Протокол FTPS: опис, підтримка і особливості
Обмін даними з'явився до Інтернету. Але виникнення Всесвітньої мережі розширило область завдань щодо обміну інформацією. Протокол FTP є основним, нарівні з mail і www. Він забезпечує передачу інформації, а не доступ до файлів. Передача по ФТП спочатку не була безпечною, але протокол FTPS, що працює в зашифрованому каналі SSL-протоколу, забезпечує передачу даних безпечно. Це дозволяє захистити як команди, так і передаються дані.
Протокол FTPS дозволяє обмінюватися як двійкові, так і текстовими файлами, причому формат кодування не має особливого значення. Важливо, що він зрозумілий, що відправляє і отримує стороні.
А у другому випадку клієнт і сервер починають обмін даними в захищеному режимі. Текстова інформація при цьому передається в зашифрованому форматі.
Зокрема, це можна зробити у середовищі Windows, ввівши команду: ftp «Ім'я Сервера». В результаті цього буде запропоновано ввести ім'я і пароль, відомі сервера «Ім'я Сервера». Природно, що в цьому імені немає жодних лапок, ніяких російських букв. Тобто це звичайне найменування веб-ресурсу, який виступає як FTP-сервер. Слід зазначити, що FTP-сервер може надавати не один доступ і мати не один ресурс. Зазвичай пара - ім'я/пароль - забезпечує доступ до конкретної файлової системи конкретної файлового архіву або сайту. За великим рахунком, FTP давно вже використовується для доступу до файлової системи сайту, а не для завантаження/вивантаження даних, що зберігаються. Передача їх як і раніше актуальна, але останнім часом все частіше розробляються інструменти для роботи з сайтами, які дозволяють вести розробку веб-ресурсів на локальному сервері і забезпечувати синхронізацію локальної файлової системи з однойменною системою, що знаходиться на хостингу.
У такому контексті FTP-доступ забезпечує доступ до кореня сайту, дозволяючи маніпулювати його сторінками: редагувати, додавати, видаляти.
Кращий спосіб визначити перелік доступних можливостей - ввести команду help. До речі, використання протоколу FTP небезпечно з точки зору інтернет-атак команди і дані передаються відкрито. У протоколі FTPS всі захищено. Однак потрібно мати на увазі, що дії користувача не дають можливість відкоту. Видаливши або перемістити файл, створивши папку в неправильному місці або з некоректною ім'ям можна завдати шкоди файловій системі FTP-сервера. Власне, сервер пошкодити неможливо. Але доступ, який він надає до конкретної файлової системи, слід використовувати правильно.
Опис протоколу FTPS
Сервери FTPS надають сертифікати публічного ключа. Як правило, вони створюються з використанням інструментів Unix або адаптованих інструментів для Windows, наприклад, OpenSSL. Кожний сертифікат повинен бути підписаний центром сертифікації. В іншому випадку, FTPS клієнт формує попередження. Дані можливо кодувати на канальному рівні (команди та/або дані). Протокол FTPS використовує два з'єднання: одне передає дані; інше - команди сервера і відповіді сервера на них. Якщо застосоване шифрування на базі SSL, відомості про номер порту для обміну даними будуть недоступні. Доступ за протоколом FTP - це застосування зводу правил, що описують з'єднання комп'ютерів і управління з'єднаннями, файлами, передачею файлів. Протокол визначає, як різні комп'ютери можуть одночасно (віддалено) використовувати файли в загальній мережі. Інтернет-протокол FTP побудований таким чином, щоб надати різних обчислювальних платформах, які працюють під різними операційними системами, можливість ефективно обмінюватися будь-якими типами файлів.Протокол FTPS дозволяє обмінюватися як двійкові, так і текстовими файлами, причому формат кодування не має особливого значення. Важливо, що він зрозумілий, що відправляє і отримує стороні.
Робота FTPS-сервера
Зазвичай підключення до FTPS здійснюється за допомогою спеціальних програм, зокрема, WinSCP, Far, Total Comander, FileZilla та ін. Рядок підключення виглядає так: Протокол://Ім'я@Хост : пароль @ хост . ua : 21 . Кожна програма, що забезпечує з'єднання, пропонує заповнювати актуальні поля по-своєму. Але для будь-якого підключення необхідно знати: ім'я підключення (логін, нік); пароль для підключення; ім'я хоста FTP/FTPS; номер порту. Можливі й анонімні підключення по FTP/FTPS, але особливого практичного значення вони не мають. FTPS клієнт може встановити з'єднання з сервером в явному або неявному режимах. У першому випадку спочатку встановлюється звичайне з'єднання FTP. Для відправки конфіденційної інформації, такої як паролі, клієнт надсилає запит на перемикання на захищене з'єднання FTP. Після успішного узгодження (SSL) між сторонами з'єднання (сервер, клієнт) встановлюється захищений командний канал.А у другому випадку клієнт і сервер починають обмін даними в захищеному режимі. Текстова інформація при цьому передається в зашифрованому форматі.
