Co je FTP (File Transfer Protocol)?

Nezaměňujte s FTTP (Fibre To The Premises) , FTP znamená File Transfer Protocol . Je to klasický protokol, poprvé publikovaný jako RFC 114 v roce 1971. Protože osobní počítač je věc, je to užitečné. Nebo dokonce nutné, aby bylo možné přenášet soubory. V moderním světě máme multigigabajtové USB flash disky a multiterabajtové externí pevné disky. A cloudové úložiště poskytuje řadu úložných kapacit a sad funkcí pro většinu případů použití.

Než bylo USB standardizováno a dokonce byly založeny některé z největších společností cloudových úložišť, věci byly trochu jiné. V roce 1971 byla právě vynalezena disketa, vynález, který by rychle umožnil přenos dat mezi zařízeními. FTP umožňoval přenos po síti, i když internet ještě nefungoval.

FTP bylo tak brzy, že ani nepoužívalo TCP, protože ani ten ještě nebyl standardizován. Místo toho používal NCP nebo Network Control Protocol, předchůdce TCP/IP. To vedlo ke zvláště výraznému rysu FTP, který se nikdy nezměnil, a to k systému dvou portů. NCP byl jednoduchý protokol.

Takže pro obousměrnou komunikaci bylo nezbytné mít dvě připojení na dvou různých portech, jedno pro odesílání a druhé pro příjem. Navzdory tomu, že byl nakonec přesunut na TCP/IP, který tento požadavek nemá a může fungovat naprosto dobře s jediným duplexním portem, standard FTP nebyl nikdy aktualizován a zachovává si svůj pár čísel portů.

Použití FTP

Dvě čísla portů, která FTP používá, jsou 20 a 21. Port 21 se používá pro ovládání a vydávání příkazů, zatímco port 20 se používá pro přenos dat. Jednou ze základních věcí, které je třeba před přenosem souborů zařídit ve spojení, je použití aktivního nebo pasivního režimu. V aktivním režimu klient požaduje soubor. Poté server otevře datové připojení ke klientovi. Firewally i NAT představují značný problém, protože příchozí přenos z FTP serveru je na jiném portu a nelze je tedy snadno propojit se správným zařízením.

Chcete-li tento problém obejít, lze použít pasivní režim. V pasivním režimu, když uživatel požaduje soubor ze serveru, místo přímého pokusu o připojení ke klientovi na jiném portu FTP server informuje klienta o portu, ke kterému se má připojit, a nechá klienta zahájit připojení. To efektivně řeší problém s připojením v aktivním režimu a nenabízí žádnou nevýhodu kromě malého zpoždění při zahájení přenosu souborů.

Technicky se server musí s klientem dohodnout na zasílání dat. Používá se však pouze jeden režim. To je režim obrazu, běžně označovaný také jako binární režim. V obrazovém režimu je každý soubor odeslán bajt po bajtu. Alternativní režimy zahrnují překlad celého souboru do 8bitového ASCII, který je vhodný pouze pro textové soubory.

Autentizace a zabezpečení

Protože se jedná o obzvláště raný protokolový standard, možná vás nepřekvapí, že FTP není nijak zvlášť bezpečný. FTP nabízí ověření uživatelského jména a hesla. Nešifruje však žádnou komunikaci, což znamená, že kdokoli v pozici MitM nebo Man in the Middle může „naslouchat“ provozu „na drátě“ a pouze číst uživatelské jméno a heslo používané k přihlášení.

FTP také nabízí funkci anonymního přihlášení, která je užitečná pro otevřené servery FTP, jako jsou servery používané k poskytování aktualizací softwaru. V anonymním přihlášení se používá uživatelské jméno anonymní. Server pak požádá o e-mailovou adresu jako heslo, ale přijímá se jakákoli hodnota. Absence šifrování také znamená, že soubory jsou přenášeny nezabezpečeně, takže FTP není ideální pro použití s ​​citlivými dokumenty.

Postupem času byla navržena řada rozšíření a alternativ pro zvýšení zabezpečení FTP. FTPS je primární volba. Rozšiřuje FTP o možnost šifrování procesu ověřování a přenosu souborů pomocí TLS a je interoperabilní se standardními FTP klienty. SFTP, konkrétně SSH File Transfer Protocol, v podstatě nabízí stejnou funkcionalitu jako FTP, ale přes SSH, bezpečný komunikační protokol, díky kterému je nekompatibilní se standardními FTP klienty a servery.

Je možné směrovat spojení přes stávající SSH tunely. V praxi to však často vede k tomu, že řídicí připojení je přes tunel SSH a samostatné datové připojení je nezabezpečené. VPN nabízejí určitou ochranu proti hackerům ve stejné síti jako vy, ale ponechávají poskytovatele VPN v pozici, aby provedl stejný útok.

Závěr

FTP je zkratka pro File Transfer Protocol. Je to raný protokol klient-server pro nahrávání a stahování souborů na a ze serveru FTP. FTP standardně nenabízí žádné zabezpečení. I když lze použít uživatelské jméno a heslo, jsou přenášeny v prostém textu, takže jsou zranitelné vůči síťovému odposlechu. Novější rozšíření FTP přidávají možnost připojení přes TLS pro zabezpečení.

Prohlížeče dříve obsahovaly FTP klienta, takže jste mohli procházet FTP servery přímo, aniž byste potřebovali samostatného klienta. V roce 2021 však Chrome a Firefox upustily od podpory FTP a omezily podporu na samostatné FTP klienty. V moderním světě cloudová řešení úložiště – a v menší míře rychlé a prostorné úložiště USB – v podstatě nahradily případ použití FTP tím, že nabízejí vylepšené pohodlí, zabezpečení a rychlost.