前言
就在一周前,我写了一篇标题为主题的文章,面对这样一个事实,即网络上没有太多的认知信息。主要是干燥的事实和设置说明。因此,我决定对文本进行稍微更正,然后将其作为文章。
什么是FTP?
FTP(文件传输协议)是通过网络的文件传输协议。它是基本的以太网协议之一。它出现在1971年,最初在DARPA网络中工作。目前,就像HTTP一样,文件传输基于一个模型,该模型由一组TCP / IP(传输控制协议/ Internet协议)协议组成。在RFC 959中定义。
该协议定义以下内容:
- 错误检查将如何进行?
- 数据打包方法(如果使用打包)
- 发送设备如何报告已完成消息
- 接收设备如何报告已收到消息
客户端-服务器交互
更详细地考虑FTP操作期间发生的过程。该连接由用户协议解释器初始化。交换管理通过TELNET标准中的控制通道执行。 FTP命令由用户协议解释器生成,并传输到服务器。服务器响应也通过控制通道发送给用户。通常,用户能够与服务器协议解释器建立联系,并且与用户解释器的手段不同。
FTP , . TCP- 21, . , . . . . , . , , .
FTP , . TCP- IP- , , TCP- . , TCP-, . , PASV, IP- , .
, . . , .
:
- ASCII – . , , - « ASCII», ( , ) . , . , , .
- – - , . FTP.
- EBCDIC – EBCDIC. ASCII-.
- – ASCII.
:
- – , FTP . TCP. , .
- – FTP ( , , ) TCP.
- – ( ).
FTP server – , . , -:
FTP client – , FTP . , , , - URL:
ftp://user:pass@address:port/directory/file
, - . , FTP, .
FTP- / . USER, – PASS. , . , , , .
, FTP-, FTP. «anonymous» ( FTP-) . , . FTP-, , .
«-» FTP- :
FTP
FTP , . . . 1999 RFC 2577 :
- (bounce attacks)
- - (spoof attacks)
- (brute force attacks)
- , (packet capture, sniffing)
- (port stealing)
FTP , , , . — «», TLS- (FTPS) , , SFTP/SCP, Secure Shell.
FTPS
FTPS (FTP + SSL) – , SSL (Secure Sockets Layer — ). TLS (Transport Layer Security — ).
SSL
SSL Netscape Communications 1996 -. ( ) , HTTP, FTP Telnet.
SSL Handshake : . . -, . - , , - .
, -. , , , , .
SSL . RSA. : RC2, RC4, IDEA, DES TripleDES. MD5 — . X.509.
SSL, - . , , , , . , , SSL, ; , , SSL - , .
SSL-
SSL :
FTPS
FTPS, :
- SSL , , , FTP . , FTPS, TCP- 990, — 989. 21 FTP. .
- – , FTP, , FTP, FTPS. , . , FTPS , . RFC 2228 FTP AUTH. , , . , 504. FTPS FEAT, , . FTPS AUTH TLS AUTH SSL, TLS SSL .
SFTP
SFTP (Secure File Transfer Protocol) – , . (Simple File Transfer Protocol), . FTPS FTP, SFTP , SSH (Secure Shell – ).
Secure Shell
IETF Secsh. SFTP , . . , , 14 2006 ( SSH) .
SSH – , TCP- (, ). Telnet rlogin, , , , . SSH . SSH- SSH- .
SSH . , , (, -). SSH , , , X WindowSystem.
, SSH-1, 1995 (). SSH-1 , rlogin, telnet rsh. 1996 , SSH-2, SSH-1. , 2000 . «SSH» SSH-2, .. . 2006 IETF -.
SSH: . OpenSSH. 2006 80 % OpenSSH. SSH Communications Security, Tectia, . .
SSH-2, telnet, («»), « ». SSH-2 (. sessionhijacking), .
« » , , « » (. keyfingerprint). « » , .
SSH UNIX- , ssh. SSH- -UNIX . , Telnet .
SSH
SSH SSH- SSH-. , . .
FTPS
, SFTP FTP FTPS, , SFTP , , .
FTPS SFTP (RSA, DSA), (DES/3DES, AES, Twhofish ..), . FTPS (, , SSL / TLS FTP) X.509, SFTP (SSH ) SSH .
X.509 . , , , . X.509 , .
SSH ( ). . SSH X.509 , — ( ).
FTP, , . , . , . , , - .
反过来,它的受保护版本解决了现代世界中存储和传输的数据的机密性问题。两种新协议各有利弊,其作用略有不同。在需要文件归档的那些区域,最好使用FTPS,尤其是如果以前已经在其中使用经典FTP。由于SFTP与旧协议不兼容,因此它不太常见,但由于它是远程控制系统的一部分,因此它更安全,功能更多。
来源清单