Kaj je FTP (protokol za prenos datotek)?

Ne zamenjujte ga s FTTP (Fibre To The Premises) , FTP je kratica za File Transfer Protocol . To je klasičen protokol, prvič objavljen kot RFC 114 leta 1971. Odkar obstaja osebni računalnik, je bil v pomoč. Ali celo potrebno za prenos datotek. V sodobnem svetu imamo večgigabajtne USB ključke in večterabajtne zunanje trde diske. Shranjevanje v oblaku pa ponuja vrsto zmogljivosti za shranjevanje in naborov funkcij za večino primerov uporabe.

Preden je bil USB standardiziran in so bila ustanovljena nekatera največja podjetja za shranjevanje v oblaku, so bile stvari nekoliko drugačne. Leta 1971 je bila pravkar izumljena disketa, izum, ki bi hitro omogočil prenos podatkov med napravami. FTP je omogočal prenos prek omrežja, čeprav interneta še ni bilo.

FTP je bil tako zgodaj, da sploh ni uporabljal TCP-ja, saj tudi ta še ni bil standardiziran. Namesto tega je uporabil NCP ali Network Control Protocol, predhodnika TCP/IP. To je privedlo do posebej značilne funkcije FTP, ki se ni nikoli spremenila, sistema dvojnih vrat. NCP je bil preprost protokol.

Za dvosmerno komunikacijo je bilo nujno imeti dve povezavi na dveh različnih vratih, eno za pošiljanje in eno za sprejemanje. Kljub temu, da so ga sčasoma preusmerili na uporabo TCP/IP, ki nima te zahteve in lahko popolnoma dobro deluje z enimi dupleksnimi vrati, standard FTP ni bil nikoli posodobljen in ohranja svoj par številk vrat.

Uporaba FTP

Dve številki vrat, ki ju uporablja FTP, sta 20 in 21. Vrata 21 se uporabljajo za nadzor in izdajanje ukazov, medtem ko se vrata 20 uporabljajo za prenos podatkov. Ena od temeljnih stvari, ki jih je treba urediti v povezavi pred prenosom datotek, je uporaba aktivnega ali pasivnega načina. V aktivnem načinu odjemalec zahteva datoteko. Nato strežnik odpre podatkovno povezavo z odjemalcem. Tako požarni zidovi kot NAT predstavljajo veliko težavo, ker je dohodni prenos s strežnika FTP na drugih vratih in ga zato ni mogoče preprosto povezati s pravo napravo.

Če želite rešiti to težavo, lahko uporabite pasivni način. V pasivnem načinu, ko uporabnik zahteva datoteko od strežnika, namesto neposrednega poskusa povezave z odjemalcem na drugih vratih, strežnik FTP odjemalca obvesti o vratih, na katera naj se poveže, in odjemalcu dovoli vzpostavitev povezave. To učinkovito rešuje težavo s povezavo v aktivnem načinu in ne ponuja nobene slabosti razen rahle zamude pri začetku prenosa datotek.

Tehnično gledano se mora strežnik dogovoriti z odjemalcem o pošiljanju podatkov. Vendar se uporablja samo en način. To je slikovni način, ki se pogosto imenuje tudi binarni način. V slikovnem načinu se vsaka datoteka pošlje bajt za bajtom. Alternativni načini vključujejo prevajanje celotne datoteke v 8-bitni ASCII, ki je primeren samo za besedilne datoteke.

Avtentikacija in varnost

Ker gre za zelo zgodnji standard protokola, morda ne boste presenečeni, ko boste slišali, da FTP ni posebej varen. FTP ponuja preverjanje pristnosti z uporabniškim imenom in geslom. Vendar pa ne šifrira nobene komunikacije, kar pomeni, da lahko kdorkoli v položaju MitM ali Man in the Middle »posluša« promet »na žici« in samo prebere uporabniško ime in geslo, uporabljena za prijavo.

FTP ponuja tudi funkcijo anonimne prijave, uporabno za odprte strežnike FTP, kot so tisti, ki se uporabljajo za zagotavljanje posodobitev programske opreme. Pri anonimni prijavi se uporablja uporabniško ime anonymous. Strežnik bo nato zahteval e-poštni naslov kot geslo, vendar je sprejeta katera koli vrednost. Pomanjkanje šifriranja pomeni tudi, da se datoteke prenašajo nevarno, zato FTP ni idealen za uporabo z občutljivimi dokumenti.

Sčasoma je bila predlagana vrsta razširitev in alternativ za dodajanje varnosti FTP. FTPS je primarna možnost. Razširja FTP z možnostjo šifriranja postopka preverjanja pristnosti in prenosa datotek s TLS in je interoperabilen s standardnimi odjemalci FTP. SFTP, natančneje protokol za prenos datotek SSH, v bistvu ponuja enako funkcionalnost kot FTP, vendar prek SSH, varnega komunikacijskega protokola, zaradi česar ni združljiv s standardnimi odjemalci in strežniki FTP.

Možno je usmerjati povezave preko obstoječih tunelov SSH. Vendar pa to v praksi pogosto vodi do tega, da je nadzorna povezava prek tunela SSH in ločena podatkovna povezava ni varna. VPN ponujajo nekaj zaščite pred hekerjem v istem omrežju kot vi, vendar pustite ponudniku VPN možnost, da izvede isti napad.

Zaključek

FTP pomeni protokol za prenos datotek. To je zgodnji protokol odjemalec-strežnik za nalaganje in prenašanje datotek na strežnik FTP in iz njega. FTP privzeto ne ponuja varnosti. Čeprav je mogoče uporabiti uporabniško ime in geslo, se prenašata v navadnem besedilu, zaradi česar sta ranljiva za vohanje omrežja. Novejše razširitve za FTP dodajo možnost povezave prek TLS za varnost.

Brskalniki so včasih vključevali odjemalca FTP, tako da ste lahko neposredno brskali po strežnikih FTP, ne da bi potrebovali ločenega odjemalca. Leta 2021 pa sta Chrome in Firefox opustila podporo za FTP in omejila podporo na ločene odjemalce FTP. V sodobnem svetu so rešitve za shranjevanje v oblaku – in v manjši meri hiter in prostoren pomnilnik USB – v bistvu nadomestile primer uporabe FTP, saj ponujajo izboljšano priročnost, varnost in hitrost.