مقدمة
قبل أسبوع واحد فقط ، كتبت مقالًا حول الموضوع المشار إليه في العنوان وواجهت حقيقة أنه ، على سبيل المثال ، لا توجد الكثير من المعلومات المعرفية على الشبكة. معظم الحقائق جافة وتعليمات الإعداد. لذلك ، قررت تصحيح النص قليلاً ووضعه كمقالة.
ما هو بروتوكول FTP؟
FTP (بروتوكول نقل الملفات) هو بروتوكول نقل الملفات عبر الشبكة. وهي واحدة من بروتوكولات Ethernet الأساسية. ظهرت في عام 1971 وعملت في البداية في شبكات DARPA. في الوقت الحالي ، مثل HTTP ، يعتمد نقل الملفات على نموذج يتكون من مجموعة من بروتوكولات TCP / IP (بروتوكول التحكم في الإرسال / بروتوكول الإنترنت). المعرفة في RFC 959.
يحدد البروتوكول ما يلي:
- كيف سيتم تنفيذ تدقيق الأخطاء؟
- طريقة تعبئة البيانات (إذا تم استخدام التغليف)
- كيف يبلغ الجهاز المرسل بأنه أكمل الرسالة
- كيف يبلغ الجهاز المستلم أنه تلقى رسالة
التفاعل بين الخادم والعميل
خذ بعين الاعتبار العمليات التي تحدث أثناء تشغيل FTP بمزيد من التفاصيل. يتم تهيئة الاتصال بواسطة مترجم بروتوكول المستخدم. تتم إدارة الصرف من خلال قناة التحكم في معيار TELNET. يتم إنشاء أوامر FTP بواسطة مترجم بروتوكول المستخدم وإرسالها إلى الخادم. يتم أيضًا إرسال استجابات الخادم إلى المستخدم عبر قناة التحكم. بشكل عام ، يكون المستخدم قادرًا على إقامة اتصال مع مترجم بروتوكول الخادم ويعني اختلافًا عن مترجم المستخدم.
FTP , . TCP- 21, . , . . . . , . , , .
FTP , . TCP- IP- , , TCP- . , TCP-, . , PASV, IP- , .
, . . , .
:
- ASCII – . , , - « ASCII», ( , ) . , . , , .
- – - , . FTP.
- EBCDIC – EBCDIC. ASCII-.
- – ASCII.
:
- – , FTP . TCP. , .
- – FTP ( , , ) TCP.
- – ( ).
FTP server – , . , -:
FTP client – , FTP . , , , - URL:
ftp://user:pass@address:port/directory/file
, - . , FTP, .
FTP- / . USER, – PASS. , . , , , .
, FTP-, FTP. «anonymous» ( FTP-) . , . FTP-, , .
«-» FTP- :
FTP
FTP , . . . 1999 RFC 2577 :
- (bounce attacks)
- - (spoof attacks)
- (brute force attacks)
- , (packet capture, sniffing)
- (port stealing)
FTP , , , . — «», TLS- (FTPS) , , SFTP/SCP, Secure Shell.
FTPS
FTPS (FTP + SSL) – , SSL (Secure Sockets Layer — ). TLS (Transport Layer Security — ).
SSL
SSL Netscape Communications 1996 -. ( ) , HTTP, FTP Telnet.
SSL Handshake : . . -, . - , , - .
, -. , , , , .
SSL . RSA. : RC2, RC4, IDEA, DES TripleDES. MD5 — . X.509.
SSL, - . , , , , . , , SSL, ; , , SSL - , .
SSL-
SSL :
FTPS
FTPS, :
- SSL , , , FTP . , FTPS, TCP- 990, — 989. 21 FTP. .
- – , FTP, , FTP, FTPS. , . , FTPS , . RFC 2228 FTP AUTH. , , . , 504. FTPS FEAT, , . FTPS AUTH TLS AUTH SSL, TLS SSL .
SFTP
SFTP (Secure File Transfer Protocol) – , . (Simple File Transfer Protocol), . FTPS FTP, SFTP , SSH (Secure Shell – ).
Secure Shell
IETF Secsh. SFTP , . . , , 14 2006 ( SSH) .
SSH – , TCP- (, ). Telnet rlogin, , , , . SSH . SSH- SSH- .
SSH . , , (, -). SSH , , , X WindowSystem.
, SSH-1, 1995 (). SSH-1 , rlogin, telnet rsh. 1996 , SSH-2, SSH-1. , 2000 . «SSH» SSH-2, .. . 2006 IETF -.
SSH: . OpenSSH. 2006 80 % OpenSSH. SSH Communications Security, Tectia, . .
SSH-2, telnet, («»), « ». SSH-2 (. sessionhijacking), .
« » , , « » (. keyfingerprint). « » , .
SSH UNIX- , ssh. SSH- -UNIX . , Telnet .
SSH
SSH SSH- SSH-. , . .
FTPS
, SFTP FTP FTPS, , SFTP , , .
FTPS SFTP (RSA, DSA), (DES/3DES, AES, Twhofish ..), . FTPS (, , SSL / TLS FTP) X.509, SFTP (SSH ) SSH .
X.509 . , , , . X.509 , .
SSH ( ). . SSH X.509 , — ( ).
FTP, , . , . , . , , - .
في المقابل ، تحل إصداراتها المحمية مشكلة سرية البيانات المخزنة والمرسلة في العالم الحديث. لكل من البروتوكولات الجديدة إيجابياتها وسلبياتها وأداء أدوار مختلفة قليلاً. في تلك المناطق التي تحتاج إلى أرشيف ملفات ، يفضل استخدام FTPS ، خاصة إذا تم استخدام FTP الكلاسيكي بالفعل هناك من قبل. يعد بروتوكول SFTP أقل شيوعًا نظرًا لعدم توافقه مع البروتوكول القديم ، ولكنه أكثر أمانًا ولديه وظائف أكثر ، حيث إنه جزء من نظام التحكم عن بُعد.
قائمة المصادر