FTPS protokol: opis, podrška i značajke
Razmjena podataka pojavila se prije interneta. No pojava World Wide Weba proširila je opseg zadataka razmjene informacija. FTP je glavni protokol, zajedno s poštom i www.
Pruža prijenos informacija nema pristup datoteci. Prijenos putem FTP-a nije izvorno siguran, ali FTPS protokol koji djeluje u SSL šifriranom kanalu pruža prijenos podataka sigurno. To vam omogućuje da zaštitite i naredbe i prenesene podatke.
Opis protokola FTPS
FTPS poslužitelji pružaju certifikate javnih ključeva. U pravilu se kreiraju pomoću Unix alata ili prilagođenih alata za Windows, na primjer, OpenSSL.
Svaki certifikat mora potpisati tijelo za izdavanje certifikata. U suprotnom, FTPS klijent generira upozorenje.
Podaci se mogu kodirati na sloju podatkovne veze (naredbe i / ili podaci). FTPS protokol koristi dvije veze:
- jedan prenosi podatke;
- druga je naredba poslužitelju i odgovor poslužitelja na njih.
Ako se primijeni SSL enkripcija, podaci o broju porta za komunikaciju neće biti dostupni.
FTP pristup je primjena skupa pravila koja opisuju računalne veze i upravljanje vezama, datotekama i prijenosom datoteka.
Protokol definira kako različita računala mogu istovremeno (udaljeno) koristiti datoteke na zajedničkoj mreži. Internet FTP je dizajniran za pružanje različitih računalnih platformi koje rade pod različitim operativnim sustavima s mogućnošću učinkovitog dijeljenja bilo koje vrste datoteka.
FTPS protokol omogućuje razmjenu binarnih i tekstualnih datoteka, a format kodiranja nema mnogo vrijednosti. Važno je da je shvaćaju strana koja šalje i prima.
Operacija FTPS poslužitelja
Tipično, FTPS veze se izrađuju pomoću posebnih programa, posebno WinSCP, Far, Total Comander, FileZilla, itd. Niz veza izgleda ovako:
- Protokol: // Ime @ Host: lozinka @ host. ru: 21 .
Svaki program koji pruža vezu nudi popunjavanje relevantnih polja na svoj način. Ali za bilo koju vezu morate znati:
- naziv veze (korisničko ime, nadimak);
- lozinku za povezivanje;
- FTP / FTPS naziv računala
- broj porta.
Anonimne FTP / FTPS veze su također moguće, ali nemaju posebno praktično značenje.
FTPS klijent može uspostaviti vezu s poslužiteljem u eksplicitnom ili implicitnom modu.
U prvom slučaju, prvo se uspostavlja normalna FTP veza. Za slanje osjetljivih informacija, kao što su lozinke, klijent šalje zahtjev za prebacivanje na sigurnu FTP vezu. Nakon uspješnog pregovaranja (SSL), uspostavlja se siguran kanal za naredbe između sudionika veze (poslužitelj, klijent).
I u drugom slučaju, klijent i poslužitelj počinju razmjenjivati podatke u zaštićenom načinu. Tekstualne informacije se prenose u šifriranom obliku.
Aktivni i pasivni FTP
Rad s FTP poslužiteljem može biti dva tipa:
- Aktivan. Zatim se pokreće prijenos informacija, klijent sluša TCP port i šalje podatke poslužitelju: koji port sluša. Poslužitelj otvara TCP vezu na priključak koji je odredio klijent. Podaci se zatim šalju putem te veze.
- Pasivna. Klijent obavještava poslužitelj da je spreman za prijenos podataka, a poslužitelj počinje pratiti nespecifičan TCP port, obavještavajući klijenta koju. Klijent zatim otvara TCP vezu na priključak koji je odredio poslužitelj, a podaci se razmjenjuju putem te veze.
FTP veza
Prihvaćen pristup FTP resursima koristi poseban softver koji pruža FTP protokol za prijenos. Ali ponekad morate dobiti potpunu kontrolu nad poslužiteljem i koristiti naredbe ovog protokola prema vlastitom planu.
To se posebno može učiniti u Windows okruženju unosom naredbe:
- ftp "Naziv poslužitelja".
Kao rezultat toga, od vas će se tražiti da unesete ime i lozinku poznati poslužitelju naziva poslužitelja. Naravno, u ovom imenu nema citata, nema ruskih pisama. To je uobičajeno ime web-resursa koji djeluje kao FTP poslužitelj.
Treba napomenuti da FTP poslužitelj može pružiti više od jednog pristupa i imati više od jednog resursa. Obično par - ime / lozinka - omogućuje pristup određenom datotečnom sustavu određenog arhiva datoteka ili web-mjesta.
Uglavnom, FTP se odavno koristi za pristup datotečnom sustavu web-mjesta, a ne za prijenos / preuzimanje pohranjenih podataka. Prijenos ih je još uvijek relevantan, ali se u posljednje vrijeme sve više razvijaju alati za rad s web-mjestima koja omogućuju razvoj web-resursa na lokalnom poslužitelju i osiguravaju sinkronizaciju lokalnog datotečnog sustava s istim hostom.
U tom kontekstu, FTP pristup omogućuje pristup korijenu web-mjesta, omogućujući vam da manipulirate njegovim stranicama: uređivanje, dodavanje, brisanje.
Primjer: povezivanje s FTP poslužiteljem
U ovom primjeru (žuta pozadina), naredba ftp se unosi na klijentsko računalo u operacijskom sustavu Windows. Poslužitelj izvješćuje o svojim podacima i nudi da navede korisničko ime. U ovom slučaju (zelena pozadina), naziv je "SCi_WMiX_22G (a) wmix.isv.by".
Pristup nije anoniman, a poslužitelj traži lozinku. Za provjeru, nakon uspješne veze, unesite naredbu "ls" - pogledajte trenutni direktorij.
Tipično, mrežni FTP se ne primjenjuje na tako niskoj razini. Mnogo je prikladnije koristiti posebne programe namijenjene za to. Gotovo svi od njih pružaju prikladnu i sigurnu vezu i pružaju mogućnost prijenosa / primanja datoteka, stvaranja mapa, kretanja kroz njih, brisanja i obavljanja normalnih operacija na uobičajeni način, kao na lokalnom datotečnom sustavu.
FTP / FTPS naredbe
FTPS protokol se poboljšava, stoga je daleko od točnog popisa naredbi i njihovih imena (dobivenih u pretraživanju internetskih resursa) koji će odgovarati alatu koji se koristi za pristup FTP resursu.
Najbolji način da odredite popis dostupnih opcija je da unesete naredbu za pomoć.
Usput, korištenje FTP protokola nije sigurno s gledišta internetskih napada: naredbe i podaci se prenose otvoreno. U FTPS protokolu, sve je zaštićeno. Međutim, mora se imati na umu da radnje korisnika ne omogućuju ponovno pokretanje.
Brisanjem ili premještanjem datoteke, stvaranje mape na pogrešnom mjestu ili s pogrešnim imenom može oštetiti datotečni sustav FTP poslužitelja. Zapravo, poslužitelj se ne može oštetiti. Ali pristup koji on pruža određenom datotečnom sustavu treba ispravno koristiti.