IT OT Convergentie

FTPS

2 minuten leestijd

Wat is FTP?

FTP staat voor File Transfer Protocol en is een klassiek netwerkprotocol dat wordt gebruikt voor het overdragen van bestanden tussen computers via een TCP/IP-netwerk. Het is een oud en ongecodeerd protocol dat oorspronkelijk is ontworpen voor eenvoud, niet voor veiligheid.

In OT-omgevingen werd FTP vroeger veel gebruikt voor het versturen van receptgegevens, logs of configuraties, maar het wordt tegenwoordig sterk afgeraden vanwege veiligheidsrisico’s.

🧠 Hoe werkt FTP?

  1. FTP werkt via twee poorten:
  • Poort 21 voor commando’s
  • Poort 20 voor gegevensoverdracht (actieve modus)
  1. Verbindingssessie wordt opgezet tussen client en server
  2. Bestanden worden overgedragen zonder encryptie
  3. Gebruikers loggen in met een gebruikersnaam en wachtwoord (ook in plaintext)

FTP biedt geen ingebouwde versleuteling — alles wordt onversleuteld verstuurd, inclusief wachtwoorden.

🏭 Gebruik van FTP in industriële netwerken

  • Legacy-ondersteuning bij oudere PLC, HMI of SCADA-systemen
  • Overdracht van procesdata of logs naar externe systemen
  • Gebruikt voor firmwaredistributie of configuratie-upload
  • Sommige oudere Historians ondersteunen enkel FTP

⚠️ Let op:

  • Man-In-The-Middle-aanvallen zijn eenvoudig bij gebruik van FTP
  • FTP is vaak niet compliant met moderne beveiligingsstandaarden
  • Vervang FTP waar mogelijk door SFTP of FTPS

🔍 FTP vs. SFTP vs. FTPS

ProtocolEncryptieGebruik in OTPoort
FTP❌ GeenVerouderde systemen, niet veilig21 / 20
SFTP✅ Via SSHAanbevolen, modern22
FTPS✅ Via TLSCompatibel met sommige IT-systemen21 / 990

🔐 Beveiligingsaspecten

  • FTP verstuurt wachtwoorden en bestanden in plain text
  • Kwetsbaar voor sniffing, spoofing en session hijacking
  • Niet geschikt voor productieomgevingen met hoge eisen aan Confidentialiteit en Integriteit
  • Gebruik alleen binnen afgesloten netwerken zonder internetkoppeling
  • FTP-server moet beperkt worden via Access Control, Firewall, en logging

Moderne OT-beveiligingsrichtlijnen zoals IEC 62443 of ISO 27001 adviseren expliciet tegen het gebruik van FTP.

📌 Samengevat

FTP is een onveilig, verouderd protocol dat nog voorkomt in legacy-OT-systemen, maar waar mogelijk vervangen moet worden door versleutelde alternatieven zoals SFTP of FTPS.

Grafiekweergave

Backlinks