O protocolo FTPv6 (File Transfer Protocol versão 6) é uma versão atualizada do protocolo FTP clássico que permite a transferência de ficheiros entre um cliente e um servidor através de uma rede IPv6 (Internet Protocol versão 6). Baseia-se nos princípios do FTPv4 ao mesmo tempo que adiciona suporte para o IPv6, que fornece um espaço de endereços maior e capacidades de routing de rede melhoradas.

Seguem-se alguns casos de utilização de alto nível com a política empresarial/de firewall FTPv6:
  • Permitir tráfego FTPv6 de anfitriões específicos/aleatórios
  • Bloquear tráfego FTPv6 de anfitriões específicos/aleatórios
  • Permitir tráfego FTPv6 em portas específicas/aleatórias
  • Bloquear tráfego FTPv6 em portas específicas/aleatórias

Caso de utilização: identificar tráfego FTPv6 passivo e aplicar regras de firewall FTP

Neste cenário, o modo FTPv6 passivo utiliza números de portas aleatórios para a transferência de dados, o que dificulta a identificação do tráfego FTP, uma vez que não utiliza as portas padrão 20 e 21. É necessária uma solução eficiente de Inspeção de pacotes profunda (DPI) para detetar o tráfego FTPv6 passivo e aplicar as regras de firewall adequadas para permitir ou negar o acesso.

A versão 5.4 suporta a identificação de aplicações para os modos FTPv4/FTPv6 ativo e passivo ao utilizar o serviço VMware SD-WAN. Isto permite que os clientes identifiquem e autorizem facilmente o tráfego FTPv6 passivo através de uma regra de firewall FTP genérica. Este processo otimizado beneficia o cliente ao simplificar a gestão do tráfego FTPv6 ao mesmo tempo que garante o acesso seguro e controlado.

Passos para configurar uma regra de firewall que corresponda à aplicação FTP ao nível do Edge:
  1. No serviço SD-WAN do portal da empresa, aceda a Configurar (Configure) > Edges. A página Edges apresenta os Edges existentes.
  2. Selecione um Edge para configurar uma regra de firewall que corresponda à aplicação FTP e clique no separador Firewall.
  3. Aceda à secção Configurar firewall (Configure Firewall) e, na área Regras de firewall (Firewall Rules), clique em + NOVA REGRA (+ NEW RULE). É apresentada a caixa de diálogo Configurar regra (Configure Rule).
  4. Na caixa de texto Nome da regra (Rule Name), introduza um nome exclusivo para a regra.
  5. Na secção Correspondência (Match), selecione Definir (Define) no menu pendente Aplicações (Applications). Isto permite-lhe selecionar a categoria da aplicação e a aplicação para aplicar uma regra de firewall específica.
  6. No menu Categoria da aplicação (Application Category), selecione Partilha de ficheiros (File Sharing) e, no menu pendente Aplicação (Application), selecione Protocolo FTP (File Transfer Protocol) (para a ligação de controlo) ou Dados FTP (File Transfer Protocol Data) (para a ligação de dados).
  7. Clique em Criar (Create). É criada uma regra de firewall que corresponde à aplicação FTP ao nível do Edge e esta é apresentada na área Regras de firewall (Firewall Rules) conforme mostrado na seguinte captura de ecrã.
Nota: Da mesma forma, pode configurar uma regra de política empresarial que corresponda à aplicação FTP ao nível do Edge ao seguir os mesmos passos no separador Política empresarial (Business Policy)