FTP, kontrol ve veri kanallarını ayrı kullanan eski bir dosya transfer protokolüdür. Modern web ve API trafiği token, TLS, oturum politikası ve WAAP kontrolleriyle korunurken FTP çoğu kurumda hâlâ "port aç, kullanıcı/şifre kontrol et" seviyesinde kalır. EDI, batch transfer, partner dosya alışverişi, mainframe köprüleri ve eski belge sistemleri bu nedenle güvenlik görünürlüğünün dışında çalışır.
Geleneksel ağ güvenliği FTP için iki zayıf seçenek sunar. Ya sadece port 21 açılır ve içeride hangi komutların geçtiği görülmez, ya da FTP tamamen kaldırılmak istenir ve aylar süren entegrasyon projesi başlar. Birçok legacy sistem bu dönüşümü hızlı şekilde kaldıramaz.
FTPS kullanmak da tek başına yeterli değildir. Trafik şifrelenmiş olabilir; ancak hangi kullanıcı hangi komutu çalıştırıyor, hangi dosyayı alıyor veya gönderiyor, hangi kurum servisine erişiyor, veri bağlantısı doğru kaynaktan mı geliyor, oturum ne kadar açık kalıyor gibi sorular hâlâ cevaplanmalıdır.
FTP'nin protokol yapısı özel saldırı yüzeyi üretir. PORT komutu üçüncü adreslere yönlendirilebilir, FXP benzeri sunucudan sunucuya aktarım kötüye kullanılabilir, zayıf anonymous veya ortak kullanıcı hesapları uzun süre açık kalabilir. Bu riskleri ağ seviyesinde görmek zordur; uygulama seviyesinde FTP oturum farkındalığı gerekir.
TR7 WAAP FTP Güvenlik Proxy'si, klasik FTP servislerini kaldırmadan komut whitelist, kullanıcı bazlı politika, bounce/FXP azaltma, oturum kontrolü ve forensic audit altında çalıştırır.
TR7 WAAP, FTP'yi port açma kararı olarak değil, kullanıcıya göre yetkilendirilen ve komut bazında denetlenen uygulama oturumu olarak ele alır.
RETR, STOR, DELE, MKD, RMD, LIST, NLST, RNFR, RNTO, SIZE, MDTM ve benzeri FTP komutları tek tek allow/deny listesine alınır. Bilinmeyen veya politikada yer almayan komutlar varsayılan olarak reddedilir.
FTP kullanıcı adı politika anahtarı olarak kullanılabilir. Aynı VIP üzerinden bağlanan farklı kullanıcılar farklı komut listesi, farklı timeout ve farklı kurum servisi havuzu ile çalışabilir.
Veri bağlantısının kaynağı kontrol bağlantısıyla ilişkilendirilir. Üçüncü adrese yönlenen PORT denemeleri veya sunucudan sunucuya transfer davranışı varsayılan olarak engellenir; istisnalar açık politika kararıyla tanımlanır.
Her oturum, komut ve dosya transferi audit loguna yazılır. Monitor mode tam dosya yolunu görünür hale getirir; filecopy mode transfer edilen dosyanın zaman damgalı kopyasını saklayabilir.
FTP Güvenlik Proxy'si, klasik FTP protokolünün komut, kullanıcı, veri kanalı, oturum ve audit zayıflıklarını WAAP politika modeline alır.
TR7, standart FTP komutlarını politika seviyesinde allow/deny olarak yönetir. Salt okuma rolünde RETR, LIST, NLST, SIZE, MDTM ve STAT gibi komutlar açık kalırken STOR, DELE, RMD veya RNTO reddedilebilir. Yükleme rolünde yalnız STOR ve gerekli dizin komutları açılabilir. Böylece "FTP erişimi var" ifadesi sınırsız dosya yetkisine dönüşmez.
Kullanıcı adı login aşamasında okunur ve WAAP politika motoruna girdi olur. Aynı VIP'e gelen iki kullanıcı farklı komut listesi, farklı oturum süresi, farklı audit derinliği ve farklı kurum servisi havuzu ile çalışabilir. Bu yapı partner, departman veya tenant bazlı dosya transferlerini tek giriş noktasında toplar. Operasyon ekibi kullanıcı bazında güvenlik sınırı tanımlar.
Bir kullanıcı belirli kurum servisi havuzuna, başka bir kullanıcı farklı havuza yönlendirilebilir. İstemci tarafında `user@server` benzeri servis seçimi kullanılabilir veya TR7 merkezi tabloda kullanıcıyı uygun kurumsal hedefe bağlayabilir. Böylece B2B partner FTP, departman paylaşımı veya tenant ayrımı için çok sayıda ayrı VIP açmak gerekmez. Tek giriş noktası altında kontrollü yönlendirme yapılır.
FTP'nin aktif ve pasif mod davranışı veri bağlantısı açısından farklıdır. TR7, PORT ve PASV akışlarını oturumla ilişkilendirerek veri kanalının doğru şekilde kurulmasına yardımcı olur. Pasif port aralığı politika ile sınırlandırılabilir; kurum servisine giden kaynak IP belirlenebilir. Bu, NAT ve firewall arkasındaki FTP servislerinde aktarım hatalarını azaltır.
FTP bounce saldırılarında PORT komutu üçüncü bir hedefe yönlendirilmeye çalışılır. TR7, veri bağlantısını kontrol bağlantısının gerçek ucuyla eşleştirerek bu davranışı reddedebilir. FXP gibi sunucudan sunucuya transfer davranışı varsayılan olarak kapalı tutulabilir. Gereken istisnalar açıkça tanımlanır; güvenlik açığı varsayılan davranış olmaz.
