Veel gebruikers denken niet eens na over hoe het werkt Mondiaal netwerk. Sites bevinden zich op speciale FTP-servers, die alle benodigde gegevens opslaan, met behulp waarvan we het huidige internet zien zoals het is. In dit artikel wordt besproken wat zich op FTP-servers bevindt, waarom ze nodig zijn, het principe van hun werking en hoe ermee om te gaan met behulp van het Windows-besturingssysteem en standaard bestandsbeheerders.

Wat is een FTP-server

In de kern is FTP een speciaal internetprotocol dat de overdracht van informatie tussen een computer (client) en een server vergemakkelijkt - speciale computer, uitsluitend bedoeld voor het werken met internet. Om kort te zijn: servers gebruiken veel meer krachtige processors dan bij conventionele computers.

Servers zijn gemaakt om computers met elkaar te verbinden. Elke provider heeft zijn eigen servers, elke hosting, grote website, zelfs games. Om verbinding te maken, moet de klant inloggen op het systeem, dat wil zeggen de noodzakelijke minimale informatie over zichzelf verstrekken, zodat het voor de server handiger en efficiënter is om verschillende gegevens naar de computer en terug over te dragen.

Om het heel vereenvoudigd te zeggen: een FTP-server is een cloudopslag die wordt gebruikt zoals de gebruiker dat wenst. Op deze server Alle gegevens kunnen worden geladen, zelfs familiefoto's op zee. Trouwens, dit type servers kunnen eenvoudig worden gekocht op een van de verschillende sites voor verkoop of verhuur, maar als u een persoonlijke server wilt, moet u uw eigen servercomputer kopen, deze op internet aansluiten en krijgt u uw eigen FTP-server, natuurlijk daarna volledige maatwerk op het gebied van software enz.

Wat bevindt zich meestal op FTP-servers?

In de regel worden FTP-servers gebruikt als cloudopslag. Hun prijzen zijn afhankelijk van hoeveel ruimte uw behoeften vereisen. Alleen binnen de laatste tijd ze werden vervangen door FTPS-servers, die al ingebouwde gegevensbescherming hebben, maar daarover meer in de volgende paragraaf van het artikel.

FTP-servers worden ook door grote IT-bedrijven gebruikt om meerdere kantoren met elkaar te verbinden. Er is één bedrijf, meerdere kantoren, maar hoe veilig en op afstand het werk van veel teamleden met elkaar kan worden verbonden zonder gebruik te maken van bronnen van derden? De keuze valt natuurlijk op het creëren van uw eigen server, die altijd bij de hand is en niet nodig is extra kosten behalve elektriciteit.

Op iedere werkcomputer worden FTP-serverprogramma’s geïnstalleerd, waarna iedere medewerker toegang heeft tot de serverruimte. Deze aanpak wordt ook gebruikt in informaticaklaslokalen, waar ze één harde schijf gebruiken om alle computers in het klaslokaal erop aan te sluiten. Op de server zelf kunt u alle bestanden uploaden die u nodig heeft, maar het is onmogelijk om ze rechtstreeks vanaf de server uit te voeren, waarmee u de vraag beantwoordt wat zich op FTP-servers bevindt. Laten we eens verder kijken naar de kwestie van toegang.

Toegang tot FTP-server

Vreemd genoeg heb je om verbinding te maken met een FTP-server een computer en een stabiele internetverbinding nodig, evenals Total Comander om verbinding te maken met FTP. Natuurlijk kun je het doen lokaal netwerk, alleen dan kunnen alleen degenen die ermee zijn verbonden via een twisted pair-kabel die op de netwerkadapterconnector is aangesloten, verbinding maken met de server.

Er zijn de meeste FTP-servers voor Windows, omdat dit het meest innovatieve en vooruitstrevende besturingssysteem is, en het ook eenvoudiger en eenvoudiger te gebruiken is, dus worden ze op de servers geïnstalleerd Windows-server, waarvan het bestandssysteem overeenkomt bestandssysteem Windows bereikt daarmee maximale prestaties. Natuurlijk kunt u er nog een op de server plaatsen besturingssysteem, maar dit kan alleen als noodzakelijke kennis bij het omgaan met dergelijke software.

