Wymiana danych pojawiła się przed Internetem. Jednak pojawienie się sieci World Wide rozszerzyło zakres zadań związanych z dzieleniem się informacjami. FTP jest głównym protokołem, wraz z pocztą i www.
Zapewnia transfer informacji nie dostęp do pliku. Transmisja przez FTP nie była pierwotnie bezpieczna, ale zapewnia protokół FTPS działający w szyfrowanym kanale SSL transfer danych bezpieczny. Pozwala to chronić zarówno polecenia, jak i przesyłane dane.
Serwery FTPS zapewniają certyfikaty kluczy publicznych. Z reguły są tworzone przy użyciu narzędzi Unix lub dostosowanych narzędzi dla systemu Windows, na przykład OpenSSL.
Każdy certyfikat musi być podpisany przez urząd certyfikacji. W przeciwnym razie klient FTPS generuje ostrzeżenie.
Dane mogą być kodowane w warstwie łącza danych (polecenia i / lub dane). Protokół FTPS wykorzystuje dwa połączenia:
Jeśli zastosuje się szyfrowanie SSL, informacje o numerze portu do komunikacji nie będą dostępne.
Dostęp FTP jest aplikacją zestawu reguł opisujących połączenia komputera oraz zarządzania połączeniami, plikami i przesyłaniem plików.
Protokół określa, w jaki sposób różne komputery mogą jednocześnie (zdalnie) korzystać z plików w sieci wspólnej. Internet FTP jest zaprojektowany, aby zapewnić różne platformy komputerowe działające pod różnymi systemami operacyjnymi z możliwością wydajnego współdzielenia dowolnego typu plików.
Protokół FTPS umożliwia wymianę zarówno plików binarnych, jak i tekstowych, a format kodowania nie ma dużej wartości. Ważne jest, aby było zrozumiałe dla strony wysyłającej i przyjmującej.
Zazwyczaj połączenia FTPS są wykonywane za pomocą specjalnych programów, w szczególności WinSCP, Far, Total Comander, FileZilla itp. Ciąg połączenia wygląda następująco:
Każdy program, który oferuje połączenia oferuje wypełnienie odpowiednich pól na swój sposób. Ale dla każdego połączenia musisz wiedzieć:
Anonimowe połączenia FTP / FTPS są również możliwe, ale nie mają szczególnego znaczenia praktycznego.
Klient FTPS może ustanowić połączenie z serwerem w trybie jawnym lub niejawnym.
W pierwszym przypadku pierwsze połączenie FTP jest ustalane. Aby wysyłać poufne informacje, takie jak hasła, klient wysyła żądanie przełączenia na bezpieczne połączenie FTP. Po pomyślnym zakończeniu negocjacji (SSL) ustanowiony zostaje bezpieczny kanał komend pomiędzy stronami połączenia (serwer, klient).
W drugim przypadku klient i serwer rozpoczynają wymianę danych w trybie chronionym. Informacje tekstowe są przesyłane w formacie zaszyfrowanym.
Praca z serwerem FTP może mieć dwa typy:
Aby uzyskać dostęp do zasobów FTP, należy użyć specjalnego oprogramowania zapewniającego protokół FTP. Ale czasami musisz uzyskać pełną kontrolę nad serwerem i użyć poleceń tego protokołu zgodnie z własnym planem.
W szczególności można to zrobić w środowisku Windows, wprowadzając polecenie:
W rezultacie zostaniesz poproszony o podanie nazwy i hasła znanych serwerowi nazwy serwera. Oczywiście w tym imieniu nie ma cytatów, żadnych rosyjskich liter. To jest zwykła nazwa zasobu sieciowego, który działa jako serwer FTP.
Należy zauważyć, że serwer FTP może zapewnić więcej niż jeden dostęp i mieć więcej niż jeden zasób. Zwykle para - nazwa / hasło - zapewnia dostęp do określonego systemu plików określonego archiwum lub witryny.
Ogólnie rzecz biorąc, FTP był od dawna używany do uzyskiwania dostępu do systemu plików witryny, a nie do wysyłania / pobierania zapisanych danych. Przesyłanie ich nadal ma znaczenie, ale ostatnio coraz częściej opracowywane są narzędzia do pracy z witrynami, które umożliwiają tworzenie zasobów sieciowych na lokalnym serwerze i zapewnienie synchronizacji lokalnego systemu plików z hostowanym systemem o tej samej nazwie.
W tym kontekście dostęp FTP zapewnia dostęp do katalogu głównego strony, co umożliwia manipulowanie jego stronami: edycja, dodawanie, usuwanie.
W tym przykładzie (żółte tło) polecenie ftp jest wprowadzane na komputerze klienckim w systemie operacyjnym Windows. Serwer zgłasza swoje dane i oferty, aby określić nazwa użytkownika. W tym przypadku (zielone tło) nazwa to "SCi_WMiX_22G (a) wmix.isv.by".
Dostęp nie jest anonimowy, a serwer żąda podania hasła. W celu weryfikacji, po pomyślnym połączeniu, wprowadź polecenie "ls" - wyświetl bieżący katalog.
Zazwyczaj sieć FTP nie jest stosowana na tak niskim poziomie. O wiele wygodniej jest używać specjalnych programów do tego zaprojektowanych. Prawie wszystkie z nich zapewniają wygodne i bezpieczne połączenie i zapewniają możliwość przesyłania / odbierania plików, tworzenia folderów, nawigowania po nich, usuwania ich i wykonywania normalnych operacji w zwykły sposób, jak w lokalnym systemie plików.
Protokół FTPS jest ulepszany, dlatego daleko mu do zawsze dokładna lista poleceń, a ich nazwy (uzyskane w wyniku wyszukiwania w zasobach internetowych) będą odpowiadały narzędziu, które musi być użyte do uzyskania dostępu do zasobu FTP.
Najlepszym sposobem określenia listy dostępnych opcji jest wprowadzenie polecenia pomocy.
Nawiasem mówiąc, korzystanie z protokołu FTP nie jest bezpieczne z punktu widzenia ataków internetowych: polecenia i dane są przesyłane jawnie. W protokole FTPS wszystko jest chronione. Należy jednak pamiętać, że działania użytkownika nie zezwalają na wycofanie.
Usunięcie lub przeniesienie pliku może spowodować uszkodzenie systemu plików serwera FTP. W rzeczywistości serwer nie może zostać uszkodzony. Ale dostęp, jaki zapewnia określony system plików, powinien być używany poprawnie.