Какво е FTP (протокол за прехвърляне на файлове)?

За да не се бърка с FTTP (Fibre To The Premises) , FTP означава Протокол за прехвърляне на файлове . Това е класически протокол, публикуван за първи път като RFC 114 през 1971 г. Откакто персоналният компютър съществува, той е полезен. Или дори необходимо, за да можете да прехвърляте файлове. В съвременния свят имаме многогигабайтови USB флаш устройства и многотерабайтови външни твърди дискове. А облачното съхранение предоставя набор от капацитети за съхранение и набори от функции за повечето случаи на употреба.

Преди USB да бъде стандартизиран и дори да бъдат основани някои от най-големите компании за съхранение в облак, нещата бяха малко по-различни. През 1971 г. флопи дискът току-що беше изобретен, изобретение, което бързо ще позволи трансфер на данни между устройства. FTP позволяваше прехвърляне през мрежата, въпреки че интернет все още не беше нещо.

FTP беше толкова ранен, че дори не използваше TCP, тъй като и той все още не беше стандартизиран. Вместо това той използва NCP или Network Control Protocol, предшественика на TCP/IP. Това доведе до особено отличителна черта на FTP, която никога не е била променяна, системата с двоен порт. NCP беше прост протокол.

Така че за двупосочна комуникация беше важно да има две връзки на два различни порта, един за изпращане и един за получаване. Въпреки че в крайна сметка беше преместен да използва TCP/IP, който няма това изискване и може да работи перфектно с един дуплексен порт, FTP стандартът никога не е бил актуализиран и запазва своята двойка номера на портове.

Използване на FTP

Двата номера на порта, които FTP използва, са 20 и 21. Порт 21 се използва за управление и издаване на команди, докато порт 20 се използва за предаване на данни. Едно от основните неща, които трябва да бъдат организирани във връзка преди прехвърляне на файлове, е използването на активен или пасивен режим. В активен режим клиентът изисква файл. След това сървърът отваря връзка за данни към клиента. Както защитните стени, така и NAT представляват значителен проблем, тъй като входящото предаване от FTP сървъра е на различен порт и така не може лесно да се свърже с правилното устройство.

За да заобиколите този проблем, можете да използвате пасивния режим. В пасивен режим, когато потребителят поиска файл от сървъра, вместо директно да се опитва да се свърже с клиента на различен порт, FTP сървърът информира клиента за порта, към който трябва да се свърже, и позволява на клиента да инициира връзката. Това ефективно решава проблема с връзката на активния реж��м и не предлага никакъв недостатък освен леко забавяне в началото на прехвърлянето на файлове.

Технически, сървърът трябва да се съгласи с клиента за изпращане на данни. Използва се обаче само един режим. Това е режим на изображение, също често наричан двоичен режим. В режим на изображение всеки файл се изпраща байт по байт. Алтернативните режими включват превод на целия файл в 8-битов ASCII, който е подходящ само за текстови файлове.

Удостоверяване и сигурност

Тъй като е особено ранен протоколен стандарт, може да не се изненадате да чуете, че FTP не е особено защитен. FTP предлага удостоверяване на потребителско име и парола. Той обаче не криптира никакви комуникации, което означава, че всеки в позиция MitM или Man in the Middle може да „слуша“ трафика „по жицата“ и просто да прочете потребителското име и паролата, използвани за влизане.

FTP също предлага функция за анонимно влизане, полезна за отворени FTP сървъри, като тези, използвани за предоставяне на софтуерни актуализации. При анонимно влизане се използва потребителското име anonymous. След това сървърът ще поиска имейл адрес като парола, но всяка стойност се приема. Липсата на криптиране също означава, че файловете се предават несигурно, така че FTP не е идеален за използване с чувствителни документи.

С течение на времето бяха предложени редица разширения и алтернативи за добавяне на сигурност към FTP. FTPS е основната опция. Той разширява FTP с опция за криптиране на процеса на удостоверяване и прехвърляне на файлове с TLS и е съвместим със стандартни FTP клиенти. SFTP, по-специално SSH File Transfer Protocol, по същество предлага същата функционалност като FTP, но през SSH, защитен комуникационен протокол, което го прави несъвместим със стандартните FTP клиенти и сървъри.

Възможно е да се маршрутизират връзки през съществуващи SSH тунели. На практика обаче това често води до контролната връзка през SSH тунела и отделната връзка за данни е несигурна. VPN предлагат известна защита срещу хакер в същата мрежа като вас, но оставят доставчика на VPN в състояние да извърши същата атака.

Заключение

FTP означава протокол за прехвърляне на файлове. Това е ранен клиент-сървър протокол за качване и изтегляне на файлове към и от FTP сървър. FTP не предлага сигурност по подразбиране. Въпреки че могат да се използват потребителско име и парола, те се предават в обикновен текст, което ги прави уязвими за мрежово подслушване. По-новите разширения към FTP добавят опция за свързване през TLS за сигурност.

Браузърите включваха FTP клиент, така че да можете да преглеждате FTP сървъри директно, без да се нуждаете от отделен клиент. През 2021 г. обаче Chrome и Firefox спряха поддръжката за FTP, ограничавайки поддръжката до дискретни FTP клиенти. В съвременния свят решенията за съхранение в облак – и в по-малка степен бързото и просторно USB хранилище – по същество замениха случая на използване на FTP, като предлагат подобрено удобство, сигурност и скорост.