Get best of the week

SFTP und FTPS

Vorwort


Erst vor einer Woche habe ich einen Aufsatz zu dem im Titel angegebenen Thema geschrieben und war mit der Tatsache konfrontiert, dass das Netzwerk beispielsweise nicht so viele kognitive Informationen enthält. Meist trockene Fakten und Einrichtungsanweisungen. Aus diesem Grund habe ich beschlossen, den Text leicht zu korrigieren und als Artikel einzufügen.


Was ist FTP?


FTP (File Transfer Protocol) ist ein Dateiübertragungsprotokoll über ein Netzwerk. Es ist eines der grundlegenden Ethernet-Protokolle. Es erschien 1971 und arbeitete zunächst in DARPA-Netzwerken. Derzeit basiert die Dateiübertragung wie bei HTTP auf einem Modell, das aus einer Reihe von TCP / IP-Protokollen (Transmission Control Protocol / Internet Protocol) besteht. In RFC 959 definiert.


Das Protokoll definiert Folgendes:

  • Wie wird die Fehlerprüfung durchgeführt?
  • Datenverpackungsmethode (wenn Verpackung verwendet wird)
  • Wie das sendende Gerät meldet, dass es die Nachricht abgeschlossen hat
  • Wie das empfangende Gerät meldet, dass es eine Nachricht empfangen hat

Client-Server-Interaktion


Betrachten Sie die Prozesse, die während des Betriebs von FTP ablaufen, genauer. Die Verbindung wird vom Benutzerprotokollinterpreter initialisiert. Die Exchange-Verwaltung erfolgt über den Steuerkanal im TELNET-Standard. FTP-Befehle werden vom Benutzerprotokollinterpreter generiert und an den Server übertragen. Serverantworten werden auch über den Steuerkanal an den Benutzer gesendet. Im Allgemeinen kann der Benutzer Kontakt mit dem Serverprotokollinterpreter herstellen und bedeutet, dass er sich vom Benutzerinterpreter unterscheidet.


FTP , . TCP- 21, . , . . . . , . , , .


FTP , . TCP- IP- , , TCP- . , TCP-, . , PASV, IP- , .


, . . , .


:


  • ASCII – . , , - « ASCII», ( , ) . , . , , .
  • – - , . FTP.
  • EBCDIC – EBCDIC. ASCII-.
  • – ASCII.

:


  • – , FTP . TCP. , .
  • – FTP ( , , ) TCP.
  • – ( ).

FTP server – , . , -:



FTP client – , FTP . , , , - URL:


ftp://user:pass@address:port/directory/file


, - . , FTP, .


FTP- / . USER, – PASS. , . , , , .


, FTP-, FTP. «anonymous» ( FTP-) . , . FTP-, , .



«-» FTP- :



FTP


FTP , . . . 1999 RFC 2577 :


  • (bounce attacks)
  • - (spoof attacks)
  • (brute force attacks)
  • , (packet capture, sniffing)
  • (port stealing)

FTP , , , . — «», TLS- (FTPS) , , SFTP/SCP, Secure Shell.


FTPS


FTPS (FTP + SSL) – , SSL (Secure Sockets Layer — ). TLS (Transport Layer Security — ).


SSL


SSL Netscape Communications 1996 -. ( ) , HTTP, FTP Telnet.


SSL Handshake : . . -, . - , , - .


, -. , , , , .


SSL . RSA. : RC2, RC4, IDEA, DES TripleDES. MD5 — . X.509.


SSL, - . , , , , . , , SSL, ; , , SSL - , .


SSL-



SSL :


  • . , .
  • . , — .
  • . ( MAC).

FTPS


FTPS, :


  • SSL , , , FTP . , FTPS, TCP- 990, — 989. 21 FTP. .
  • – , FTP, , FTP, FTPS. , . , FTPS , . RFC 2228 FTP AUTH. , , . , 504. FTPS FEAT, , . FTPS AUTH TLS AUTH SSL, TLS SSL .

SFTP


SFTP (Secure File Transfer Protocol) – , . (Simple File Transfer Protocol), . FTPS FTP, SFTP , SSH (Secure Shell – ).


Secure Shell


IETF Secsh. SFTP , . . , , 14 2006 ( SSH) .


SSH – , TCP- (, ). Telnet rlogin, , , , . SSH . SSH- SSH- .


SSH . , , (, -). SSH , , , X WindowSystem.


, SSH-1, 1995 (). SSH-1 , rlogin, telnet rsh. 1996 , SSH-2, SSH-1. , 2000 . «SSH» SSH-2, .. . 2006 IETF -.


SSH: . OpenSSH. 2006 80 % OpenSSH. SSH Communications Security, Tectia, . .


SSH-2, telnet, («»), « ». SSH-2 (. sessionhijacking), .


« » , , « » (. keyfingerprint). « » , .


SSH UNIX- , ssh. SSH- -UNIX . , Telnet .


SSH


SSH SSH- SSH-. , . .



FTPS


, SFTP FTP FTPS, , SFTP , , .


FTPS SFTP (RSA, DSA), (DES/3DES, AES, Twhofish ..), . FTPS (, , SSL / TLS FTP) X.509, SFTP (SSH ) SSH .


X.509 . , , , . X.509 , .


SSH ( ). . SSH X.509 , — ( ).



FTP, , . , . , . , , - .


Die geschützten Versionen lösen wiederum das Problem der Vertraulichkeit gespeicherter und übertragener Daten in der modernen Welt. Beide neuen Protokolle haben ihre Vor- und Nachteile und spielen leicht unterschiedliche Rollen. In den Bereichen, in denen ein Dateiarchiv benötigt wird, ist die Verwendung von FTPS vorzuziehen, insbesondere wenn dort bereits zuvor klassisches FTP verwendet wurde. SFTP ist aufgrund seiner Inkompatibilität mit dem alten Protokoll weniger verbreitet, aber es ist sicherer und verfügt über mehr Funktionen, da es Teil eines Fernsteuerungssystems ist.


Liste der Quellen


More articles:


All Articles