Trasferimenti remoti

Management

Testati i migliori software indicati per gestire una rete che supporti il trasferimento remoto di fil

L’ importanza attribuita al protocollo Ftp, responsabile della gestione del trasferimento remoto di file tra macchine diverse, dislocate anche a distanze rilevanti, non si basa certo su assunzioni poco concrete. Non a caso, pur potendo contare su sistemi operativi ormai avanzati, dove l’evoluzione di ciascuna entità ha portato a inglobare al proprio interno client elementari che si occupano di garantire il trasferimento dati da e verso l’esterno, si preferisce, a ragione, puntare su applicazioni specifiche, in grado di supportare al loro interno peculiarità funzionali semplici e avanzate. A questo proposito, il mercato software, che ha conosciuto da tempo il boom delle applicazioni Ftp client, non manca di offrire soluzioni mirate anche a soddisfare le esigenze di amministratori di rete che vogliono mettere a disposizione di un gruppo di utenti un’area loro dedicata per il trasferimento di file in modalità remota. A loro è dedicato questo articolo, che vuole rappresentare un viaggio realizzato esplorando i migliori Ftp server disponibili sul mercato. Senza essere esperti del settore, appare chiara sin da subito la particolare importanza rivestita da un applicativo server Ftp: esso deve garantire soluzioni affidabili e compatte, che mantengano una gestione dinamica e altamente configurabile delle utenze connesse, elevando nel contempo al massimo il grado di prote- zione, per evitare che hacker senza scrupoli abbiamo l’opportunità di creare scompiglio prelevando e manipolando informazioni riservate. La nostra prova ha interessato ben 15 applicazioni di Ftp Server, diverse tra loro nella serie di funzionalità offerte e nella modalità di gestione delle stesse, ma accomunate dal supporto per il sistema operativo Windows, e dalla disponibilità di una versione di prova gratuita, seppur di diversa durata. Di ciascun applicativo è stata presa in considerazione la versione (dimostrativa o completa) più recente, scaricabile direttamente, e in forma gratuita, dal sito della casa produttrice. Parametri di confronto Per la prova abbiamo preferito ricorrere a due diverse macchine, entrambe connesse a Internet attraverso una connessione Adsl a 1,2 Mbit/s: un personal computer con processore Pentium 4 da 3.2 GHz, sistema operativo Windows 2003 Server, 1 Gbyte di memoria Ram e hard disk da 250 Gbyte, e un notebook dotato di processore Pentium 4 da 2.8 GHz, sistema operativo Windows Xp Professional Edition, 512 Mbyte di memoria Ram e hard disk da 80 Gbyte. Scelti i software da testare, prima di installarli sulle macchine usate per i test, abbiamo elaborato i criteri con i quali avremmo condotto il test. Tra essi, è apparso chiaro che il primo parametro di riferimento considerato sarebbe stato l’interfaccia di ciascuna applicazione. È assai evidente, infatti, che un buon programma deve anzitutto presentarsi bene, ossia disporre di un’interfaccia ricca di funzionalità ma anche altamente intuitiva, capace cioè di rendere disponibile ciascuna opzione del prodotto a cui fa riferimento senza per questo confondere l’utente, a qualsiasi categoria esso appartenga. Nel caso di un server Ftp potrebbe sembrare scontato ipotizzare una certa competenza di base da parte di chi lo adopera, che, proprio per la natura del prodotto, potrebbe a buon diritto appartenere alla categoria degli amministratori di rete, potenziali o effettivi che siano. Resta comunque da considerare una buona dose di efficacia che deve essere richiesta al nostro applicativo ideale: pertanto, elemento importante in questo senso dovrebbe essere la disponibilità, per il prodotto, di una versione in lingua italiana, che sgombri il campo da ogni eventuale confusione circa l’utilizzo delle sue funzionalità e non pretenda indirettamente competenze linguistiche non richieste in questo campo. Il nostro Ftp server ideale non dovrebbe poi essere povero in quanto a funzionalità operative: a tale proposito, tra tutte le opzioni offerte da ciascun applicativo è opportuno fare una distinzione, raggruppando a sé quelle