FTP oturumları kaynak IP, ülke, ASN, saat aralığı veya kullanıcı bilgisiyle değerlendirilebilir. Belirli partner ülkeleri veya kurumsal IP aralıkları dışındaki bağlantılar reddedilebilir. Bu, web ve API tarafında kullanılan erişim kontrol yaklaşımını FTP'ye de taşır. Eski dosya transfer akışları modern erişim politikasına bağlanır.
FTP oturumları uzun süre açık kalabilir ve kurum servisi üzerinde socket tüketebilir. TR7, login timeout, idle timeout ve toplam oturum süresi gibi sınırları politika seviyesinde yönetebilir. Varsayılan oturum süresi 900 saniye olarak ele alınabilir ve ihtiyaç halinde değiştirilebilir. Boşta kalan oturumlar kurum servisini bekletmeden kapatılır.
FTP istemcileri CWD ile dizin değiştirip ardından göreceli dosya komutları çalıştırabilir. Monitor mode, oturumdaki çalışma dizinini izleyerek `RETR file.csv` gibi komutları tam dosya yoluyla loglar. Böylece audit kaydı yalnız komutu değil, gerçek dosya konumunu da gösterir. Olay sonrası incelemede hangi dosyanın alındığı veya gönderildiği netleşir.
Uyumluluk veya forensic ihtiyaçlarda transfer edilen dosyanın kopyası ayrı bir saklama alanına yazılabilir. Dosyalar tarih bazlı dizin yapısında tutulabilir ve audit log ile ilişkilendirilebilir. Bu, sonradan "hangi dosya gönderildi" sorusuna yalnız logla değil, dosyanın kopyasıyla cevap verilmesini sağlar. Hassas sektörlerde denetim kanıtı güçlenir.
FTPS kullanıldığında kontrol kanalı şifrelenir; fakat güvenlik politikası uygulamak için komutların anlaşılması gerekir. TR7 WAAP FTP Güvenlik Proxy'si FTPS oturumunu uygulama katmanında sonlandırarak komutları denetleyebilir. AUTH TLS akışında kurum servisine aktarım yeniden şifreli veya kurum içi modele uygun şekilde yapılabilir. Sertifika ve TLS politikası merkezi yönetim havuzuyla hizalanır.
FTP Güvenlik Proxy'si; komut işleme, veri bağlantısı, HA davranışı, audit akışı, kaynak limitleri ve uyumluluk saklama politikalarıyla birlikte işletilir.
Her FTP komutu kontrol kanalından alınır, parse edilir, ValidCommands listesi ve kullanıcı politikasıyla değerlendirilir. İzin verilen komut kurum servisine iletilir. Reddedilen komut protokol uyumlu hata yanıtıyla (502 veya 550) geri döner; istemci protokol uyumlu kalır.
PORT veya PASV komutu görüldüğünde TR7 veri bağlantısının oturumla ilişkisini kurar. İstemci ile TR7, TR7 ile kurum servisi arasında ayrı veri bağlantıları oluşabilir. Bu yapı transfer sırasında politika ihlali halinde oturumu kontrol edilebilir hale getirir.
Yeni FTP oturumları aktif düğümde aynı politika ile açılır. Devam eden büyük veri transferleri failover anında protokol doğası gereği kesilebilir; istemci resume destekliyorsa aktarım yeniden başlatılabilir veya devam ettirilebilir. Bu nedenle kritik transferlerde istemci davranışı test edilmelidir.
Oturum, komut ve transfer seviyesinde ayrı log üretilebilir. Loglar yapılandırılmış formatta SIEM akışına gönderilebilir. Monitor mode tam dosya yolunu, filecopy mode ise saklanan dosya kopyasının konumunu log satırına ekler.
Eşzamanlı oturum, kullanıcı başına oturum, IP başına oturum, dosya boyutu ve transfer hızı politika ile sınırlandırılabilir. Bu, tek kullanıcı veya hatalı batch işinin FTP altyapısını tüketmesini engeller. Büyük dosya transferlerinde bant genişliği ve timeout birlikte planlanmalıdır.
Transfer edilen dosyaların tam yolu, zaman damgası, kullanıcı bilgisi ve gerekiyorsa dosya kopyası saklanabilir. Saklama süresi kurumun uyumluluk politikasına göre ayarlanır. Denetim sırasında FTP trafiği karanlık alan olmaktan çıkar.
Finans veya kamu kuruluşu partnerleriyle EDI dosyalarını FTP üzerinden alıp veriyor olabilir. TR7, tek VIP arkasında her partneri kendi kurum servisi havuzuna yönlendirir, yalnız izinli komutları açar ve her transferi audit altına alır.
Legacy belge sistemi yalnız FTP upload destekliyorsa sistem değiştirilmeden TR7 öne alınabilir. Politika yalnız STOR ve gerekli dizin komutlarını açar, silme ve yeniden adlandırma komutlarını reddeder.
Ana sistemden dosya alan entegrasyonlarda kullanıcıya yalnız RETR, LIST ve SIZE gibi okuma komutları verilebilir. STOR, DELE, RNFR, RNTO, MKD ve RMD reddedilerek veri değiştirme riski azaltılır.
Sağlık veya araştırma ekipleri dış partnerlere veri seti gönderirken her transfer filecopy ile saklanabilir. Dosya boyutu limiti, kullanıcı politikası ve SIEM log akışıyla paylaşım denetlenebilir hale gelir.
Komut whitelist, kullanıcı bazlı politika, bounce/FXP koruması ve forensic audit. Kendi FTP altyapınızla canlı bir kurulumda gezdirelim.