Mis on FTP (failiedastusprotokoll)?

Mitte segi ajada FTTP-ga (Fibre To The Premises) , FTP tähendab failiedastusprotokolli . See on klassikaline protokoll, mis avaldati esmakordselt RFC 114-na aastal 1971. Kuna personaalarvuti on olnud asi, on see abiks olnud. Või isegi vajalik failide edastamiseks. Kaasaegses maailmas on meil mitmegigabaidised USB-mälupulgad ja mitme terabaidised välised kõvakettad. Pilvesalvestus pakub enamiku kasutusjuhtude jaoks mitmesuguseid salvestusmahtusid ja funktsioonikomplekte.

Enne USB standardiseerimist ja isegi suuremate pilvesalvestusettevõtete asutamist olid asjad veidi erinevad. 1971. aastal leiutati just diskett – leiutis, mis võimaldas kiiresti andmeedastust seadmete vahel. FTP lubas üle võrgu edastada, kuigi internet polnud veel asjaks.

FTP oli nii varane, et see ei kasutanud isegi TCP-d, kuna ka seda polnud veel standarditud. Selle asemel kasutas see NCP-d või võrgu juhtimisprotokolli, mis on TCP/IP eelkäija. See tõi kaasa FTP erilise eripära, mida pole kunagi muudetud, kahe pordi süsteemi. NCP oli lihtne protokoll.

Seega oli kahesuunalise suhtluse jaoks hädavajalik, et kahel erineval pordil oleks kaks ühendust, üks saatmiseks ja teine ​​vastuvõtmiseks. Vaatamata sellele, et FTP-standard viidi lõpuks üle TCP/IP-le, millel seda nõuet ei ole ja mis suudab suurepäraselt töötada ühe duplekspordiga, ei värskendatud FTP-standardit kunagi ja see säilitab oma pordinumbrite paari.

FTP kasutamine

Kaks pordinumbrit, mida FTP kasutab, on 20 ja 21. Porti 21 kasutatakse juhtimiseks ja käskude väljastamiseks, porti 20 aga andmete edastamiseks. Üks peamisi asju, mida tuleb enne failide edastamist ühenduses korraldada, on aktiivse või passiivse režiimi kasutamine. Aktiivses režiimis nõuab klient faili. Seejärel avab server andmeühenduse kliendiga. Nii tulemüürid kui ka NAT kujutavad endast märkimisväärset probleemi, kuna FTP-serverist sissetulev edastus on teises pordis ja seetõttu ei saa seda hõlpsasti õige seadmega ühendada.

Selle probleemi lahendamiseks saab kasutada passiivset režiimi. Passiivses režiimis, kui kasutaja taotleb serverilt faili, siis selle asemel, et üritada otse teises pordis oleva kliendiga ühendust luua, teavitab FTP-server klienti pordist, millega ta peaks ühenduse looma, ja laseb kliendil ühenduse luua. See lahendab tõhusalt aktiivse režiimi ühendusprobleemi ega paku negatiivset mõju peale väikese viivituse failiedastuse alguses.

Tehniliselt peab server andmete saatmises kliendiga kokku leppima. Siiski kasutatakse ainult ühte režiimi. See on pildirežiim, mida tavaliselt nimetatakse ka kahendrežiimiks. Pildirežiimis saadetakse iga fail baithaaval. Alternatiivsed režiimid hõlmavad kogu faili tõlkimist 8-bitisesse ASCII-vormingusse, mis sobib ainult tekstifailide jaoks.

Autentimine ja turvalisus

Kuna tegemist on eriti varajase protokollistandardiga, ei pruugi te olla üllatunud, kui kuulete, et FTP pole eriti turvaline. FTP pakub kasutajanime ja parooli autentimist. Kuid see ei krüpteeri ühtegi suhtlust, mis tähendab, et igaüks, kes on MitM-is või keskmises asendis, saab "kuulata" liiklust "juhtmes" ning lugeda lihtsalt sisselogimiseks kasutatud kasutajanime ja parooli.

FTP pakub ka anonüümset sisselogimisfunktsiooni, mis on kasulik avatud FTP-serverite jaoks, näiteks need, mida kasutatakse tarkvaravärskenduste pakkumiseks. Anonüümsel sisselogimisel kasutatakse kasutajanime anonüümne. Seejärel küsib server paroolina e-posti aadressi, kuid aktsepteeritakse mis tahes väärtust. Krüptimise puudumine tähendab ka seda, et faile edastatakse ebaturvaliselt, mistõttu ei ole FTP ideaalne kasutamiseks tundlike dokumentidega.