elementari e considerando in modo separato quelle avanzate; alle prime potrebbero appartenere le peculiarità di base per ciascun prodotto, che includono certamente le funzionalità legate alla gestione degli utenti e quelle relative alla possibilità di supportare accessi in modalità anonima, ma anche quella di considerare l’eventualità di accesso mediante una porta di sistema diversa da quella canonica (la 21), nonché quella di riservare a ciascun utente una certa locazione su disco senza per questo appesantire inutilmente lo spazio occupato dalle directory virtuali. Diverso è il contesto delle funzionalità avanzate, mirate per questo alla gestione efficace dell’attività del server: esse includono per esempio la disponibilità di tool di scheduling, per pianificare l’esecuzione delle operazioni da effettuare, ma anche le opzioni che ottimizzano il rapporto con le utenze, la gestione della modalità passiva, e altre caratteristiche non meno importanti. Proseguendo, ci è sembrato opportuno estrapolare dal novero delle funzionalità avanzate due aspetti, la cui importanza merita una trattazione separata e la “promozione” a parametro su cui svolgere un confronto oggettivo. Ci riferiamo anzitutto alla capacità di personalizzazione di ciascun prodotto, per consentire a ciascun amministratore di adeguarlo alle proprie esigenze: in tal senso, abbiamo privilegiato gli applicativi dotati della possibilità di creare regole custom, per la gestione mirata ed efficace di eventi e situazioni, con l’obiettivo di migliorare le prestazioni e le risposte. In questo senso, la presenza di un tool di scripting con la possibilità di velocizzare le operazioni da effettuare ha costituito sicuramente un criterio di rilevazione privilegiato per l’applicativo che ne ha potuto far sfoggio. Il secondo elemento estrapolato dal contesto delle opzioni avanzate è la raccolta delle opzioni legate alla sicurezza e alla protezione di dati e informazioni. Appare chiaro che, nel caso dei server, la necessità di gestire l’attività e le informazioni di più client rappresenti un elemento rispetto al quale occorre prendere tutte le precauzioni del caso. A questo si aggiunga che è proprio il bisogno di maggiore sicurezza avanzato sia dagli utenti che dagli amministratori ad aver creato le condizioni perché negli anni venissero sviluppati protocolli avanzati che favorissero la connessione tra macchine remote e il trasferimento di file in condizioni di piena sicurezza. Sono nati così Ssl (Secure Socket Layer) e Ssh (Secure Shell), due protocolli che consentono di eseguire una cifratura sui dati scambiati nel corso delle sessioni remote, proteggendo così la diffusione delle password, altrimenti distribuite in chiaro sulla rete, con le conseguenze che si possono facilmente immaginare. Per questo motivo, nella nostra valutazione di pacchetti Ftp server abbiamo preso anzitutto in considerazione la presenza del supporto di protocolli di protezione avanzati, quali appunto Ssl e Ssh, nonché la modalità che consente di effettuare connessioni sicure attraverso l’utilizzo di una diversa porta, la 22, in luogo della canonica 21. La delicatezza del contesto ci ha obbligati a sperimentare la protezione di ciascun software con una serie di azioni non del tutto legali, quali forzare il divieto imposto dall’assegnazione a ciascun utente di uno spazio virtuale da rispettare. In particolare, applicando il semplice comando QUOTE CWD ../ abbiamo provato ad attraversare il file system, fuori dalla directory di home, tentando di accedere a porzioni del disco esterne alla root virtuale implementata da ciascun sistema Ftp: il test ha dato esito negativo, segnando un punto a favore dei tool esaminati. Per valutare la stabilità di ciascun applicativo, abbiamo provato poi a stuzzicarlo con comandi dalla sintassi impropria, o anche a registrare utenze caratterizzate da un numero di caratteri estremamente lungo (e comunque superiore, rispettivamente, a 100, a 300, a 1000 e a 3000), generando, in alcuni casi, preoccupanti situazioni di instabilità. Un altro aspetto considerato è stato quello dell’Ftp Bounce, una modalità spesso usata dagli hacker