Get best of the week

SFTP和FTPS

前言


就在一周前,我写了一篇标题为主题的文章,面对这样一个事实,即网络上没有太多的认知信息。主要是干燥的事实和设置说明。因此,我决定对文本进行稍微更正,然后将其作为文章。


什么是FTP?


FTP(文件传输协议)是通过网络的文件传输协议。它是基本的以太网协议之一。它出现在1971年,最初在DARPA网络中工作。目前,就像HTTP一样,文件传输基于一个模型,该模型由一组TCP / IP(传输控制协议/ Internet协议)协议组成。在RFC 959中定义。


该协议定义以下内容:

  • 错误检查将如何进行?
  • 数据打包方法(如果使用打包)
  • 发送设备如何报告已完成消息
  • 接收设备如何报告已收到消息

客户端-服务器交互


更详细地考虑FTP操作期间发生的过程。该连接由用户协议解释器初始化。交换管理通过TELNET标准中的控制通道执行。 FTP命令由用户协议解释器生成,并传输到服务器。服务器响应也通过控制通道发送给用户。通常,用户能够与服务器协议解释器建立联系,并且与用户解释器的手段不同。


FTP , . TCP- 21, . , . . . . , . , , .


FTP , . TCP- IP- , , TCP- . , TCP-, . , PASV, IP- , .


, . . , .


:


  • ASCII – . , , - « ASCII», ( , ) . , . , , .
  • – - , . FTP.
  • EBCDIC – EBCDIC. ASCII-.
  • – ASCII.

:


  • – , FTP . TCP. , .
  • – FTP ( , , ) TCP.
  • – ( ).

FTP server – , . , -:



FTP client – , FTP . , , , - URL:


ftp://user:pass@address:port/directory/file


, - . , FTP, .


FTP- / . USER, – PASS. , . , , , .


, FTP-, FTP. «anonymous» ( FTP-) . , . FTP-, , .



«-» FTP- :



FTP


FTP , . . . 1999 RFC 2577 :


  • (bounce attacks)
  • - (spoof attacks)
  • (brute force attacks)
  • , (packet capture, sniffing)
  • (port stealing)

FTP , , , . — «», TLS- (FTPS) , , SFTP/SCP, Secure Shell.


FTPS


FTPS (FTP + SSL) – , SSL (Secure Sockets Layer — ). TLS (Transport Layer Security — ).


SSL


SSL Netscape Communications 1996 -. ( ) , HTTP, FTP Telnet.


SSL Handshake : . . -, . - , , - .


, -. , , , , .


SSL . RSA. : RC2, RC4, IDEA, DES TripleDES. MD5 — . X.509.


SSL, - . , , , , . , , SSL, ; , , SSL - , .


SSL-



SSL :


  • . , .
  • . , — .
  • . ( MAC).

FTPS


FTPS, :


  • SSL , , , FTP . , FTPS, TCP- 990, — 989. 21 FTP. .
  • – , FTP, , FTP, FTPS. , . , FTPS , . RFC 2228 FTP AUTH. , , . , 504. FTPS FEAT, , . FTPS AUTH TLS AUTH SSL, TLS SSL .

SFTP


SFTP (Secure File Transfer Protocol) – , . (Simple File Transfer Protocol), . FTPS FTP, SFTP , SSH (Secure Shell – ).


Secure Shell


IETF Secsh. SFTP , . . , , 14 2006 ( SSH) .


SSH – , TCP- (, ). Telnet rlogin, , , , . SSH . SSH- SSH- .


SSH . , , (, -). SSH , , , X WindowSystem.


, SSH-1, 1995 (). SSH-1 , rlogin, telnet rsh. 1996 , SSH-2, SSH-1. , 2000 . «SSH» SSH-2, .. . 2006 IETF -.


SSH: . OpenSSH. 2006 80 % OpenSSH. SSH Communications Security, Tectia, . .


SSH-2, telnet, («»), « ». SSH-2 (. sessionhijacking), .


« » , , « » (. keyfingerprint). « » , .


SSH UNIX- , ssh. SSH- -UNIX . , Telnet .


SSH


SSH SSH- SSH-. , . .



FTPS


, SFTP FTP FTPS, , SFTP , , .


FTPS SFTP (RSA, DSA), (DES/3DES, AES, Twhofish ..), . FTPS (, , SSL / TLS FTP) X.509, SFTP (SSH ) SSH .


X.509 . , , , . X.509 , .


SSH ( ). . SSH X.509 , — ( ).



FTP, , . , . , . , , - .


反过来,它的受保护版本解决了现代世界中存储和传输的数据的机密性问题。两种新协议各有利弊,其作用略有不同。在需要文件归档的那些区域,最好使用FTPS,尤其是如果以前已经在其中使用经典FTP。由于SFTP与旧协议不兼容,因此它不太常见,但由于它是远程控制系统的一部分,因此它更安全,功能更多。


来源清单


More articles:


All Articles