Mis on FTP (failiedastusprotokoll)?

Mitte segi ajada FTTP-ga (Fibre To The Premises) , FTP tähendab failiedastusprotokolli . See on klassikaline protokoll, mis avaldati esmakordselt RFC 114-na aastal 1971. Kuna personaalarvuti on olnud asi, on see abiks olnud. Või isegi vajalik failide edastamiseks. Kaasaegses maailmas on meil mitmegigabaidised USB-mälupulgad ja mitme terabaidised välised kõvakettad. Pilvesalvestus pakub enamiku kasutusjuhtude jaoks mitmesuguseid salvestusmahtusid ja funktsioonikomplekte.

Enne USB standardiseerimist ja isegi suuremate pilvesalvestusettevõtete asutamist olid asjad veidi erinevad. 1971. aastal leiutati just diskett – leiutis, mis võimaldas kiiresti andmeedastust seadmete vahel. FTP lubas üle võrgu edastada, kuigi internet polnud veel asjaks.

FTP oli nii varane, et see ei kasutanud isegi TCP-d, kuna ka seda polnud veel standarditud. Selle asemel kasutas see NCP-d või võrgu juhtimisprotokolli, mis on TCP/IP eelkäija. See tõi kaasa FTP erilise eripära, mida pole kunagi muudetud, kahe pordi süsteemi. NCP oli lihtne protokoll.

Seega oli kahesuunalise suhtluse jaoks hädavajalik, et kahel erineval pordil oleks kaks ühendust, üks saatmiseks ja teine ​​vastuvõtmiseks. Vaatamata sellele, et FTP-standard viidi lõpuks üle TCP/IP-le, millel seda nõuet ei ole ja mis suudab suurepäraselt töötada ühe duplekspordiga, ei värskendatud FTP-standardit kunagi ja see säilitab oma pordinumbrite paari.

FTP kasutamine

Kaks pordinumbrit, mida FTP kasutab, on 20 ja 21. Porti 21 kasutatakse juhtimiseks ja käskude väljastamiseks, porti 20 aga andmete edastamiseks. Üks peamisi asju, mida tuleb enne failide edastamist ühenduses korraldada, on aktiivse või passiivse režiimi kasutamine. Aktiivses režiimis nõuab klient faili. Seejärel avab server andmeühenduse kliendiga. Nii tulemüürid kui ka NAT kujutavad endast märkimisväärset probleemi, kuna FTP-serverist sissetulev edastus on teises pordis ja seetõttu ei saa seda hõlpsasti õige seadmega ühendada.

Selle probleemi lahendamiseks saab kasutada passiivset režiimi. Passiivses režiimis, kui kasutaja taotleb serverilt faili, siis selle asemel, et üritada otse teises pordis oleva kliendiga ühendust luua, teavitab FTP-server klienti pordist, millega ta peaks ühenduse looma, ja laseb kliendil ühenduse luua. See lahendab tõhusalt aktiivse režiimi ühendusprobleemi ega paku negatiivset mõju peale väikese viivituse failiedastuse alguses.

Tehniliselt peab server andmete saatmises kliendiga kokku leppima. Siiski kasutatakse ainult ühte režiimi. See on pildirežiim, mida tavaliselt nimetatakse ka kahendrežiimiks. Pildirežiimis saadetakse iga fail baithaaval. Alternatiivsed režiimid hõlmavad kogu faili tõlkimist 8-bitisesse ASCII-vormingusse, mis sobib ainult tekstifailide jaoks.

Autentimine ja turvalisus

Kuna tegemist on eriti varajase protokollistandardiga, ei pruugi te olla üllatunud, kui kuulete, et FTP pole eriti turvaline. FTP pakub kasutajanime ja parooli autentimist. Kuid see ei krüpteeri ühtegi suhtlust, mis tähendab, et igaüks, kes on MitM-is või keskmises asendis, saab "kuulata" liiklust "juhtmes" ning lugeda lihtsalt sisselogimiseks kasutatud kasutajanime ja parooli.

FTP pakub ka anonüümset sisselogimisfunktsiooni, mis on kasulik avatud FTP-serverite jaoks, näiteks need, mida kasutatakse tarkvaravärskenduste pakkumiseks. Anonüümsel sisselogimisel kasutatakse kasutajanime anonüümne. Seejärel küsib server paroolina e-posti aadressi, kuid aktsepteeritakse mis tahes väärtust. Krüptimise puudumine tähendab ka seda, et faile edastatakse ebaturvaliselt, mistõttu ei ole FTP ideaalne kasutamiseks tundlike dokumentidega.

Aja jooksul on FTP turvalisuse suurendamiseks pakutud välja mitmeid laiendusi ja alternatiive. FTPS on esmane valik. See laiendab FTP-d võimalusega krüptida autentimis- ja failiedastusprotsess TLS-iga ning on koostalitlusvõimeline tavaliste FTP-klientidega. SFTP, täpsemalt SSH-failiedastusprotokoll, pakub sisuliselt samu funktsioone kui FTP, kuid SSH-i, turvalise sideprotokolli kaudu, mis muudab selle tavaliste FTP-klientide ja -serveritega ühildumatuks.

Ühendusi on võimalik suunata üle olemasolevate SSH tunnelite. Kuid praktikas viib see sageli selleni, et juhtühendus on üle SSH tunneli ja eraldiseisev andmeühendus on ebaturvaline. VPN-id pakuvad teatud kaitset teiega samas võrgus oleva häkkeri eest, kuid jätavad VPN-i pakkujale võimaluse sooritada sama rünnak.

Järeldus

FTP tähistab failiedastusprotokolli. See on varajane klient-serveri protokoll failide FTP-serverisse ja sealt allalaadimiseks. FTP vaikimisi turvalisust ei paku. Kuigi kasutajanime ja parooli saab kasutada, edastatakse need lihttekstina, jättes need võrgu nuuskimise suhtes haavatavaks. Uuemad FTP laiendused lisavad turvalisuse tagamiseks TLS-i kaudu ühenduse loomise võimaluse.

Brauserid sisaldasid varem FTP-klienti, et saaksite FTP-servereid otse sirvida, ilma et oleks vaja eraldi klienti. 2021. aastal loobusid Chrome ja Firefox aga FTP-st, piirates toe diskreetsete FTP-klientide jaoks. Kaasaegses maailmas on pilvesalvestuslahendused – ja vähemal määral ka kiire ja mahukas USB-mäluseade – sisuliselt asendanud FTP kasutusjuhtumi, pakkudes paremat mugavust, turvalisust ja kiirust.