Hva er FTP (File Transfer Protocol)?

For ikke å forveksle med FTTP (Fibre To The Premises) , FTP står for File Transfer Protocol . Det er en klassisk protokoll, først publisert som RFC 114 i 1971. Siden den personlige datamaskinen har vært en ting, har den vært nyttig. Eller til og med nødvendig for å kunne overføre filer. I den moderne verden har vi multi-gigabyte USB-minnepinner og multi-terabyte eksterne harddisker. Og skylagring gir en rekke lagringskapasiteter og funksjonssett for de fleste brukstilfeller.

Før USB ble standardisert og noen av de største skylagringsselskapene til og med ble grunnlagt, var ting litt annerledes. I 1971 var disketten nettopp blitt oppfunnet, en oppfinnelse som raskt ville muliggjøre dataoverføring mellom enheter. FTP tillot overføring over nettverket, selv om internett ikke var en ting ennå.

FTP var så tidlig at den ikke engang brukte TCP, siden det heller ikke var standardisert ennå. I stedet brukte den NCP eller Network Control Protocol, forløperen til TCP/IP. Dette førte til et spesielt særtrekk ved FTP som aldri har blitt endret, det doble portsystemet. NCP var en enkel protokoll.

Så for toveis kommunikasjon var det viktig å ha to tilkoblinger på to forskjellige porter, en for å sende og en for å motta. Til tross for at de til slutt ble flyttet til å bruke TCP/IP, som ikke har dette kravet og kan fungere utmerket med en enkelt dupleksport, ble FTP-standarden aldri oppdatert og beholder portnumrene.

Bruk av FTP

De to portnumrene som FTP bruker er 20 og 21. Port 21 brukes til å kontrollere og utstede kommandoer, mens port 20 brukes til å overføre dataene. En av kjernetingene som må ordnes i en forbindelse før overføring av filer er bruken av aktiv eller passiv modus. I aktiv modus ber klienten om en fil. Deretter åpner serveren en dataforbindelse til klienten. Både brannmurer og NAT utgjør et betydelig problem fordi den innkommende overføringen fra FTP-serveren er på en annen port og derfor ikke lett kan kobles til riktig enhet.

For å omgå dette problemet kan den passive modusen brukes. I passiv modus, når brukeren ber om en fil fra serveren, i stedet for å direkte forsøke å koble til klienten på en annen port, informerer FTP-serveren klienten om porten den skal koble til og lar klienten starte tilkoblingen. Dette løser effektivt tilkoblingsproblemet med aktiv modus og gir ingen ulemper utover en liten forsinkelse i starten av filoverføringer.

Teknisk sett må serveren avtale med klienten om sending av data. Imidlertid brukes bare én modus. Det er bildemodus, også ofte referert til som binærmodus. I bildemodus sendes hver fil byte for byte. De alternative modusene inkluderer å oversette hele filen til 8-bit ASCII, som kun er egnet for tekstfiler.

Autentisering og sikkerhet

Siden du er en spesielt tidlig protokollstandard, blir du kanskje ikke overrasket over å høre at FTP ikke er spesielt sikker. FTP tilbyr autentisering av brukernavn og passord. Den krypterer imidlertid ingen kommunikasjon, noe som betyr at alle i en MitM- eller Man in the Middle-posisjon kan "lytte" til trafikken "on the wire" og bare lese brukernavnet og passordet som ble brukt til å logge på.

FTP tilbyr også en anonym påloggingsfunksjon, nyttig for åpne FTP-servere, for eksempel de som brukes til å gi programvareoppdateringer. Ved en anonym pålogging brukes brukernavnet anonym. Serveren vil da be om en e-postadresse som passord, men enhver verdi godtas. Mangelen på kryptering betyr også at filer overføres usikkert, så FTP er ikke ideell for bruk med sensitive dokumenter.

Over tid har en rekke utvidelser og alternativer blitt foreslått for å legge til sikkerhet til FTP. FTPS er det primære alternativet. Den utvider FTP med et alternativ for å kryptere autentiserings- og filoverføringsprosessen med TLS og er interoperabel med standard FTP-klienter. SFTP, spesifikt SSH File Transfer Protocol, tilbyr i hovedsak samme funksjonalitet som FTP, men over SSH, en sikker kommunikasjonsprotokoll, som gjør den inkompatibel med standard FTP-klienter og -servere.

Det er mulig å rute forbindelser over eksisterende SSH-tunneler. Men i praksis fører dette ofte til at kontrollforbindelsen er over SSH-tunnelen og den separate dataforbindelsen er usikker. VPN-er tilbyr en viss beskyttelse mot en hacker på samme nettverk som deg, men lar VPN-leverandøren være i stand til å utføre det samme angrepet.

Konklusjon

FTP står for File Transfer Protocol. Det er en tidlig klient-server-protokoll for opplasting og nedlasting av filer til og fra en FTP-server. FTP tilbyr ingen sikkerhet som standard. Mens et brukernavn og passord kan brukes, overføres de i ren tekst, noe som gjør dem sårbare for nettverkssniffing. Nyere utvidelser til FTP legger til muligheten for å koble til over TLS for sikkerhet.

Nettlesere pleide å inkludere en FTP-klient slik at du kunne bla gjennom FTP-servere direkte uten å trenge en separat klient. I 2021 droppet Chrome og Firefox imidlertid støtten for FTP, noe som begrenset støtten til diskrete FTP-klienter. I den moderne verden har skylagringsløsninger – og i mindre grad, rask og romslig USB-lagring – i hovedsak erstattet brukssaken for FTP ved å tilby forbedret brukervennlighet, sikkerhet og hastighet.