Çfarë është FTP (Protokolli i Transferimit të Skedarit)?

Për të mos u ngatërruar me FTTP (Fibre To The Premises) , FTP do të thotë File Transfer Protocol . Është një protokoll klasik, i botuar për herë të parë si RFC 114 në 1971. Meqenëse kompjuteri personal ka qenë një gjë, ka qenë i dobishëm. Ose edhe e nevojshme për të qenë në gjendje të transferoni skedarë. Në botën moderne, ne kemi disqe USB me shumë gigabajt dhe disqe të jashtëm me shumë terabajt. Dhe ruajtja në renë kompjuterike ofron një sërë kapacitetesh ruajtëse dhe grupe funksionesh për shumicën e rasteve të përdorimit.

Përpara se USB të standardizohej dhe të ishin themeluar disa nga kompanitë më të mëdha të ruajtjes së cloud, gjërat ishin pak më ndryshe. Në vitin 1971 sapo ishte shpikur disketa, një shpikje që do të mundësonte shpejt transferimin e të dhënave ndërmjet pajisjeve. FTP lejoi transferimin përmes rrjetit, megjithëse interneti nuk ishte ende një gjë.

FTP ishte aq herët sa nuk përdorte as TCP, pasi as ai nuk ishte standardizuar ende. Në vend të kësaj, ai përdori NCP ose Protokollin e Kontrollit të Rrjetit, pararendësin e TCP/IP. Kjo çoi në një tipar veçanërisht dallues të FTP që nuk është ndryshuar kurrë, sistemi me port të dyfishtë. NCP ishte një protokoll i thjeshtë.

Pra, për komunikimin dydrejtimësh, ishte thelbësore të kishim dy lidhje në dy porte të ndryshme, një për të dërguar dhe një për të marrë. Pavarësisht se përfundimisht u zhvendos për të përdorur TCP/IP, e cila nuk e ka këtë kërkesë dhe mund të funksionojë në mënyrë të përsosur me një portë të vetme dupleks, standardi FTP nuk u përditësua kurrë dhe ruan çiftin e numrave të porteve.

Përdorimi i FTP

Dy numrat e portave që përdor FTP janë 20 dhe 21. Porta 21 përdoret për kontrollin dhe lëshimin e komandave, ndërsa porti 20 përdoret për transmetimin e të dhënave. Një nga gjërat thelbësore që duhet të rregullohet në një lidhje përpara transferimit të skedarëve është përdorimi i modalitetit aktiv ose pasiv. Në modalitetin aktiv, klienti kërkon një skedar. Pastaj serveri hap një lidhje të dhënash me klientin. Të dy muret e zjarrit dhe NAT paraqesin një problem të konsiderueshëm sepse transmetimi në hyrje nga serveri FTP është në një port tjetër dhe kështu nuk mund të lidhet lehtësisht me pajisjen e duhur.

Për të kapërcyer këtë problem, mund të përdoret modaliteti pasiv. Në modalitetin pasiv, kur përdoruesi kërkon një skedar nga serveri, në vend që të përpiqet drejtpërdrejt të lidhet me klientin në një port tjetër, serveri FTP informon klientin për portën me të cilën duhet të lidhet dhe e lejon klientin të fillojë lidhjen. Kjo zgjidh në mënyrë efektive çështjen e lidhjes së modalitetit aktiv dhe nuk ofron asnjë dobësi përtej një vonese të vogël në fillimin e transferimeve të skedarëve.

Teknikisht, serveri duhet të pajtohet me klientin për dërgimin e të dhënave. Megjithatë, përdoret vetëm një mënyrë. Ky është modaliteti i imazhit, i referuar zakonisht si modaliteti binar. Në modalitetin e imazhit, çdo skedar dërgohet bajt pas bajt. Mënyrat alternative përfshijnë përkthimin e të gjithë skedarit në ASCII 8-bit, i cili është i përshtatshëm vetëm për skedarët e tekstit.

Autentifikimi dhe Siguria

Duke qenë një standard veçanërisht i hershëm i protokollit, mund të mos habiteni kur dëgjoni se FTP nuk është veçanërisht i sigurt. FTP ofron vërtetim të emrit të përdoruesit dhe fjalëkalimit. Megjithatë, ai nuk kodon asnjë komunikim, që do të thotë se kushdo në një MitM ose Man në pozicionin e mesëm mund të "dëgjojë" trafikun "në tela" dhe thjesht të lexojë emrin e përdoruesit dhe fjalëkalimin e përdorur për t'u identifikuar.

FTP ofron gjithashtu një veçori anonime të hyrjes, e dobishme për serverët e hapur FTP, siç janë ata që përdoren për të ofruar përditësime të softuerit. Në një hyrje anonime, përdoret emri i përdoruesit anonim. Serveri më pas do të kërkojë një adresë emaili si fjalëkalim, por çdo vlerë pranohet. Mungesa e kriptimit do të thotë gjithashtu që skedarët transmetohen në mënyrë të pasigurt, kështu që FTP nuk është ideal për t'u përdorur me dokumente të ndjeshme.

Me kalimin e kohës janë propozuar një sërë zgjerimesh dhe alternativash për të shtuar sigurinë në FTP. FTPS është opsioni kryesor. Ai zgjeron FTP me një opsion për të enkriptuar procesin e vërtetimit dhe transferimit të skedarëve me TLS dhe është i ndërveprueshëm me klientët standardë FTP. SFTP, konkretisht SSH File Transfer Protocol, në thelb ofron të njëjtin funksionalitet si FTP, por mbi SSH, një protokoll komunikimi i sigurt, që e bën atë të papajtueshëm me klientët dhe serverët standardë FTP.

Është e mundur të drejtohen lidhjet mbi tunelet ekzistuese SSH. Megjithatë, në praktikë, kjo shpesh çon që lidhja e kontrollit të jetë mbi tunelin SSH dhe lidhja e veçantë e të dhënave të jetë e pasigurt. VPN-të ofrojnë njëfarë mbrojtjeje kundër një hakeri në të njëjtin rrjet si ju, por e lënë ofruesin VPN në një pozicion për të kryer të njëjtin sulm.

konkluzioni

FTP do të thotë File Transfer Protocol. Është një protokoll i hershëm klient-server për ngarkimin dhe shkarkimin e skedarëve në dhe nga një server FTP. FTP nuk ofron siguri si parazgjedhje. Ndërsa një emër përdoruesi dhe fjalëkalimi mund të përdoren, ato transmetohen në tekst të thjeshtë, duke i lënë ata të pambrojtur ndaj nuhatjes së rrjetit. Shtesat më të fundit në FTP shtojnë opsionin për t'u lidhur me TLS për siguri.

Shfletuesit përfshinin një klient FTP në mënyrë që të mund të shfletoni direkt serverët FTP pa pasur nevojë për një klient të veçantë. Sidoqoftë, në vitin 2021, Chrome dhe Firefox hoqën mbështetjen për FTP, duke kufizuar mbështetjen për klientët diskrete FTP. Në botën moderne, zgjidhjet e ruajtjes së cloud - dhe në një masë më të vogël, ruajtja e shpejtë dhe e gjerë USB - në thelb kanë zëvendësuar rastin e përdorimit për FTP duke ofruar komoditet, siguri dhe shpejtësi të përmirësuar.