Mi az FTP (File Transfer Protocol)?

Nem tévesztendő össze az FTTP-vel (Fibre To The Premises) , az FTP a File Transfer Protocol rövidítése . Ez egy klasszikus protokoll, először RFC 114 néven tették közzé 1971-ben. Amióta a személyi számítógép nagy dolog, hasznos volt. Vagy akár szükséges is a fájlok átviteléhez. A modern világban több gigabájtos USB pendrive-ink és több terabájtos külső merevlemezeink vannak. A felhőalapú tárolás pedig a legtöbb felhasználási esethez számos tárolókapacitást és szolgáltatáskészletet biztosít.

Az USB szabványosítása és a legnagyobb felhőalapú tárolási cégek megalapítása előtt a dolgok egy kicsit másképp voltak. 1971-ben éppen feltalálták a hajlékonylemezt, egy olyan találmányt, amely gyors adatátvitelt tesz lehetővé az eszközök között. Az FTP lehetővé tette a hálózaton keresztüli átvitelt, bár az internet még nem volt szó.

Az FTP olyan korai volt, hogy még TCP-t sem használt, mivel az sem volt még szabványosítva. Ehelyett az NCP-t vagy a Network Control Protocolt, a TCP/IP előfutárát használta. Ez az FTP egy különleges jellegzetességéhez vezetett, amely soha nem változott, a kétportos rendszerhez. Az NCP egy egyszerű protokoll volt.

A kétirányú kommunikációhoz tehát elengedhetetlen volt, hogy két kapcsolat legyen két különböző porton, az egyik a küldéshez és a másik a fogadáshoz. Annak ellenére, hogy végül áthelyezték a TCP/IP használatára, amely nem rendelkezik ezzel a követelménysel, és tökéletesen tud működni egyetlen duplex porttal, az FTP szabványt soha nem frissítették, és megtartja a portszámpárját.

FTP használata

Az FTP által használt két portszám a 20 és a 21. A 21-es port vezérlésére és parancsok kiadására, míg a 20-as port az adatok továbbítására szolgál. Az egyik alapvető dolog, amelyet a fájlok átvitele előtt el kell rendezni a kapcsolaton, az aktív vagy passzív mód használata. Aktív módban a kliens fájlt kér. Ezután a szerver adatkapcsolatot nyit a klienssel. Mind a tűzfalak, mind a NAT komoly problémát jelent, mivel az FTP-kiszolgálóról érkező átvitel más porton van, ezért nem lehet könnyen a megfelelő eszközhöz kapcsolni.

A probléma megkerülésére a passzív mód használható. Passzív módban, amikor a felhasználó egy fájlt kér a szervertől, ahelyett, hogy közvetlenül megpróbálna csatlakozni egy másik porton lévő klienshez, az FTP-kiszolgáló tájékoztatja az ügyfelet arról a portról, amelyhez csatlakoznia kell, és lehetővé teszi, hogy a kliens kezdeményezze a kapcsolatot. Ez hatékonyan megoldja az aktív mód kapcsolódási problémáját, és a fájlátvitel kezdetének kis késésen túl nincs hátránya.

Technikailag a szervernek meg kell állapodnia a klienssel az adatküldésről. Azonban csak egy mód van használatban. Ez a képmód, amelyet általában bináris módnak is neveznek. Kép módban minden fájl bájtonként kerül elküldésre. Az alternatív módok közé tartozik a teljes fájl lefordítása 8 bites ASCII-re, amely csak szöveges fájlok számára alkalmas.

Hitelesítés és biztonság

Mivel egy különösen korai protokollszabvány, talán nem lepődik meg, ha azt hallja, hogy az FTP nem túl biztonságos. Az FTP felhasználónév és jelszó hitelesítést kínál. Azonban nem titkosít semmilyen kommunikációt, ami azt jelenti, hogy a MitM-ben vagy a középső pozícióban lévő ember „hallgathatja” a forgalmat „a vezetéken”, és csak elolvashatja a bejelentkezéshez használt felhasználónevet és jelszót.

Az FTP névtelen bejelentkezési funkciót is kínál, amely hasznos a nyílt FTP-kiszolgálókhoz, például a szoftverfrissítésekhez használt szerverekhez. Névtelen bejelentkezéskor az anonymous felhasználónevet használjuk. A szerver ezután egy e-mail címet kér jelszóként, de bármilyen értéket elfogad. A titkosítás hiánya azt is jelenti, hogy a fájlok továbbítása nem biztonságos, így az FTP nem ideális érzékeny dokumentumokhoz.

Az idők során számos bővítményt és alternatívát javasoltak az FTP biztonságának növelésére. Az FTPS az elsődleges lehetőség. Kibővíti az FTP-t azzal a lehetőséggel, hogy a hitelesítési és fájlátviteli folyamatot TLS-sel titkosítsa, és együttműködik a szabványos FTP-kliensekkel. Az SFTP, különösen az SSH File Transfer Protocol lényegében ugyanazokat a funkciókat kínálja, mint az FTP, de SSH-n, egy biztonságos kommunikációs protokollon keresztül, ami nem kompatibilis a szabványos FTP-kliensekkel és -kiszolgálókkal.

A kapcsolatok a meglévő SSH-alagutakon keresztül irányíthatók. A gyakorlatban azonban ez gyakran oda vezet, hogy a vezérlőkapcsolat az SSH alagúton keresztül történik, és a különálló adatkapcsolat nem biztonságos. A VPN-ek bizonyos védelmet nyújtanak a hackerekkel szemben ugyanazon a hálózaton, mint Ön, de lehetővé teszik a VPN-szolgáltató számára, hogy ugyanazt a támadást végrehajtsa.

Következtetés

Az FTP a File Transfer Protocol rövidítése. Ez egy korai kliens-szerver protokoll fájlok FTP-kiszolgálóra és onnan történő feltöltésére és letöltésére. Az FTP alapértelmezés szerint nem kínál biztonságot. Míg a felhasználónév és a jelszó használható, azokat egyszerű szövegként továbbítják, így ki vannak téve a hálózati szippantásnak. Az FTP újabb bővítményei a biztonság érdekében TLS-n keresztüli csatlakozást is lehetővé tesznek.

A böngészők korábban FTP-klienst is tartalmaztak, így közvetlenül, külön kliens nélkül böngészhetett az FTP-kiszolgálók között. 2021-ben azonban a Chrome és a Firefox megszüntette az FTP támogatását, és a támogatást a különálló FTP-kliensekre korlátozta. A modern világban a felhőalapú tárolási megoldások – és kisebb mértékben a gyors és tágas USB-tárhely – lényegében az FTP használati esetét váltották fel, nagyobb kényelmet, biztonságot és sebességet kínálva.