Get best of the week

SFTP y FTPS

Prefacio


Hace apenas una semana, escribí un ensayo sobre el tema indicado en el título y me enfrenté al hecho de que, digamos, no hay tanta información cognitiva en la red. Sobre todo hechos secos e instrucciones de configuración. Por lo tanto, decidí corregir ligeramente el texto y ponerlo como un artículo.


¿Qué es el FTP?


FTP (File Transfer Protocol) es un protocolo de transferencia de archivos a través de una red. Es uno de los protocolos básicos de Ethernet. Apareció en 1971 e inicialmente trabajó en redes DARPA. En este momento, como HTTP, la transferencia de archivos se basa en un modelo que consiste en un conjunto de protocolos TCP / IP (Protocolo de Control de Transmisión / Protocolo de Internet). Definido en RFC 959.


El protocolo define lo siguiente:

  • ¿Cómo se llevará a cabo la verificación de errores?
  • Método de empaque de datos (si se usa el empaque)
  • Cómo informa el dispositivo emisor que ha completado el mensaje
  • Cómo el dispositivo receptor informa que recibió un mensaje

Interacción cliente-servidor


Considere los procesos que ocurren durante la operación de FTP con más detalle. La conexión es inicializada por el intérprete de protocolo de usuario. La gestión del intercambio se lleva a cabo a través del canal de control en el estándar TELNET. Los comandos FTP son generados por el intérprete de protocolo de usuario y transmitidos al servidor. Las respuestas del servidor también se envían al usuario a través del canal de control. En general, el usuario puede establecer contacto con el intérprete de protocolo del servidor y significa que es diferente del intérprete del usuario.


FTP , . TCP- 21, . , . . . . , . , , .


FTP , . TCP- IP- , , TCP- . , TCP-, . , PASV, IP- , .


, . . , .


:


  • ASCII – . , , - « ASCII», ( , ) . , . , , .
  • – - , . FTP.
  • EBCDIC – EBCDIC. ASCII-.
  • – ASCII.

:


  • – , FTP . TCP. , .
  • – FTP ( , , ) TCP.
  • – ( ).

FTP server – , . , -:



FTP client – , FTP . , , , - URL:


ftp://user:pass@address:port/directory/file


, - . , FTP, .


FTP- / . USER, – PASS. , . , , , .


, FTP-, FTP. «anonymous» ( FTP-) . , . FTP-, , .



«-» FTP- :



FTP


FTP , . . . 1999 RFC 2577 :


  • (bounce attacks)
  • - (spoof attacks)
  • (brute force attacks)
  • , (packet capture, sniffing)
  • (port stealing)

FTP , , , . — «», TLS- (FTPS) , , SFTP/SCP, Secure Shell.


FTPS


FTPS (FTP + SSL) – , SSL (Secure Sockets Layer — ). TLS (Transport Layer Security — ).


SSL


SSL Netscape Communications 1996 -. ( ) , HTTP, FTP Telnet.


SSL Handshake : . . -, . - , , - .


, -. , , , , .


SSL . RSA. : RC2, RC4, IDEA, DES TripleDES. MD5 — . X.509.


SSL, - . , , , , . , , SSL, ; , , SSL - , .


SSL-



SSL :


  • . , .
  • . , — .
  • . ( MAC).

FTPS


FTPS, :


  • SSL , , , FTP . , FTPS, TCP- 990, — 989. 21 FTP. .
  • – , FTP, , FTP, FTPS. , . , FTPS , . RFC 2228 FTP AUTH. , , . , 504. FTPS FEAT, , . FTPS AUTH TLS AUTH SSL, TLS SSL .

SFTP


SFTP (Secure File Transfer Protocol) – , . (Simple File Transfer Protocol), . FTPS FTP, SFTP , SSH (Secure Shell – ).


Secure Shell


IETF Secsh. SFTP , . . , , 14 2006 ( SSH) .


SSH – , TCP- (, ). Telnet rlogin, , , , . SSH . SSH- SSH- .


SSH . , , (, -). SSH , , , X WindowSystem.


, SSH-1, 1995 (). SSH-1 , rlogin, telnet rsh. 1996 , SSH-2, SSH-1. , 2000 . «SSH» SSH-2, .. . 2006 IETF -.


SSH: . OpenSSH. 2006 80 % OpenSSH. SSH Communications Security, Tectia, . .


SSH-2, telnet, («»), « ». SSH-2 (. sessionhijacking), .


« » , , « » (. keyfingerprint). « » , .


SSH UNIX- , ssh. SSH- -UNIX . , Telnet .


SSH


SSH SSH- SSH-. , . .



FTPS


, SFTP FTP FTPS, , SFTP , , .


FTPS SFTP (RSA, DSA), (DES/3DES, AES, Twhofish ..), . FTPS (, , SSL / TLS FTP) X.509, SFTP (SSH ) SSH .


X.509 . , , , . X.509 , .


SSH ( ). . SSH X.509 , — ( ).



FTP, , . , . , . , , - .


A su vez, sus versiones protegidas resuelven el problema de la confidencialidad de los datos almacenados y transmitidos en el mundo moderno. Ambos protocolos nuevos tienen sus pros y sus contras y desempeñan roles ligeramente diferentes. En aquellas áreas donde se necesita un archivo comprimido, es preferible usar FTPS, especialmente si el FTP clásico ya se usaba allí antes. SFTP es menos común debido a su incompatibilidad con el antiguo protocolo, pero es más seguro y tiene más funcionalidad, ya que es parte de un sistema de control remoto.


Lista de fuentes


More articles:


All Articles