Активний і пасивний FTP
Робота з FTP-сервером може бути двох видів: Активною. Тоді ініціюється передача інформації, клієнт прослуховує TCP-порт і передає дані серверу: який порт він прослуховує. Сервер відкриває TCP-з'єднання на порт, зазначений клієнтом. Потім дані прямують через це з'єднання. Пасивною. Клієнт повідомляє серверу про готовність до передачі даних, і сервер починає стежити за неспециальным TCP-порту, повідомляючи клієнту, за яким саме. Потім клієнт відкриває TCP-з'єднання на порт, зазначений сервером, і обмін даними відбувається через це з'єднання.Підключення по FTP
Прийнято для доступу до FTP-ресурсів використовувати спеціальні програми, що забезпечують протокол FTP. Але іноді потрібно отримати повний контроль над сервером і використовувати команди цього протоколу за власним планом.Зокрема, це можна зробити у середовищі Windows, ввівши команду: ftp «Ім'я Сервера». В результаті цього буде запропоновано ввести ім'я і пароль, відомі сервера «Ім'я Сервера». Природно, що в цьому імені немає жодних лапок, ніяких російських букв. Тобто це звичайне найменування веб-ресурсу, який виступає як FTP-сервер. Слід зазначити, що FTP-сервер може надавати не один доступ і мати не один ресурс. Зазвичай пара - ім'я/пароль - забезпечує доступ до конкретної файлової системи конкретної файлового архіву або сайту. За великим рахунком, FTP давно вже використовується для доступу до файлової системи сайту, а не для завантаження/вивантаження даних, що зберігаються. Передача їх як і раніше актуальна, але останнім часом все частіше розробляються інструменти для роботи з сайтами, які дозволяють вести розробку веб-ресурсів на локальному сервері і забезпечувати синхронізацію локальної файлової системи з однойменною системою, що знаходиться на хостингу.
У такому контексті FTP-доступ забезпечує доступ до кореня сайту, дозволяючи маніпулювати його сторінками: редагувати, додавати, видаляти.
Приклад: з'єднання з FTP-сервером
У даному прикладі (жовтий фон) вводиться команда ftp на комп'ютері клієнта в операційній системі Windows. Сервер повідомляє свої дані і пропонує вказати ім'я користувача. У цьому випадку (зелений фон), іменем є «SCi_WMiX_22G(a)wmix.isv.by». Доступ не є анонімним, і сервер запитує пароль. Для перевірки, після успішного підключення вводиться команда «ls» - перегляд поточної директорії. Зазвичай мережний протокол FTP не застосовується на такому низькому рівні. Набагато зручніше використовувати призначені для цього спеціальні програми. Практично всі вони забезпечують зручне і безпечне підключення та дають можливість передавати/приймати файли, створювати папки, переміщатися по них, видаляти їх і здійснювати звичайні операції звичним чином, як на локальній файловій системі.Команди FTP/FTPS
Протокол FTPS вдосконалюється, тому далеко не завжди точний перелік команд і їх найменування (отримані в пошуку інтернет-ресурсів) будуть відповідати інструменту, яким доводиться користуватися для доступу до FTP-ресурсу.Кращий спосіб визначити перелік доступних можливостей - ввести команду help. До речі, використання протоколу FTP небезпечно з точки зору інтернет-атак команди і дані передаються відкрито. У протоколі FTPS всі захищено. Однак потрібно мати на увазі, що дії користувача не дають можливість відкоту. Видаливши або перемістити файл, створивши папку в неправильному місці або з некоректною ім'ям можна завдати шкоди файловій системі FTP-сервера. Власне, сервер пошкодити неможливо. Але доступ, який він надає до конкретної файлової системи, слід використовувати правильно.
Цікаво по темі
Що таке FTPS: принцип роботи та відмінності від звичайного FTP
Адміністратори сайтів і FTP-серверів зобов'язані знати, як захиститися від хакерів і фішингу. Для цих цілей створені SSL-сертифікати, вони захистять
Що таке протоколи FTPS і SFTP?
Багато користувача персонального комп'ютера не підозрюють, що існує безліч протоколів, що забезпечують їх безпечне перебування в Інтернеті. Тільки
Порт FTPS - що це таке?
Багато хто з нас є користувачами комп'ютера, а зокрема й Інтернету. Навіть зараз, читаючи цю статтю, ви користуєтеся послугами Інтернету, які
Безпечне підключення через PuTTY: як користуватися SSH
Особливу популярність програмі PuTTY принесла її доступність, простота і здатність виконувати підключення ...