Mikä on FTP: toimintaperiaate ja erot tavallisista FTP

Moderni Internet on joukko tietokoneita on kytketty toisiinsa erityisen tiedonsiirtoprotokollia. Näyttämään sivustot käyttämällä protokollia HTTP, HTTPS, ja vaihtoa varten suuria tiedostoja käyttää FTP, SFTP ja FTP. Tarkastellaan mitä FTP-palvelimen. Opimme myös, miten sitä käytetään.

Mikä on FTP

Nimi protokollaa voidaan jakaa kahteen osaan: FTP + SSL tai FTP + TLS (SSL kehittyneempi versio). Ensimmäinen osa on alkeellinen ja lyhyt File Transfer Protocol - file transfer protocol. Tämä menetelmä tiedonsiirron toteutus ei ole salattu, joten tiedostot lähetetään FTP, helppo siepata ja crack. Nämä ominaisuudet aiemmin käytetty hakkerit varastaa tärkeitä asiakirjoja yrityksen palvelimille.

Korjaamaan puutteen tietosuoja, kehittynyt FTP-protokollaa. Kaikki siirrettiin tiedostot käsitellään ensin SSL tai TLS () -protokollan, joten joukkue ja pussit muuton aikana eivät ole oikeutettuja tyyppiset petokset, esimerkiksi sen sijaan, «Hei» tulevat «GTYSL». Palvelimella, koska kaikki koodi muunnetaan takaisin Boolen operaattoreilla.

Me voidaan tiivistää kysymykseen siitä, FTP - mitä tämä ja mitkä ovat sen tehtävät. Tämän suojatun FTP-protokollaa. Nyt tiedonsiirron, voit olla varma, että tiedostot pysyvät tiedossa vain valtuutetut käyttäjät. Älä sekoita FTP ja SFTP, nämä ovat eri protokollia ja toimivat eri periaatteella.

Miten siirtää palvelimelle FTP

Jotkut eivät tiedä, mitä FTP-palvelimen. Tämä on tietokone, joka tallentaa tiedostoja, se toimii samalla tavalla kuin FTP-palvelimen (siirrot tiedostoja asiakkaan pyynnöstä). Lukuun ottamatta sitä, että kaikki tiedot salataan ennen tiedostojen siirtoon.

Suojella tiedostopalvelimena toivottuja tunkeutumisen, sinun täytyy luoda digitaalisen sertifikaatin. Jos käytät FileZilla Server, sitten tämä, siirry SSL / TLS-asetukset. Siellä täytyy luoda uusi todistus, johon sisältyy tietoja maatunnus, nimi organisaation jne

Sertifikaatti on saatavissa maksutta kautta Filezilla kautta tai muita palveluja. Paikallisliityntöjen tarpeeksi itse allekirjoitettu varmenne, vaan julkinen toiminta näiden toimenpiteiden ei riitä, ja todistus voidaan hankkia varmenne.

yhteys FTP

Saamaan paremman FTP, harkitse protokolla menetelmän. Toisin kuin FTP, kun liitetään asiakas voi pyytää suojatun yhteyden, esimerkiksi, erillisen portin salauksella. Mieti yksityiskohtia Varmennepyyntö algoritmi:

1. Asiakas pyysi tietojen salausta (lähettää pyynnön CSR-koodi).
2. Palvelin neuvottelee salausalgoritmin ja lähettää asiakkaalle SSL-sertifikaatin julkisen avaimen RSA-salausta.
3. Asiakas lukee tietoja todistuksen ja viittaa keskus, joka on antanut todistuksen. Jos varmentamiskeskuksen ja palvelin ovat identtisiä toistensa kanssa, testi läpäistään ja yhteys jatkuu. Muussa tapauksessa yhteys katkeaa ja palvelin lähettää virhekoodin.
4. Jos testi onnistuu, asiakas luo salatun istuntoavaimen (tiedostojen salaus), ja se lähetetään palvelimelle. Se käyttää satunnaisia numeroita ja RSA-salauksen ja julkisen ja yksityisen avaimia.
5. Palvelin vastaanottaa avaimen ja purkaa sitä. Tulevaisuudessa tämä avainta käytetään salaamaan kaikki lähetetyt ja vastaanotetut tiedostot.

Saatuaan salaisen istuntoavaimen aloittaa tiedonsiirron. Tärkeintä tarkastetaan jokaisen uuden pyynnön kaikki tiedot sisällä protokollan FTP-pidetään salaisina.

yhteys

Johtuen TSL / SSL-varmenteita voi päästä eroon phishing. Todennuksen avulla selain tietää tarkalleen, mitä hänen data lähetetään salatussa muodossa suoraan määritettyyn palvelimeen, eikä vääriin tietokoneeseen. On erityisen tärkeää käyttää salausta kun annat henkilökohtaisia tietoja, pankkikortti numeroita, ja niin edelleen. N.

Varmista voit vaatia käytettäväksi digitaalisen sertifikaatin paitsi palvelimelle, mutta myös asiakkaan. Näihin toimenpiteisiin on tärkeää käyttää pankeissa, esimerkiksi siirto tärkeitä tietoja asiakaskunta.

Vaikka hyökkääjä voi saada tiedostoja FTP, ne ovat kaikki salattuja, ja lukea niiden sisältöä on mahdotonta ilman salaista RSA.