Kata pengantar
Hanya seminggu yang lalu, saya menulis esai tentang topik yang ditunjukkan dalam judul dan dihadapkan pada kenyataan bahwa, katakanlah, tidak ada begitu banyak informasi kognitif di jaringan. Sebagian besar fakta kering dan instruksi pengaturan. Karena itu, saya memutuskan untuk sedikit memperbaiki teks dan meletakkannya sebagai artikel.
Apa itu FTP?
FTP (File Transfer Protocol) adalah protokol transfer file melalui jaringan. Ini adalah salah satu protokol Ethernet dasar. Itu muncul pada tahun 1971 dan awalnya bekerja di jaringan DARPA. Saat ini, seperti HTTP, transfer file didasarkan pada model yang terdiri dari seperangkat protokol TCP / IP (Transmission Control Protocol / Internet Protocol). Didefinisikan dalam RFC 959.
Protokol mendefinisikan berikut ini:
- Bagaimana pengecekan kesalahan akan dilakukan?
- Metode pengemasan data (jika kemasan digunakan)
- Bagaimana perangkat pengirim melaporkan bahwa ia telah menyelesaikan pesan
- Bagaimana perangkat penerima melaporkan bahwa ia menerima pesan
Interaksi Klien-Server
Pertimbangkan proses yang terjadi selama pengoperasian FTP secara lebih rinci. Koneksi diinisialisasi oleh juru protokol pengguna. Manajemen pertukaran dilakukan melalui saluran kontrol dalam standar TELNET. Perintah FTP dihasilkan oleh juru protokol pengguna dan dikirimkan ke server. Respons server juga dikirimkan kepada pengguna melalui saluran kontrol. Secara umum, pengguna dapat menjalin kontak dengan juru protokol server dan artinya berbeda dari juru bahasa pengguna.
FTP , . TCP- 21, . , . . . . , . , , .
FTP , . TCP- IP- , , TCP- . , TCP-, . , PASV, IP- , .
, . . , .
:
- ASCII – . , , - « ASCII», ( , ) . , . , , .
- – - , . FTP.
- EBCDIC – EBCDIC. ASCII-.
- – ASCII.
:
- – , FTP . TCP. , .
- – FTP ( , , ) TCP.
- – ( ).
FTP server – , . , -:
FTP client – , FTP . , , , - URL:
ftp://user:pass@address:port/directory/file
, - . , FTP, .
FTP- / . USER, – PASS. , . , , , .
, FTP-, FTP. «anonymous» ( FTP-) . , . FTP-, , .
«-» FTP- :
FTP
FTP , . . . 1999 RFC 2577 :
- (bounce attacks)
- - (spoof attacks)
- (brute force attacks)
- , (packet capture, sniffing)
- (port stealing)
FTP , , , . — «», TLS- (FTPS) , , SFTP/SCP, Secure Shell.
FTPS
FTPS (FTP + SSL) – , SSL (Secure Sockets Layer — ). TLS (Transport Layer Security — ).
SSL
SSL Netscape Communications 1996 -. ( ) , HTTP, FTP Telnet.
SSL Handshake : . . -, . - , , - .
, -. , , , , .
SSL . RSA. : RC2, RC4, IDEA, DES TripleDES. MD5 — . X.509.
SSL, - . , , , , . , , SSL, ; , , SSL - , .
SSL-
SSL :
FTPS
FTPS, :
- SSL , , , FTP . , FTPS, TCP- 990, — 989. 21 FTP. .
- – , FTP, , FTP, FTPS. , . , FTPS , . RFC 2228 FTP AUTH. , , . , 504. FTPS FEAT, , . FTPS AUTH TLS AUTH SSL, TLS SSL .
SFTP
SFTP (Secure File Transfer Protocol) – , . (Simple File Transfer Protocol), . FTPS FTP, SFTP , SSH (Secure Shell – ).
Secure Shell
IETF Secsh. SFTP , . . , , 14 2006 ( SSH) .
SSH – , TCP- (, ). Telnet rlogin, , , , . SSH . SSH- SSH- .
SSH . , , (, -). SSH , , , X WindowSystem.
, SSH-1, 1995 (). SSH-1 , rlogin, telnet rsh. 1996 , SSH-2, SSH-1. , 2000 . «SSH» SSH-2, .. . 2006 IETF -.
SSH: . OpenSSH. 2006 80 % OpenSSH. SSH Communications Security, Tectia, . .
SSH-2, telnet, («»), « ». SSH-2 (. sessionhijacking), .
« » , , « » (. keyfingerprint). « » , .
SSH UNIX- , ssh. SSH- -UNIX . , Telnet .
SSH
SSH SSH- SSH-. , . .
FTPS
, SFTP FTP FTPS, , SFTP , , .
FTPS SFTP (RSA, DSA), (DES/3DES, AES, Twhofish ..), . FTPS (, , SSL / TLS FTP) X.509, SFTP (SSH ) SSH .
X.509 . , , , . X.509 , .
SSH ( ). . SSH X.509 , — ( ).
FTP, , . , . , . , , - .
Pada gilirannya, versi yang dilindungi memecahkan masalah kerahasiaan data yang disimpan dan dikirim di dunia modern. Kedua protokol baru memiliki pro dan kontra mereka dan melakukan peran yang sedikit berbeda. Di daerah-daerah di mana arsip file diperlukan, lebih baik menggunakan FTPS, terutama jika FTP klasik sudah digunakan di sana sebelumnya. SFTP kurang umum karena ketidakcocokan dengan protokol lama, tetapi lebih aman dan memiliki lebih banyak fungsi, karena merupakan bagian dari sistem kendali jarak jauh.
Daftar sumber