FTPS protokol: opis, podpora in funkcije
Izmenjava podatkov se je pojavila pred internetom. Toda pojav svetovnega spleta je razširil obseg nalog izmenjave informacij. FTP je glavni protokol, skupaj s pošto in www.
Zagotavlja prenos informacij ni dostop do datotek. Prenos prek FTP prvotno ni bil varen, vendar je v protokolu FTPS, ki deluje v šifriranem kanalu SSL prenos podatkov varno. To vam omogoča zaščito obeh ukazov in prenesenih podatkov.
Opis protokola FTPS
Strežniki FTPS zagotavljajo certifikate javnih ključev. Praviloma se ustvarjajo z orodji Unix ali prilagojenimi orodji za Windows, na primer OpenSSL.
Vsako potrdilo mora podpisati overitelj. V nasprotnem primeru odjemalec FTPS ustvari opozorilo.
Podatki se lahko kodirajo na sloju podatkovne povezave (ukazi in / ali podatki). Protokol FTPS uporablja dve povezavi:
- ena prenaša podatke;
- druga je ukazov strežniku in odzivom strežnika na njih.
Če je uporabljeno šifriranje SSL, podatki o številki vrat za komunikacijo ne bodo na voljo.
Dostop do FTP je uporaba niza pravil, ki opisujejo računalniške povezave in upravljanje povezav, datotek in prenosa datotek.
Protokol določa, kako lahko različni računalniki hkrati (na daljavo) uporabljajo datoteke v omrežju v skupni rabi. Internet FTP je zasnovan tako, da zagotavlja različne računalniške platforme, ki se izvajajo v različnih operacijskih sistemih, z možnostjo učinkovitega souporabe katere koli vrste datotek.
Protokol FTPS omogoča izmenjavo binarnih in besedilnih datotek, format kodiranja pa nima veliko vrednosti. Pomembno je, da jo razumejo pošiljateljska in sprejemna stran.
Delovanje strežnika FTPS
Značilno je, da so povezave FTPS izdelane s posebnimi programi, zlasti WinSCP, Far, Total Comander, FileZilla itd. Povezovalni niz izgleda takole:
- Protokol: // Ime @ Host: geslo @ gostitelj. ru: 21 .
Vsak program, ki zagotavlja povezavo, ponuja možnost, da izpolni ustrezna polja na svoj način. Toda za katero koli povezavo morate vedeti:
- ime povezave (uporabniško ime, vzdevek);
- geslo za povezavo;
- Ime gostitelja FTP / FTPS
- številko vrat.
Anonimne povezave FTP / FTPS so tudi možne, vendar nimajo posebnega praktičnega pomena.
Odjemalec FTPS lahko vzpostavi povezavo s strežnikom v eksplicitnem ali implicitnem načinu.
V prvem primeru se najprej vzpostavi običajna povezava FTP. Če želite poslati občutljive informacije, kot so gesla, odjemalec pošlje zahtevo za preklop na varno povezavo FTP. Po uspešnem pogajanju (SSL) se vzpostavi varen ukazni kanal med strankama povezave (strežnik, odjemalec).
V drugem primeru odjemalec in strežnik začneta izmenjati podatke v zaščitenem načinu. Besedilne informacije se prenašajo v šifrirani obliki.
Aktivni in pasivni FTP
Delo s strežnikom FTP je lahko dveh vrst:
- Aktivno. Nato se sproži prenos informacij, odjemalec posluša TCP vrata in pošlje podatke na strežnik: katero pristanišče posluša. Strežnik odpre povezavo TCP z vrati, ki jo določi odjemalec. Podatki se nato pošljejo prek te povezave.
- Pasivno. Odjemalec obvesti strežnik, da je pripravljen za pošiljanje podatkov, in strežnik začne spremljati nespecifična TCP vrata in o tem obvesti stranko. Odjemalec nato odpre TCP povezavo do vrat, ki jih je določil strežnik, in podatki se izmenjujejo prek te povezave.
Povezava FTP
Dostop do virov FTP je dovoljen s posebno programsko opremo, ki zagotavlja protokol prenosa FTP. Včasih pa potrebujete popoln nadzor nad strežnikom in uporabo ukazov tega protokola v skladu z vašim načrtom.
To lahko storite zlasti v okolju Windows z vnosom ukaza:
- ftp "Ime strežnika".
Zato boste pozvani, da vnesete ime in geslo, ki ju poznata strežnik Ime strežnika. Seveda v tem imenu ni nobenih citatov, nobenih ruskih pisem. To je običajno ime spletnega vira, ki deluje kot strežnik FTP.
Treba je opozoriti, da lahko strežnik FTP zagotovi več kot en dostop in ima več kot en vir. Običajno par - ime / geslo - omogoča dostop do določenega datotečnega sistema določenega arhiva datotek ali spletnega mesta.
Na splošno se je FTP že dolgo uporabljal za dostop do datotečnega sistema spletnega mesta in ne za nalaganje / prenos shranjenih podatkov. Prenos le-teh je še vedno pomemben, vendar se v zadnjem času vse pogosteje razvijajo orodja za delo s spletnimi mesti, ki omogočajo razvoj spletnih virov na lokalnem strežniku in zagotavljajo sinhronizacijo lokalnega datotečnega sistema z gostiteljskim sistemom z istim imenom.
V tem kontekstu dostop FTP omogoča dostop do korena spletnega mesta, kar vam omogoča manipulacijo z njegovimi stranmi: urejanje, dodajanje, brisanje.
Primer: povezovanje s strežnikom FTP
V tem primeru (rumeno ozadje) se ukaz ftp vnese na odjemalskem računalniku v operacijskem sistemu Windows. Strežnik poroča o svojih podatkih in ponuja, da jih določi uporabniško ime. V tem primeru (zeleno ozadje) je ime "SCi_WMiX_22G (a) wmix.isv.by".
Dostop ni anonimen in strežnik zahteva geslo. Za preverjanje, po uspešni povezavi, vnesite ukaz "ls" - si oglejte trenutni imenik.
Značilno je, da se omrežni FTP ne uporablja na tako nizki ravni. Veliko bolj priročno je uporabljati posebne programe, ki so namenjeni temu. Skoraj vsi zagotavljajo priročno in varno povezavo ter omogočajo prenos / sprejemanje datotek, ustvarjanje map, krmarjenje po njih, brisanje in izvajanje običajnih operacij na običajen način, kot na lokalnem datotečnem sistemu.
Ukazi FTP / FTPS
Protokol FTPS se izboljšuje, zato še zdaleč ni natančen seznam ukazov in njihova imena (pridobljena pri iskanju na internetnih virih) bodo ustrezala orodju, ki ga je treba uporabiti za dostop do FTP vira.
Najboljši način za določitev seznama razpoložljivih možnosti je, da vnesete ukaz za pomoč.
Mimogrede, uporaba protokola FTP ni varna z vidika internetnih napadov: ukazi in podatki se prenašajo odkrito. V protokolu FTPS je vse zaščiteno. Vendar pa je treba upoštevati, da dejanja uporabnikov ne omogočajo ponovnega zagona.
Z brisanjem ali premikanjem datoteke lahko ustvarjanje mape na napačnem mestu ali z napačno ime poškoduje datotečni sistem strežnika FTP. Pravzaprav se strežnik ne more poškodovati. Vendar mora biti dostop, ki ga zagotavlja določenemu datotečnemu sistemu, pravilno uporabljen.