Beveiligingsniveau van de FTP-server

Zoals reeds vermeld worden FTP-servers steeds minder gebruikelijk. dit feit gaat gepaard met talrijke kwetsbaarheden van deze aanpak, omdat informatie tussen de server en de client via vele verbindingspunten (provider, andere servers, sites, enz.) kan passeren. Maar de gegevens zelf worden op geen enkele manier gecodeerd, maar worden verzonden naar open vorm.

Het FTPS-protocol is uitgerust met een speciale encryptor die kan coderen en decoderen doorgegeven informatie tussen de client en de server, waardoor maximale gegevensveiligheid wordt gegarandeerd, dus let bij het kiezen van een server op dit feit.

We hopen dat je nu weet wat er op FTP-servers staat en waarom ze in het algemeen worden gemaakt. Het is vermeldenswaard dat het gebruik ervan eigen server je kunt je eigen maken cloud-opslag en verhuurt het, waardoor u een aanzienlijke winst maakt.

Als er niet alleen veel informatie is, maar ook veel, rijst automatisch de vraag: waar moet deze worden opgeslagen? Harde schijf geen rubber, dus erin in dit geval Het is het beste om de mogelijkheden van de eindeloze uitgestrektheid van internet te gebruiken. Voor dit doel zijn speciale FTP-servers uitgevonden - bestandsopslag, waar veel in zit diverse informatie. Ze maken het mogelijk om eenvoudig alle bestanden van uw computer naar de server en terug over te zetten. Al dit werk wordt gedaan door het bestandsoverdrachtprotocol, dat in het Engels is Bestandsoverdracht Protocol (FTP).

Wat is er zo geweldig aan het gebruik van een FTP-server?

Hier kunt u eindeloze hoeveelheden informatie opslaan.
Het is erg handig om startpagina's volledig te downloaden en niet beperkt te blijven tot individuele bestanden.
U kunt bestanden van elk formaat posten, variërend van normaal tekstdocumenten, eindigend met software.
De meeste FTP-servers zijn gratis en gemakkelijk toegankelijk.
Als de verbinding met de server wordt onderbroken tijdens het uploaden of downloaden van een bestand, zal het hervatten van het proces doorgaan vanaf het punt waarop het werd gestopt, zonder gegevensverlies. Bijzonder handig deze functie, als u grote bestanden gebruikt.
U kunt gratis of beperkte toegang.

Om de FTP-server te kunnen gebruiken, kunt u vrijwel elke internetbrowser gebruiken. Controleer eerst in het menu "Eigenschappen" of deze het werken met mappen voor FTP-sites toestaat. Volgende binnen adresbalk Typ het adres van de gewenste FTP-server en u kunt aan de slag. En dit werk begint met autorisatie, dat wil zeggen gebruikersregistratie. Om in te loggen, moet u uw naam en wachtwoord in het daarvoor bestemde veld invoeren. Als u zich niet echt wilt registreren of het eenvoudigweg niet nodig heeft, kunt u anoniem inloggen, maar in dit geval zullen sommige werkmogelijkheden niet beschikbaar of beperkt zijn. Om te implementeren anoniem inloggen Voer in het veld bedoeld voor de naam het woord anoniem in en in plaats van het wachtwoord het adres e-mail. Zodra u toegang heeft tot de mappen, kunt u beginnen met het downloaden of uploaden van informatie.

Wij hebben vrijgelaten nieuw boek"Contentmarketing in sociale netwerken: Hoe je in de hoofden van je abonnees kunt kruipen en ze verliefd kunt maken op je merk.”

Abonneren

Meer video's op ons kanaal - leer internetmarketing met SEMANTICA

Deze technologie is een van de meest populaire voor het downloaden en uploaden van gegevens van/naar externe servers over de hele wereld.

FTP-systemen worden gebruikt om websites te maken. Alle informatie met betrekking tot de internetbron wordt opgeslagen op de FTP-server. Wanneer een ontwikkelaar enkele aanpassingen aan de site moet aanbrengen, gaat hij naar de server, downloadt het bestand dat moet worden gecorrigeerd en uploadt het vervolgens weer. En dat was het, de verandering werd van kracht. Het is snel en handig.

Hoe ziet een FTP-server eruit?

De visuele presentatie is afhankelijk van het systeem waarmee u inlogt. Eten speciale programma's type FileZilla, het geeft gegevens weer in de vorm die iedereen kent Totaal commandant.

Veel hostingsites hebben hun eigen beheersysteem, dat er ook uitziet als een bekende set mappen en bestanden.

Kenmerken van FTP-server

Laten we het eens nader bekijken technische aspecten en we vertellen je wat een ftp-server is en hoe deze werkt.

De belangrijkste functie van FTP is het overbrengen van bestanden.

Naast het uploaden en uploaden van informatie zijn er diverse commando's beschikbaar waarmee je bestanden en mappen kunt beheren:

1. Authenticatie vereist.
2. Beschikbaarheid van een speciaal kanaal voor elke verbinding.
3. Ondersteunt 2 datatransmissiemodi: tekst en binair (in binair systeem). De tweede optie vermindert tijd en verkeer.
4. Gebruik van meerdere aansluitingen, minimaal tweekanaals. Via één worden besturingsopdrachten verzonden en verwerkte antwoorden geretourneerd. Met de hulp van anderen wordt de bestandsoverdracht uitgevoerd op basis van een speciaal kanaal voor elk.

Verbinding maken met een FTP-server

Om de server te betreden, moet u een autorisatieformulier invullen, met andere woorden, de authenticatie doorgeven. Na het invoeren van de login (user) en het wachtwoord (pass) wordt deze informatie naar het systeem overgedragen. Bij acceptatie ontvangt de opdrachtgever een uitnodiging en wordt de werksessie geopend.

Er zijn inlogmogelijkheden zonder registratiegegevens op te geven. In dit geval zijn de mogelijkheden voor de bezoeker beperkt.

Er is nog een andere optie om naartoe te gaan FTP-server - anonieme toegang. Standaard vindt login plaats wanneer u de login “anoniem” invoert; de spelling kan bij letters afwijken. De meest gebruikelijke methode is echter wanneer ze aanbieden om in te loggen met behulp van e-mailadres. Deze toegangsoptie wordt gebruikt door veel FTP-hosts die software-updates verzenden.

Om verbinding te maken, kunt u een webbrowser of bestandsbeheerders zoals Total Commander, FileZilla gebruiken. Via de browser kunt u bestanden bekijken en downloaden, maar kunt u geen wijzigingen aanbrengen.

Het is handiger om door te werken programma- FileZilla-client(kan worden gedownload in het publieke domein).

Maak als volgt een nieuwe verbinding:

• Voer in het veld “Host” het FTP-serveradres in.
• Vul de velden “Gebruikersnaam”, “Wachtwoord” en eventueel “Poort” in.

Waar kan ik het adres krijgen? Als u verbinding maakt met een server die op een host wordt gehost, heeft de site-eigenaar alle toegang die door de provider is verstrekt.

Waar wordt FTP nog meer voor gebruikt?

Websitebestanden zijn het meest voorkomende gebruik, maar dat is niet het enige dat zich op FTP-servers bevindt.

Daar kunt u eventuele werkende of persoonlijke informatie grote volumes, als optie, foto's, video's.

Bijna alle informatie die dagelijks door miljoenen mensen wordt gebruikt, wordt op FTP-opslagplaatsen geplaatst. Dit zijn software, demoversies van programma's, e-boeken, wetgevingshandelingen, artikelen, films, muziek - alles wat in een bestandsweergave kan worden opgemaakt. Op internet zijn catalogi gemaakt met terabytes aan nuttige of vermakelijke informatie. Normaal gesproken verkrijgbaar in anonieme modus en vereist geen betaling.

Nadelen van FTP-servers

Zwakke bescherming tegen hacking en aanvallen. Vanwege technische kenmerken Het kan niet alleen servers beschadigen, maar ook clients. Dat is waarom vertrouwelijke informatie mogen er niet op worden opgeslagen.

Er is geen authenticatie van de bron van het datatransmissiepakket, wat leidt tot kwetsbaarheid voor DDoS-aanvallen.

Vandaag zoals gepland - alles over FTP-technologie. Ik zal je vertellen wat ftp-servers en accounts (toegangen) zijn, waar ze worden gebruikt en hoe ze worden gebruikt.

FTP - wat is het?

FTP - standaard TCP-netwerkprotocol voor bestandsoverdracht, gebruikt om het verzenden en ontvangen van bestanden te organiseren externe computer of server.

Om een ​​bestand via een TCP-poort via het FTP-protocol over te dragen, moet de FTP-client contact opnemen met een geconfigureerde en actieve FTP-server. Deze organisatie van bestandsoverdracht wordt het vaakst gebruikt door webontwikkelaars - wanneer u vanaf een pc toegang moet krijgen tot de "binnenkant" van de site en daar iets moet wijzigen of verbeteren.

Net als HTTP (wat is het?), is FTP gebouwd op een “client-server”-architectuur en gebruikt er verschillende netwerkverbindingen om opdrachten en bestanden over te dragen tussen de "client" en de "server".

Toegang tot de site via een FTP-account - wat is dat? Dit is een functie waarmee u bestanden kunt bekijken, bewerken, downloaden en uploaden. Om toegang te krijgen tot de FTP-server van de site, moet de client authenticatie ondergaan - voer een login en wachtwoord in. Om een ​​naam te verzenden gebruikt u het commando “USER” en om een ​​wachtwoord te verzenden gebruikt u het commando “PASS”.

Als de server het login:wachtwoord-paar accepteert, stuurt deze een uitnodiging naar de client. De cliënt accepteert de uitnodiging en de sessie begint.

FTP heeft een uiterst eenvoudige syntaxis, beschreven in de RFC1738-specificatie (gegevens tussen vierkante haakjes zijn optioneel) - ftp://[ [:]@][:]/.

Voorbeeld 1 - ftp://ftp..txt

Voorbeeld 2 - ftp://UNIQUE_USER: [e-mailadres beveiligd]

Er is ook de zogenaamde "anonieme FTP" - waarmee elke gebruiker anoniem verbinding kan maken FTP-server zonder USER/PASS-gegevens te verstrekken. Dit type sessie heeft beperkte toegang.

Gebruikers loggen anoniem in als “anoniem” (gebruikersnaam), maar soms wordt hen gevraagd een e-mailadres in te voeren in plaats van een wachtwoord. Natuurlijk controleert niemand deze adressen op juistheid.

Anonieme FTP-hosts zijn behoorlijk populair, omdat ze vaak worden gebruikt om software op een pc te downloaden en bij te werken. Bovendien kan de toegang worden georganiseerd via gewone browsers- omdat ze rechtstreeks bestanden van FTP-servers kunnen ophalen. Dit gebeurt heel eenvoudig: wanneer u een FTP-adres opgeeft, wordt FTP-inhoud op dezelfde manier geleverd als webinhoud met HTTP. En in de Firefox-browser kunt u zelfs een volwaardige FTP-client installeren: FireFTP.

Hoewel je FTP in een browser kunt gebruiken, verschilt FTP nogal van HTTP:

Kenmerken van het FTP-protocol:

1. Gebruik van meerdere aansluitingen, minimaal het dubbele. Eén kanaal is het controlekanaal, waarlangs opdrachten naar de FTP-server worden verzonden en antwoorden worden geretourneerd; Voor de datatransmissie worden andere kanalen gebruikt: één transmissie - één kanaal (voor elk kanaal wordt een TCP-poort geopend). Dankzij deze eigenschap kunnen meerdere bestanden tegelijkertijd in beide richtingen worden overgedragen en blijft de controlestroom gedurende de gehele duur van de ftp-sessie open.
2. Het FTP-protocol heeft een binaire gegevensoverdrachtmodus, waardoor de bestandsoverdrachttijd en het verkeersverbruik worden verminderd. Bij HTTP bestaat zoiets niet.
3. Met behulp van het FTP-protocol worden bewerkingen binnen één sessie uitgevoerd met behulp van TCP/IP - totdat de server “vergeet” huidige staat En geautoriseerde gebruiker. IN HTTP-sessies nee: het geeft alleen gegevens.

FTP heeft drie modi voor gegevensoverdracht:

• Streaming - continue gegevensoverdracht in de vorm van een stream (zonder verwerking, verwerking wordt uitgevoerd door TCP);
• Blok - FTP verdeelt de gegevens in blokken (header, gegevensveld, bestandsgrootte in bytes) en draagt ​​deze over naar TCP;
• Gegevenscompressiemodus met behulp van één enkel algoritme.

Wat is veilige FTP: FTPS en FTPES, SFTP, SSH-FTP?

U heeft zich waarschijnlijk al gerealiseerd dat gewone FTP niet veilig is, omdat de gegevens tijdens de verzending niet worden gecodeerd. Dit kan bijvoorbeeld worden gecorrigeerd door het SSH-protocol te gebruiken, dat het login:wachtwoord-paar en de verzonden inhoud versleutelt. Nu zal ik je meer in detail vertellen over alle beveiligde FTP - FTPS, SFTP, SSH-FTP.

Eerlijk gezegd was FTP niet bedoeld als veilig toen het werd gemaakt. Dit is wat ze deden met talloze kwetsbaarheden, waarvan de lijst in 1999 er ongeveer zo uitzag: poortkaping en pakketonderschepping, sniffing en spoofing, brute kracht en verborgen aanvallen.

FTP is ontwikkeld vóór TLS/SSL en kan het verkeer eenvoudigweg niet fysiek versleutelen, dus iedereen die een pakket via het netwerk kan onderscheppen, ontvangt gegevens over gebruikersnamen, wachtwoorden en opdrachten en krijgt daarom toegang tot een privé FTP-server. En toegang tot de FTP-site is erg belangrijk: je kunt veel dingen doen.

De oplossing voor dit probleem is het gebruik van beveiligde versies van het FTP-protocol. Impliciete FTPS is bijvoorbeeld een TLS-beveiligde versie van FTP, terwijl SFTP/SCP wordt beschermd door Secure Shell. Ik vertel je meer over veilige FTP.

Expliciete FTPS (FTPES, FTP over Expliciete SSL/TLS) is een uitgebreide FTP waarmee “clients” FTP-sessieversleuteling kunnen vereisen bij gebruik van de opdracht “AUTH TLS”. Als reactie hierop kan de server toestaan ​​dat een dergelijke verbinding tot stand wordt gebracht of het verzoek afwijzen. Poort - 21. Er is ook impliciete FTPS (vereist een SSL- of TLS-verbinding), maar deze is verouderd.

SFTP (Engels: “SSH File Transfer Protocol”) - extensie SSH-protocol. Het is op geen enkele manier gerelateerd aan FTP, maar het draagt ​​bestanden op precies dezelfde manier over en gebruikt dezelfde opdrachten. SFTP gebruikt Secure Shell (SSH) om bestanden over te dragen, d.w.z. versleutelt zowel bestanden als opdrachten (verzendt geen gegevens via het netwerk in gewone tekst). Poort - 22 of 2222. Functioneel gezien ligt SFTP dicht bij FTP en lijkt het er sterk op, maar standaard FTP-clients kunnen geen verbinding maken met de SFTP-server, en omgekeerd.

SFTP, gebruikt als subsysteem van de tweede versie van de SSH-protocolimplementatie, heeft een aantal voordelen ten opzichte van FTP:

• Ondersteuning voor "wachtwoordloze" authenticatie met behulp van SSH-sleutels is veiliger dan het wachtwoord op schijf opslaan of handmatig invoeren;
• Steun symbolische verbanden;
• De SFTP-verbinding is sneller en betrouwbaarder wanneer FTP vertragingen en onderbrekingen kent;
• SFTP-clients hebben de mogelijkheid om de bestandsoverdracht te onderbreken, te hervatten en te verwijderen; geüploade bestanden kunnen tijdstempels hebben die zijn gekoppeld aan bestandskenmerken - en FTP heeft geen voorziening voor uploads.

FTP via SSH (let op, SSH-FTP is geen SFTP) - voert een normale FTP-sessie uit en maakt verbinding via een beveiligde SSH-tunnel. Dergelijk tunnelen is moeilijk, omdat FTP opent meerdere TCP-verbindingen. Dit betekent dat wanneer meerdere SSH-clients een tunnel voor het controlekanaal (op poort 21) tot stand brengen, alleen dit ene kanaal veilig zal zijn en de gegevensoverdracht via nieuw gecreëerde datakanalen (TCP-verbindingen) zal verlopen die SSH omzeilen en daarom onveilig zijn.

Ik herhaal nogmaals: verwar FTP via SSH niet met FTPS, SFTP, SCP - de laatste zijn veiliger.

Wat is een FTP-server?

FTP-server - een “bibliotheek” met bestanden op een hosting, gebruikt om bestanden op te slaan verschillende formaten. De verbinding tussen de FTP-server en de FTP-client vindt plaats via het overdrachtsprotocol FTP-gegevens.

De meest populaire ftp-servers zijn vsftpd en proftpd. Ze worden geconfigureerd in .ftpaccess-bestanden.

FTP-servers zijn nodig om grote hoeveelheden gegevens te hosten voor openbaar en privé downloaden: zowel wat betreft het aantal bestanden als de grootte ervan. Vaak worden dergelijke servers gebruikt voor anonieme (gast)toegang tot open source distributies van software, muziek en foto's. Toegang voor anonieme gebruikers geeft je meestal alleen de mogelijkheid om mappen te bekijken en de vereiste informatie te downloaden, maar op sommige servers is het andersom: er zijn speciale mappen waar elke anonieme persoon een bestand kan uploaden voor uitwisseling.

Bij niet-anonieme toegang zijn de mogelijkheden van de gebruiker ruimer (u kunt bestanden uploaden), maar strikt beperkt tot de map waar hij toegang krijgt, zelfs als er andere mappen “boven” of “naast de deur” zijn met bestanden van andere gebruikers .

Ondanks het feit dat het werken met FTP-servers vanuit de browser kan worden georganiseerd, raad ik aan clientprogramma's te gebruiken - als de verbinding met de server verloren gaat, kunt u het bestand downloaden zodra de verbinding is hersteld.

Nou, kort over de meest populaire FTP-clients - programma's voor toegang tot FTP-servers met codering van verzonden gegevens:

• WS_FTP;
• LeechFTP;
• LeukFTP;
• FileZilla is de populairste FTP-client voor Windows/Mac/Linux. Er is ondersteuning voor FTPS, SFTP.
• FAR-manager- de meest “oude” console bestandsbeheerder voor Windows. Heel eenvoudig, heeft veel plug-ins, ondersteunt SFTP (WinSCP-plug-in vereist).
• Total Commander - verliest aan populariteit (niet voor iedereen) en ondersteunt FTPS. Helaas zijn de SFTP-plug-ins verouderd.
• FireFTP is eigenlijk een plug-in voor Mozilla Firefox. Er is ondersteuning voor FTPS, SFTP.
• Cyberduck - ftp-client voor Macs, ondersteunt FTP/SFTP.
• WinSCP is een minimalistische en mooie SCP-, FTP- en SFTP-client voor Windows.

Persoonlijk gebruik ik WinSCP.

Laat ik het samenvatten. IN pure vorm, FTP is niet bedoeld voor veilige overdracht bestanden via het netwerk, ook al is dit een standaard. Ik raad de veiligere protocollen met FTPS- en SFTP-codering aan.

Veel succes met je FTP!

Hallo, lieve lezers blogsite. De volgende stap op weg naar het begrijpen van het mechanisme van informatieoverdracht op internet zal de studie van FTP zijn, waarmee je onder andere kunt werken met alle bestanden op internet. externe server.

.jpg

Of meer toepassen moeilijke optie, als een andere poort dan 21 wordt gebruikt:

Ftp://login:wachtwoord@site:35/images/file-1.jpg

Als u in deze context een webbrowser gebruikt, kunt u echter alleen de interessante bestanden bekijken of downloaden. Om volledig te profiteren van alle voordelen van FTP, moet u gebruik maken van gespecialiseerde software zoals Filezilla():

Om via een reeds geconfigureerde FileZilla-client verbinding te maken met een externe server, moet u de naam van de host invoeren, die wordt gebruikt als , overeenkomend met het domein ( en ), gebruikersnaam, wachtwoord en poort.

Overigens biedt het artikel over Filezilla niet alleen standaardinformatie, maar ook praktisch advies om de beveiligingsproblemen te elimineren (ondanks een aantal voordelen heeft het echter dit soort problemen, net als andere programma's met een vergelijkbaar profiel), dus ik raad ten zeerste aan dit materiaal te lezen door op de link hierboven te klikken.

Maar laten we doorgaan. Schematisch kan de client-server-interactie tijdens een FTP-verbinding als volgt worden gevisualiseerd:

Als we dit proces punt voor punt beschrijven, ziet het er ongeveer zo uit:

1. Gebruiker activeert klant applicatie en maakt verbinding met de server door uw gebruikersnaam en wachtwoord in te voeren.
2. Er wordt een besturingsverbinding tot stand gebracht tussen de overeenkomstige modules: protocoltolken aan de client- en serverzijde.
3. De gebruiker stuurt via de client opdrachten naar de server die bepalen verschillende parameters FTP-verbindingen ( actief of passieve modus , poort, type gegevensoverdracht, hun type), evenals richtlijnen voor acties die de gebruiker wil uitvoeren (bijvoorbeeld verwijderen, hernoemen, een bestand uploaden, enz.).
4. Nadat alle noodzakelijke parameters zijn ingesteld, gaat een van de deelnemers (bijvoorbeeld een client), die passief is, in de standby-modus om een ​​verbinding te openen met de poort die is opgegeven voor het verzenden van informatie. De actieve deelnemer opent vervolgens een verbinding en begint gegevens te verzenden via het aangewezen kanaal.
5. Na voltooiing van de overdracht wordt deze verbinding gesloten, maar blijft het besturingskanaal tussen de tolken open, waardoor de gebruiker binnen dezelfde sessie de dataoverdracht kan heropenen.

Als de gebruiker de beheerder is van een site die zich op een externe server bevindt, kan hij na authenticatie en verbinding alle mogelijke acties uitvoeren.

Er zijn echter nogal wat gratis FTP-servers op internet, dit zijn in wezen bibliotheken met verschillende soorten bestanden die zijn ontworpen voor het opslaan en downloaden van tekstdocumenten, muziek, foto's, video's, programmadistributies, enz.

In dit geval heeft de geregistreerde gebruiker, na autorisatie, zeer beperkte toegang tot bepaalde mappen en kan hij alleen bepaalde gespecificeerde bewerkingen met de inhoud ervan uitvoeren (bijvoorbeeld bestanden bekijken en downloaden).

Naast de standaardverbinding met de server, waarvoor het invoeren van authenticatiegegevens vereist is, is er concept van anonieme FTP, wanneer elke gebruiker verbinding kan maken met de server zonder persoonlijke gegevens te verstrekken. Als u een browser als client gebruikt, kan het bestandstoegangsadres worden vereenvoudigd en als volgt worden weergegeven:

Ftp://site/images/file-1.jpg

In de praktijk wordt bij anonieme FTP meestal het op het netwerk bekende woord ‘anoniem’ gebruikt als login voor toegang, en wordt een e-mailadres als wachtwoord gebruikt, wat in de meeste gevallen echter niet wordt geverifieerd.

Veilige FTP (SFTP, FTPS en gebruik van SSH)

Dit protocol was oorspronkelijk niet bedoeld als veilig, aangezien het al in 1971 werd ontwikkeld en aanvankelijk alleen werd gebruikt in het APRANET-onderzoeksnetwerk, waartoe slechts enkele militaire faciliteiten en universiteiten toegang hadden.

Maar met de ontwikkeling van het World Wide Web werd het eerder genoemde APRANET er onderdeel van, en als gevolg daarvan migreerde de FTP-technologie daarheen, omdat het veel voordelen had. Tegelijkertijd is het risico op ongeoorloofde toegang echter met verschillende ordes van grootte toegenomen.

Daarom is het dringend nodig om servers te beschermen tegen verschillende soorten aanvallen. Een reguliere FTP heeft niet de mogelijkheid om gegevens in gecodeerde vorm te verzenden, waardoor gebruikersnamen, wachtwoorden, commando's en andere informatie gemakkelijk en gemakkelijk door aanvallers kunnen worden onderschept.

Om deze reden zijn er verschillende methoden ontwikkeld om informatie die via FTP wordt verzonden, te coderen. Samen kregen al deze methoden een algemene en ruime naam "Veilige FTP". Hier volgen de typen protocollen die met deze term overeenkomen:

1. FTPS(FTP + SSL) - dit is eigenlijk een extensie standaardprotocol bestandsoverdracht, die wordt aangeboden cryptografisch protocol SSL (Secure Sockets Layer - beveiligde socketlaag). Tegenwoordig is het meer geavanceerde analoog TLS (Transport Layer Security). transport laag). Er zijn twee methoden om beveiliging te bieden:

1.1. Impliciet is verouderd en gebruikt een standaardprotocol dat SSL of TLS vereist, wat voor versleuteling van informatie kan zorgen. Bij deze methode is het noodzakelijk om andere dan de gebruikelijke poorten te gebruiken, wat ongemak veroorzaakt omdat het de compatibiliteit verbreekt van clients en servers die geen FTPS ondersteunen.

1.2. Expliciet- veel handiger, omdat het de opdrachten van het standaard FTP-protocol gebruikt, maar de informatie codeert bij het verzenden van een antwoord, waardoor u de compatibiliteit kunt behouden, aangezien in dit geval dezelfde poorten worden gebruikt voor zowel FTPS als FTP. In dit geval verzendt de client de opdracht “AUTH TLS” of “AUTH SSL” om de gegevens te coderen.

2. SFTP(SSH FTP) - protocol toepassingsniveau voor bestandsoverdracht, die via een beveiligd kanaal verloopt, mag dit niet worden verward met het "Simple File Transfer Protocol", dat hetzelfde acroniem heeft. Als FTPS eenvoudigweg een uitbreiding van FTP is, dan is SFTP een afzonderlijk en op geen enkele manier gerelateerd aan het FTP-protocol, dat is uitgerust met SSH (Secure Shell).

Het belangrijkste dat het onderscheidt van standaard FTP en FTPS is dat SFTP absoluut alle opdrachten, gebruikersnamen, wachtwoorden en andere vertrouwelijke informatie codeert. Omdat dit een totaal andere configuratie is, FTP-clients(FTPS) kan geen verbinding maken met de SFTP-server.

3. FTP via SSH— produceert een reguliere FTP-sessie via een SSH-tunnel, dat wil zeggen dat deze optie niet moet worden verward met SFTP, wat een afzonderlijk, onafhankelijk protocol is. 100% veilig is deze methode niet te noemen. Waarom?

Het is een feit dat als meerdere SSH-clients een tunnel voor een controlekanaal tot stand brengen, wat in eerste instantie via poort 21 wordt uitgevoerd (en deze situatie wordt bijna altijd waargenomen), dit specifieke kanaal zal worden beschermd. Bij het overdragen van gegevens is de opdrachtgever software zal nieuwe TCP-verbindingen openen, die niet langer onder de invloed van de SSH-beschermende schil zullen staan.

Ik hoop dat je niet in de war raakt door al deze opties. veilige protocollen. Om het begrip op de een of andere manier te vergemakkelijken, wil ik een korte samenvatting maken. Objectief het meeste opleveren hoge graad beveiliging is SFTP. Expliciete FTPS is iets minder betrouwbaar wat betreft betrouwbaarheid, maar is handiger omdat u hierdoor gewone poorten kunt gebruiken. Welke u moet kiezen, hangt af van het soort taak waarmee u wordt geconfronteerd en uiteraard van de serverinstellingen.