; padding-right: 0pt; padding-left: 0pt;" class="iAs">database</a> costantemente aggiornato di indirizzi IP,<br>
è lecito domandarsi quando verrà imposta l'autenticazione tramite smart card.
</i></p>Fonte: <a href="http://www.zeusnews.com/index.php3?ar=stampa&cod=13673">zeusnews.com</a><br><br>------------------------------------------------------------------------------------------------------------------------------------------------<br>