Mame ve firme na LANce asi 10 let starou Storage ktera je pristupna bud via SMB a nebo via FTP. Pote co zacaly byt s novejsimi windows problemy (defaulne vypnute SMB v1), tak jsme snadno presli na FTP a je po problemech. Kupovat novou storage kdyz stara jeste jede, nebo ladit problemy se SMB se proste nevyplati.Na LANce nehrozi temer zadne riziko, nebot v kanclu stejne vsichni pristupove udaje znaji.
Jaké máte zabezpečení té LAN? Jste si jistí, že se vám do ní nikdo nevlomí? Řada ošklivých případů je totiž kombinace "PC xy jsme moc nezabezpečovali, nebylo na něm nic důležitého" a vašeho "nikdo mimo LAN se k datům nedostane". Dokořán otevřená vrata je jakékoliv WIFI. Problém jsou ale i neupdatované switche a routery, neupdatované zapomenuté servery (s oblibou virtuální, "jáj tohle v AWS má slabé heslo? Nevadí, to byl jen pokus, já to časem smažu."), zařízení donesené zavirované některým za zaměstnanců (docela časté, pokud doma dovolí dětem použít služební laptop) atd.
Zkrátka, vaše tvrzení, že do LAN se nedostane nikdo a nic, co tam dělat nemá, se v praxi dosáhnut nedaří. FTP je pak příliš slabý protivník. Pokud není zaheslované vůbec, pak to má útočník bez práce. Pokud hesla používá, tak to trochu práce zabere - ale ne moc, protože ta hesla lítají po síti nešifrovaná a dostat k sobě pár cizích packetů není v LAN problém.
Proč v roce 2019 používáte FTP? Se všemi jeho problémy jako passive / active apod. Není lepší nasadit SFTP (standardní součást OpenSSH) a mít (krom toho, že je to automaticky šifrované) další výhody jako třeba možnost přihlašování pomocí klíčů, možnost použít nástroje jako rsync (krom standardního SFTP klienta) apod?