Què és FTP (File Transfer Protocol)?

No s'ha de confondre amb FTTP (Fibre To The Premises) , FTP significa File Transfer Protocol . És un protocol clàssic, publicat per primera vegada com a RFC 114 l'any 1971. Com que l'ordinador personal ha estat una cosa, ha estat útil. O fins i tot necessari per poder transferir fitxers. Al món modern, tenim unitats USB de diversos gigabytes i discs durs externs de diversos terabytes. I l'emmagatzematge al núvol ofereix una varietat de capacitats d'emmagatzematge i conjunts de funcions per a la majoria dels casos d'ús.

Abans que l'USB s'estandarditzés i fins i tot s'haguessin fundat algunes de les empreses d'emmagatzematge al núvol més grans, les coses eren una mica diferents. L'any 1971 s'acabava d'inventar el disquet, un invent que permetria ràpidament la transferència de dades entre dispositius. L'FTP permetia la transferència a la xarxa, tot i que Internet encara no era una cosa.

FTP va ser tan aviat que ni tan sols utilitzava TCP, ja que tampoc s'havia estandarditzat encara. En canvi, va utilitzar NCP o el protocol de control de xarxa, el precursor de TCP/IP. Això va donar lloc a una característica particularment distintiva de FTP que mai s'ha canviat, el sistema de doble port. NCP era un protocol senzill.

Per tant, per a la comunicació bidireccional, era essencial tenir dues connexions en dos ports diferents, un per enviar i un altre per rebre. Tot i que finalment es va traslladar a utilitzar TCP/IP, que no té aquest requisit i pot funcionar perfectament amb un únic port dúplex, l'estàndard FTP mai es va actualitzar i conserva el seu parell de números de port.

Ús de FTP

Els dos números de port que utilitza FTP són 20 i 21. El port 21 s'utilitza per controlar i emetre ordres, mentre que el port 20 s'utilitza per transmetre les dades. Una de les coses bàsiques que cal organitzar en una connexió abans de transferir fitxers és l'ús del mode actiu o passiu. En mode actiu, el client sol·licita un fitxer. Aleshores, el servidor obre una connexió de dades al client. Tant els tallafocs com el NAT presenten un problema considerable perquè la transmissió entrant del servidor FTP es troba en un port diferent i, per tant, no es pot enllaçar fàcilment amb el dispositiu correcte.

Per solucionar aquest problema, es pot utilitzar el mode passiu. En mode passiu, quan l'usuari sol·licita un fitxer al servidor, en lloc d'intentar connectar-se directament al client en un port diferent, el servidor FTP informa al client del port al qual s'ha de connectar i permet que el client iniciï la connexió. Això resol eficaçment el problema de connexió del mode actiu i no ofereix cap desavantatge més enllà d'un lleuger retard en l'inici de la transferència de fitxers.

Tècnicament, el servidor ha d'acordar amb el client l'enviament de dades. Tanmateix, només s'utilitza un mode. Aquest és el mode d'imatge, també conegut com a mode binari. En mode d'imatge, cada fitxer s'envia byte per byte. Els modes alternatius inclouen traduir tot el fitxer a ASCII de 8 bits, que només és adequat per a fitxers de text.

Autenticació i seguretat

Com que és un estàndard de protocol especialment primerenc, potser no us sorprendrà saber que FTP no és especialment segur. FTP ofereix autenticació de nom d'usuari i contrasenya. Tanmateix, no xifra cap comunicació, el que significa que qualsevol persona en una posició MitM o Man en la posició mitjana pot "escoltar" el trànsit "al cable" i només llegir el nom d'usuari i la contrasenya utilitzats per iniciar la sessió.

FTP també ofereix una funció d'inici de sessió anònima, útil per als servidors FTP oberts, com els que s'utilitzen per proporcionar actualitzacions de programari. En un inici de sessió anònim, s'utilitza el nom d'usuari anònim. Aleshores, el servidor demanarà una adreça de correu electrònic com a contrasenya, però s'accepta qualsevol valor. La manca de xifratge també significa que els fitxers es transmeten de manera insegura, de manera que FTP no és ideal per utilitzar-lo amb documents sensibles.

Amb el temps s'han proposat una sèrie d'extensions i alternatives per afegir seguretat a FTP. FTPS és l'opció principal. Amplia FTP amb una opció per xifrar el procés d'autenticació i transferència de fitxers amb TLS i és interoperable amb clients FTP estàndard. SFTP, específicament el protocol de transferència de fitxers SSH, ofereix essencialment la mateixa funcionalitat que l'FTP, però a través de SSH, un protocol de comunicació segur, que el fa incompatible amb els clients i servidors FTP estàndard.

És possible encaminar connexions per túnels SSH existents. Tanmateix, a la pràctica, això sovint fa que la connexió de control estigui a través del túnel SSH i que la connexió de dades independent sigui insegura. Les VPN ofereixen certa protecció contra un pirata informàtic a la mateixa xarxa que tu, però deixen el proveïdor de VPN en condicions de realitzar el mateix atac.

Conclusió

FTP són les sigles de File Transfer Protocol. És un protocol client-servidor primerenc per carregar i baixar fitxers a i des d'un servidor FTP. FTP no ofereix seguretat per defecte. Tot i que es poden utilitzar un nom d'usuari i una contrasenya, es transmeten en text pla, cosa que els fa vulnerables a l'olor de la xarxa. Les extensions més recents a FTP afegeixen l'opció de connectar-se mitjançant TLS per seguretat.

Els navegadors solien incloure un client FTP perquè poguéssiu navegar pels servidors FTP directament sense necessitat d'un client separat. El 2021, però, Chrome i Firefox van deixar de suportar FTP, limitant el suport als clients FTP discrets. En el món modern, les solucions d'emmagatzematge al núvol (i, en menor mesura, l'emmagatzematge USB ràpid i espaiós) han substituït essencialment el cas d'ús d'FTP oferint comoditat, seguretat i velocitat millorades.