Aja jooksul on FTP turvalisuse suurendamiseks pakutud välja mitmeid laiendusi ja alternatiive. FTPS on esmane valik. See laiendab FTP-d võimalusega krüptida autentimis- ja failiedastusprotsess TLS-iga ning on koostalitlusvõimeline tavaliste FTP-klientidega. SFTP, täpsemalt SSH-failiedastusprotokoll, pakub sisuliselt samu funktsioone kui FTP, kuid SSH-i, turvalise sideprotokolli kaudu, mis muudab selle tavaliste FTP-klientide ja -serveritega ühildumatuks.

Ühendusi on võimalik suunata üle olemasolevate SSH tunnelite. Kuid praktikas viib see sageli selleni, et juhtühendus on üle SSH tunneli ja eraldiseisev andmeühendus on ebaturvaline. VPN-id pakuvad teatud kaitset teiega samas võrgus oleva häkkeri eest, kuid jätavad VPN-i pakkujale võimaluse sooritada sama rünnak.

Järeldus

FTP tähistab failiedastusprotokolli. See on varajane klient-serveri protokoll failide FTP-serverisse ja sealt allalaadimiseks. FTP vaikimisi turvalisust ei paku. Kuigi kasutajanime ja parooli saab kasutada, edastatakse need lihttekstina, jättes need võrgu nuuskimise suhtes haavatavaks. Uuemad FTP laiendused lisavad turvalisuse tagamiseks TLS-i kaudu ühenduse loomise võimaluse.

Brauserid sisaldasid varem FTP-klienti, et saaksite FTP-servereid otse sirvida, ilma et oleks vaja eraldi klienti. 2021. aastal loobusid Chrome ja Firefox aga FTP-st, piirates toe diskreetsete FTP-klientide jaoks. Kaasaegses maailmas on pilvesalvestuslahendused – ja vähemal määral ka kiire ja mahukas USB-mäluseade – sisuliselt asendanud FTP kasutusjuhtumi, pakkudes paremat mugavust, turvalisust ja kiirust.


Mis on SMPS?

Mis on SMPS?

Enne oma arvutile SMPS-i valimist uurige, mis on SMPS ja mida tähendab erinevate tõhususe reiting.

Mis on isolatsioonipõhine turvalisus?

Mis on isolatsioonipõhine turvalisus?

Kavatsesin süveneda teemasse, mis muutub küberturvalisuse maailmas üha olulisemaks: isolatsioonipõhine turvalisus. See lähenemine

Kuidas kasutada automaatset klikkerit Chromebooki jaoks

Kuidas kasutada automaatset klikkerit Chromebooki jaoks

Täna kavatsesime süveneda tööriista, mis suudab teie Chromebookis korduvaid klõpsamisi automatiseerida: automaatset klõpsurit. See tööriist võib säästa teie aega ja

Roomba peatub, jääb kinni ja pöörab ümber – paranda

Roomba peatub, jääb kinni ja pöörab ümber – paranda

Lahendage probleem, kus teie Roomba robottolmuimeja peatub, kinni jääb ja pöörleb pidevalt ümber.

Miks minu Chromebook ei lülitu sisse?

Miks minu Chromebook ei lülitu sisse?

Hankige vastused küsimusele, miks minu Chromebook ei lülitu sisse? Selles kasulikus juhendis Chromebooki kasutajatele.

Kuidas muuta Steam Decki graafikaseadeid

Kuidas muuta Steam Decki graafikaseadeid

Steam Deck pakub jõulist ja mitmekülgset mängukogemust otse teie käeulatuses. Kuid selleks, et optimeerida oma mängimist ja tagada parim võimalik

Kuidas muuta Fitbit Versa 4 kella numbrit

Kuidas muuta Fitbit Versa 4 kella numbrit

Muutke oma Fitbit Versa 4 kella sihverplaati, et anda oma kellale iga päev tasuta uus välimus. Vaadake, kui kiire ja lihtne see on.

Kuidas Googleile andmepüügipettustest teatada

Kuidas Googleile andmepüügipettustest teatada

Sellest juhendist leiate teavet selle kohta, kuidas petturist Google'ile teatada, et vältida teiste petmist.

Kuidas eemaldada GPU Windowsi arvutist 2023. aastal

Kuidas eemaldada GPU Windowsi arvutist 2023. aastal

Kas peate GPU arvutist eemaldama? Liituge minuga ja selgitan selles samm-sammulises juhendis, kuidas GPU arvutist eemaldada.

Mis on õlasurf?

Mis on õlasurf?

Õlas surfamine on sotsiaalse manipuleerimise rünnak. See hõlmab ründajat, kes kogub teavet teie ekraani vaadates.