Čo je FTP (File Transfer Protocol)?

Nezamieňajte s FTTP (Fibre To The Premises) , FTP znamená File Transfer Protocol . Je to klasický protokol, prvýkrát publikovaný ako RFC 114 v roku 1971. Keďže osobný počítač je vecou, ​​je užitočný. Alebo dokonca nevyhnutné, aby bolo možné prenášať súbory. V modernom svete máme multi-gigabajtové USB flash disky a multi-terabajtové externé pevné disky. A cloudové úložisko poskytuje celý rad úložných kapacít a sád funkcií pre väčšinu prípadov použitia.

Predtým, ako bolo USB štandardizované a dokonca boli založené niektoré z najväčších spoločností cloudového úložiska, veci boli trochu iné. V roku 1971 bola práve vynájdená disketa, vynález, ktorý by rýchlo umožnil prenos dát medzi zariadeniami. FTP umožňoval prenos cez sieť, hoci internet ešte nebol vecou.

FTP bolo tak skoro, že nepoužívalo ani TCP, pretože ani ten ešte nebol štandardizovaný. Namiesto toho použil NCP alebo Network Control Protocol, predchodcu TCP/IP. To viedlo k obzvlášť výraznému rysu FTP, ktorý sa nikdy nezmenil, k systému dvoch portov. NCP bol jednoduchý protokol.

Takže pre obojsmernú komunikáciu bolo nevyhnutné mať dve pripojenia na dvoch rôznych portoch, jedno na odosielanie a druhé na prijímanie. Napriek tomu, že bol nakoniec presunutý na používanie TCP/IP, ktorý nemá túto požiadavku a môže dokonale fungovať s jedným duplexným portom, štandard FTP nebol nikdy aktualizovaný a zachováva si svoj pár čísel portov.

Použitie FTP

Dve čísla portov, ktoré FTP používa, sú 20 a 21. Port 21 sa používa na ovládanie a vydávanie príkazov, zatiaľ čo port 20 sa používa na prenos údajov. Jednou zo základných vecí, ktoré je potrebné zariadiť v spojení pred prenosom súborov, je použitie aktívneho alebo pasívneho režimu. V aktívnom režime klient požaduje súbor. Potom server otvorí dátové pripojenie ku klientovi. Firewally aj NAT predstavujú značný problém, pretože prichádzajúci prenos z FTP servera je na inom porte, a tak sa nedá ľahko prepojiť so správnym zariadením.

Na obídenie tohto problému je možné použiť pasívny režim. V pasívnom režime, keď používateľ požaduje súbor zo servera, namiesto priameho pokusu o pripojenie ku klientovi na inom porte FTP server informuje klienta o porte, ku ktorému sa má pripojiť, a nechá klienta iniciovať pripojenie. To efektívne rieši problém s pripojením aktívneho režimu a neponúka žiadnu nevýhodu okrem mierneho oneskorenia začiatku prenosu súborov.

Technicky sa server musí s klientom dohodnúť na odoslaní údajov. Používa sa však iba jeden režim. To je obrazový režim, bežne označovaný aj ako binárny režim. V režime obrázkov sa každý súbor odosiela bajt po bajte. Alternatívne režimy zahŕňajú preklad celého súboru do 8-bitového ASCII, ktorý je vhodný len pre textové súbory.

Autentifikácia a bezpečnosť

Keďže ide o obzvlášť skorý protokolový štandard, možno vás neprekvapí, že FTP nie je obzvlášť bezpečný. FTP ponúka overenie používateľského mena a hesla. Nešifruje však žiadnu komunikáciu, čo znamená, že ktokoľvek v pozícii MitM alebo Man in the Middle môže „počúvať“ prevádzku „na drôte“ a len si prečítať používateľské meno a heslo použité na prihlásenie.

FTP tiež ponúka funkciu anonymného prihlásenia, ktorá je užitočná pre otvorené servery FTP, ako sú napríklad servery používané na poskytovanie aktualizácií softvéru. Pri anonymnom prihlásení sa používa používateľské meno anonym. Server potom požiada o zadanie e-mailovej adresy ako hesla, ale akceptuje sa akákoľvek hodnota. Nedostatok šifrovania tiež znamená, že súbory sa prenášajú nezabezpečene, takže FTP nie je ideálne na použitie s citlivými dokumentmi.

Postupom času bol navrhnutý rad rozšírení a alternatív na zvýšenie bezpečnosti FTP. Primárnou možnosťou je FTPS. Rozširuje FTP o možnosť šifrovania autentifikácie a procesu prenosu súborov pomocou TLS a je interoperabilný so štandardnými FTP klientmi. SFTP, konkrétne SSH File Transfer Protocol, v podstate ponúka rovnakú funkčnosť ako FTP, ale cez SSH, bezpečný komunikačný protokol, ktorý ho robí nekompatibilným so štandardnými FTP klientmi a servermi.

Je možné smerovať pripojenia cez existujúce tunely SSH. V praxi to však často vedie k tomu, že riadiace pripojenie je cez tunel SSH a samostatné dátové pripojenie je nezabezpečené. Siete VPN ponúkajú určitú ochranu pred hackerom v rovnakej sieti ako vy, ale poskytovateľovi VPN ponechávajú možnosť vykonať rovnaký útok.

Záver

FTP je skratka pre File Transfer Protocol. Je to skorý protokol klient-server na nahrávanie a sťahovanie súborov na a zo servera FTP. FTP štandardne neponúka žiadne zabezpečenie. Aj keď je možné použiť používateľské meno a heslo, prenášajú sa v obyčajnom texte, takže sú zraniteľné voči sieťovému sniffovaniu. Najnovšie rozšírenia FTP pridávajú možnosť pripojenia cez TLS kvôli bezpečnosti.

Prehliadače používali FTP klienta, takže ste mohli prechádzať FTP servery priamo bez potreby samostatného klienta. V roku 2021 však Chrome a Firefox upustili od podpory FTP a obmedzili podporu na diskrétnych FTP klientov. V modernom svete cloudové úložné riešenia – a v menšej miere rýchle a priestranné USB úložisko – v podstate nahradili prípad použitia FTP tým, že ponúkajú vylepšené pohodlie, bezpečnosť a rýchlosť.