che sfrutta l’accesso anonimo o un semplice account abilitato per manipolare il sistema server dal suo interno, e modificare criteri e parametri, generando per- dita di sicurezza a svantaggio dell’intero sistema: in questo caso, non tutti i software testati sono stati pronti a sbarrare le proprie porte agli intrusi. Stesso discorso dicasi per la modalità di salvataggio delle password, che sono poi le chiavi per accedere al sistema e che, quindi, rappresentano l’oggetto del desiderio più ambìto per un hacker. Appare chiaro come sia necessario basarsi su algoritmi di codifica dalla difficile decrittazione, che rendano praticamente impossibile ogni tentativo di interpretazione. Pertanto, abbiamo valutato positivamente i prodotti che adottano policy affidabili e quanto possibile sicure, anche nella modalità di salvataggio delle password: alcuni programmi, per esempio, non si accontentano di criptare le password, ma le salvano in una locazione diversa da quella di default (la directory è /etc/passwd), il cui accesso è chiaramente proibito agli utenti, prevedendo anche una loro scadenza automatica dopo un certo numero di giorni, in modo da favorire il cambiamento e rendere quindi meno probabile il loro riconoscimento. Il sesto parametro di riferimento raccoglie tutto ciò che ha a che fare con il supporto garantito dalla casa produttrice del software verso l’utente di ciascun prodotto. Un aspetto, questo, da non considerare come secondario, non solo perché può rappresentare una sorta di àncora di salvataggio a cui aggrapparsi in caso di necessità (proviamo a metterci nei panni di un amministratore di rete…), ma perché garantisce, anche da parte della casa produttrice, un suggello alla propria affidabilità e pone le giuste radici per un processo di fidelizzazione auspicato da ciascun produttore software. A questo proposito, la disponibilità di una documentazione (tramite help o manualistica) cospicua e affidabile rappresenta un optimum a cui sarebbe bene tendere da parte di ciascun programma: spesso questa esigenza sembra non essere colta appieno dai singoli produttori, che preferiscono lasciare a metà il lavoro di traduzione, limitandosi a fornire nelle lingua diversa da quella di origine l’interfaccia software, ma lasciando immutati help e manuali. Capita allora che sia inutile, per chi non conosce l’inglese, avere a disposizione il pannello comandi di un applicativo in italiano, e poi non riuscire ad avere assistenza in merito a una particolare funzionalità. Quanto all’assistenza post vendita, sembra paradossale ma per alcuni software commerciali è inesistente, cosa che generalmente non succede per i software open source, la cui assistenza è erogata tramite il Web e in modalità gratuita. Infine, come ultimo criterio di valutazione, abbiamo considerato quello che è ritenuto forse il parametro più pesante: ci riferiamo al rapporto qualità/prezzo legato a ciascun pacchetto software tra quelli presi in esame. Il criterio seguito ci ha portato a produrre una serie di valutazioni legate alla disponibilità di funzionalità offerte da ciascun programma sulla base del valore economico fissato nel costo della sua licenza, valutando meglio l’applicativo freeware rispetto a quello che, a parità di funzionalità offerte, fosse a pagamento, e considerando in modo invece in maniera non positiva il programma che, in fase di prova, imponesse limitazioni che non consentivano di testarne in modo adeguato l’utilizzo e l’applicabilità in situazioni assai vicine alla realtà: in altri termini, sarebbe poco incisivo valutare un server non in grado di gestire nella versione di prova connessioni contemporanee di più utenti. L’articolo continua sulla rivista PC Magazine n.228

Sommario 165 ArgoSoft Ftp Server 166 Beyond Ftp Server 167 Bulletproof Ftp Server 168 Cerberus Ftp Server 169 FileStream NetFile Server 170 Filezilla Server 171 Gene6 Ftp Server 172 Globalscape Secure Ftp Server 173 GuildFTPd Server 174 Ipswitch Ws_Ftp Server 175 Personal Ftp Server 176 Quick’n Easy Ftp Server 177 RhinoSoft Serv-U Ftp Server 178 Titan Ftp Server 179 WarFTP Daemon

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore