FTPS протокол: описание, поддръжка и функции

Обменът на данни се появи преди интернет. Но появата на световната мрежа разшири обхвата на задачите за обмен на информация. FTP е основният протокол, заедно с пощата и www.

Тя осигурява обмен на информация не достъп до файл. Предаването през FTP първоначално не е било сигурно, но протоколът FTPS, работещ в SSL криптирания канал, осигурява прехвърляне на данни безопасно. Това ви позволява да защитите и двете команди и предадените данни.

Описание на протокола FTPS

FTPS сървърите предоставят сертификати за публични ключове. Като правило, те се създават с помощта на Unix инструменти или адаптирани инструменти за Windows, например OpenSSL.

Всеки сертификат трябва да бъде подписан от сертифициращ орган. В противен случай FTPS клиентът генерира предупреждение.

Данните могат да бъдат кодирани в слоя за връзка с данни (команди и / или данни). Протоколът FTPS използва две връзки:

• един прехвърля данни;
• другият е командите на сървъра и отговорите на сървъра към тях.

Ако се приложи SSL криптиране, информацията за номера на порта за комуникация няма да бъде достъпна.

FTP достъпът е приложение на набор от правила, описващи компютърните връзки и управление на връзки, файлове и прехвърляне на файлове.

Протоколът определя как различните компютри могат едновременно (отдалечено) да използват файлове в споделена мрежа. Интернет FTP е предназначен да осигурява различни компютърни платформи, работещи под различни операционни системи, с възможност за ефективно споделяне на всякакъв вид файлове.

Протоколът FTPS ви позволява да обменяте както двоични, така и текстови файлове, а форматът за кодиране няма голяма стойност. Важно е то да бъде разбрано от изпращащата и получаващата страна.

Операция на FTPS сървър

Обикновено FTPS връзките се осъществяват с помощта на специални програми, по-специално WinSCP, Far, Total Comander, FileZilla и др.

• Protocol: // Име @ Host: password @ host. ru: 21 .

Всяка програма, която осигурява връзка, предлага да попълни съответните полета по свой начин. Но за всяка връзка, която трябва да знаете:

• име на връзка (потребителско име, псевдоним);
• парола за свързване;
• FTP / FTPS име на хост
• номер на порт.

Възможни са също анонимни FTP / FTPS връзки, но те нямат особено практическо значение.

FTPS клиент може да установи връзка със сървъра в явен или скрит режим.

В първия случай се установява нормалната FTP връзка. За изпращане на чувствителна информация, като например пароли, клиентът изпраща заявка за преминаване към защитена FTP връзка. След успешно договаряне (SSL), между страните по връзката (сървър, клиент) се установява защитен команден канал.

Във втория случай клиентът и сървърът започват да обменят данни в защитен режим. Текстовата информация се предава в шифрован формат.

Активен и пасивен FTP

Работата с FTP сървър може да бъде от два типа:

1. Active. След това се инициира прехвърлянето на информация, клиентът слуша TCP порт и изпраща данни на сървъра: кой порт слуша. Сървърът отваря TCP връзка към посочения от клиента порт. След това данните се изпращат чрез тази връзка.
2. Пасивен. Клиентът уведомява сървъра, че е готов да предава данни, и сървърът започва да наблюдава неспецифичния TCP порт, казвайки на клиента коя. След това клиентът отваря TCP връзка към посочения от сървъра порт и данните се обменят чрез тази връзка.

FTP връзка

Достъп до FTP ресурси използва специален софтуер, който осигурява FTP протокол за пренос. Но понякога трябва да получите пълен контрол над сървъра и да използвате командите на този протокол според собствения си план.

В частност, това може да се направи в средата на Windows чрез въвеждане на командата:

• ftp "Име на сървъра".

В резултат на това ще бъдете подканени да въведете име и парола, известни на сървъра за име на сървъра. Естествено, в това име няма цитати, няма руски букви. Това е обичайното име на уеб ресурс, който действа като FTP сървър.

Трябва да се отбележи, че FTP сървърът може да осигури повече от един достъп и да има повече от един ресурс. Обикновено двойка - име / парола - осигурява достъп до определена файлова система на конкретен архивен файл или сайт.

Като цяло, FTP отдавна се използва за достъп до файловата система на сайта, а не за качване / изтегляне на съхранени данни. Прехвърлянето им все още е релевантно, но напоследък все повече се разработват инструменти за работа със сайтове, които позволяват разработването на уеб ресурси на локален сървър и осигуряват синхронизация на локална файлова система с хоствана система с едно име.

В този контекст, достъпът до FTP осигурява достъп до коренния сайт, което ви позволява да манипулирате неговите страници: редактиране, добавяне, изтриване.

Пример: свързване към FTP сървър

В този пример (жълт фон) командата ftp се въвежда на клиентския компютър в операционната система Windows. Сървърът съобщава своите данни и предлага да уточни потребителско име. В този случай (зелен фон) името е "SCi_WMiX_22G (a) wmix.isv.by".

Достъпът не е анонимен и сървърът иска парола. За проверка, след успешна връзка въведете командата “ls” - прегледайте текущата директория.

Обикновено мрежовият FTP не се прилага на толкова ниско ниво. Много по-удобно е да се използват специални програми, предназначени за това. Почти всички от тях осигуряват удобна и сигурна връзка и осигуряват възможност за прехвърляне / получаване на файлове, създаване на папки, навигация през тях, изтриване и нормални операции по обичайния начин, както при локалната файлова система.

FTP / FTPS команди

Протоколът FTPS се подобрява, затова е далеч от точния списък от команди и техните имена (получени при търсене в интернет ресурси) ще съответстват на инструмента, който трябва да се използва за достъп до FTP ресурс.

Най-добрият начин да определите списъка с наличните опции е да въведете командата за помощ.

Между другото, използването на FTP протокола не е безопасно от гледна точка на интернет атаките: командите и данните се предават открито. В протокола FTPS всичко е защитено. Въпреки това, трябва да се има предвид, че действията на потребителите не позволяват възстановяването.

Чрез изтриване или преместване на файла създаването на папка на грешното място или с неправилно име може да повреди файловата система на FTP сървъра. Всъщност сървърът не може да бъде повреден. Но достъпът, който предоставя към определена файлова система, трябва да се използва правилно.