Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Anmerkungen zur Installation der FTAC-Funktionalität

&pagelevel(3)&pagelevel

Zusätzlich zur Beschreibung des FTAC-SUPPORT-Operanden im Kommando SET-FTP-TELNET-PARAMETERS (siehe "Installation von FTP und TELNET via SDF-Kommando"/"Konfiguration von FTP via Installationskommando SET-FTP-TELNET-PARAMETERS") liefert dieser Abschnitt weitere Informationen, die bei der Nutzung der FTAC-Funktionalität zu beachten sind:

  • Die Nutzung der FTAC-Funktionalität setzt den Einsatz von openFT (BS2000) voraus.

  • Bei aktivierter FTAC-Funktionalität ist kein FTP-Zugang zur TSOS-Kennung via Dialogkennung möglich, da in diesem Fall eine alternative Zugangsmöglichkeit per FTAC-Transfer-Admission vorhanden ist (siehe aber Option -allowTsosLogin).

  • Um auch bei abgeschalteter FTAC-Funktionalität das Risiko des Ausspionierens des TSOS-Passworts zu minimieren, führt die Angabe eines ungültigen LOGON-Passworts für die Kennung TSOS zu einer Zeitstrafe, die sich bei jedem weiteren Fehlversuch verlängert. Nach jeder ungültigen Passworteingabe wird nach ca. fünf Sekunden der Verbindungsaufbau-Wunsch abgelehnt. Erst nach Ablauf der Zeitstrafe - unabhängig davon, ob inzwischen das richtige Passwort angegeben wurde - kann ein erfolgreicher LOGON-Versuch unternommen werden. Die Dauer der Zeitstrafe bleibt für den potenziellen „Einbrecher“ unsichtbar.

  • Wenn die FTAC-Überprüfung aktiviert wird, müssen auch vom FTAC-Verwalter und von den Inhabern der in einen FTP-Transfer involvierten Benutzerkennungen Aktionen, wie z.B. Anpassen der Berechtigungssätze, durchgeführt werden, da andernfalls der FTP-Zugang zu vielen bzw. allen Benutzerkennungen gesperrt sein kann.

    Um dies zu verhindern, muss deshalb rechtzeitig eine geeignete Migrationsstrategie festgelegt werden:

    • Eine Möglichkeit besteht darin, für die FTAC-Überprüfung den Level 1 zu wählen. Dies bedeutet, dass der Zugang über die Dialogkennung - wie bisher - nicht via FTAC überprüft wird. Es ist jedoch zusätzlich ein Zugang über FTAC-Transfer-Admissions möglich.

    • Eine andere bzw. zusätzliche Möglichkeit besteht darin, beispielsweise während einer Übergangsphase zwei Server parallel zu installieren (siehe Abschnitt „Weitere FTP-Server-Tasks einrichten“): Ein Server hat die Standard-Portnummer 21, der andere Server hat eine andere Portnummer. Nur ein Server führt dabei die volle FTAC-Prüfung (Level 2) durch.

Powered by Atlassian Confluence and Scroll Viewport.