Get best of the week

SFTP et FTPS

Préface


Il y a à peine une semaine, j'ai écrit un essai sur le sujet indiqué dans le titre et j'ai été confronté au fait que, disons, il n'y a pas tellement d'informations cognitives sur le réseau. Faits généralement secs et instructions de configuration. Par conséquent, j'ai décidé de corriger légèrement le texte et de le mettre en tant qu'article.


Qu'est-ce que le FTP?


FTP (File Transfer Protocol) est un protocole de transfert de fichiers sur un réseau. Il s'agit de l'un des protocoles Ethernet de base. Il est apparu en 1971 et a d'abord travaillé dans les réseaux DARPA. À l'heure actuelle, comme HTTP, le transfert de fichiers est basé sur un modèle composé d'un ensemble de protocoles TCP / IP (Transmission Control Protocol / Internet Protocol). Défini dans RFC 959.


Le protocole définit les éléments suivants:

  • Comment la vĂ©rification des erreurs sera-t-elle effectuĂ©e?
  • MĂ©thode d'emballage des donnĂ©es (si l'emballage est utilisĂ©)
  • Comment l'appareil d'envoi signale qu'il a terminĂ© le message
  • Comment l'appareil rĂ©cepteur signale qu'il a reçu un message

Interaction client-serveur


Considérez plus en détail les processus se produisant pendant le fonctionnement de FTP. La connexion est initialisée par l'interpréteur de protocole utilisateur. La gestion des échanges s'effectue via le canal de contrôle de la norme TELNET. Les commandes FTP sont générées par l'interpréteur de protocole utilisateur et transmises au serveur. Les réponses du serveur sont également envoyées à l'utilisateur via le canal de contrôle. En général, l'utilisateur est capable d'établir un contact avec l'interpréteur de protocole serveur et des moyens différents de l'interpréteur utilisateur.


FTP , . TCP- 21, . , . . . . , . , , .


FTP , . TCP- IP- , , TCP- . , TCP-, . , PASV, IP- , .


, . . , .


:


  • ASCII – . , , - « ASCII», ( , ) . , . , , .
  • – - , . FTP.
  • EBCDIC – EBCDIC. ASCII-.
  • – ASCII.

:


  • – , FTP . TCP. , .
  • – FTP ( , , ) TCP.
  • – ( ).

FTP server – , . , -:



FTP client – , FTP . , , , - URL:


ftp://user:pass@address:port/directory/file


, - . , FTP, .


FTP- / . USER, – PASS. , . , , , .


, FTP-, FTP. «anonymous» ( FTP-) . , . FTP-, , .



«-» FTP- :



FTP


FTP , . . . 1999 RFC 2577 :


  • (bounce attacks)
  • - (spoof attacks)
  • (brute force attacks)
  • , (packet capture, sniffing)
  • (port stealing)

FTP , , , . — «», TLS- (FTPS) , , SFTP/SCP, Secure Shell.


FTPS


FTPS (FTP + SSL) – , SSL (Secure Sockets Layer — ). TLS (Transport Layer Security — ).


SSL


SSL Netscape Communications 1996 -. ( ) , HTTP, FTP Telnet.


SSL Handshake : . . -, . - , , - .


, -. , , , , .


SSL . RSA. : RC2, RC4, IDEA, DES TripleDES. MD5 — . X.509.


SSL, - . , , , , . , , SSL, ; , , SSL - , .


SSL-



SSL :


  • . , .
  • . , — .
  • . ( MAC).

FTPS


FTPS, :


  • SSL , , , FTP . , FTPS, TCP- 990, — 989. 21 FTP. .
  • – , FTP, , FTP, FTPS. , . , FTPS , . RFC 2228 FTP AUTH. , , . , 504. FTPS FEAT, , . FTPS AUTH TLS AUTH SSL, TLS SSL .

SFTP


SFTP (Secure File Transfer Protocol) – , . (Simple File Transfer Protocol), . FTPS FTP, SFTP , SSH (Secure Shell – ).


Secure Shell


IETF Secsh. SFTP , . . , , 14 2006 ( SSH) .


SSH – , TCP- (, ). Telnet rlogin, , , , . SSH . SSH- SSH- .


SSH . , , (, -). SSH , , , X WindowSystem.


, SSH-1, 1995 (). SSH-1 , rlogin, telnet rsh. 1996 , SSH-2, SSH-1. , 2000 . «SSH» SSH-2, .. . 2006 IETF -.


SSH: . OpenSSH. 2006 80 % OpenSSH. SSH Communications Security, Tectia, . .


SSH-2, telnet, («»), « ». SSH-2 (. sessionhijacking), .


« » , , « » (. keyfingerprint). « » , .


SSH UNIX- , ssh. SSH- -UNIX . , Telnet .


SSH


SSH SSH- SSH-. , . .



FTPS


, SFTP FTP FTPS, , SFTP , , .


FTPS SFTP (RSA, DSA), (DES/3DES, AES, Twhofish ..), . FTPS (, , SSL / TLS FTP) X.509, SFTP (SSH ) SSH .


X.509 . , , , . X.509 , .


SSH ( ). . SSH X.509 , — ( ).



FTP, , . , . , . , , - .


À son tour, ses versions protégées résolvent le problème de la confidentialité des données stockées et transmises dans le monde moderne. Les deux nouveaux protocoles ont leurs avantages et leurs inconvénients et jouent des rôles légèrement différents. Dans les zones où une archive de fichiers est nécessaire, il est préférable d'utiliser FTPS, surtout si le FTP classique y était déjà utilisé auparavant. SFTP est moins courant en raison de son incompatibilité avec l'ancien protocole, mais il est plus sécurisé et a plus de fonctionnalités, car il fait partie d'un système de télécommande.


Liste des sources


More articles:


All Articles