Шта је ФТП (Протокол за пренос датотека)?

Не треба га мешати са ФТТП (Фибре То Тхе Премисес) , ФТП је скраћеница за Филе Трансфер Протоцол . То је класичан протокол, први пут објављен као РФЦ 114 1971. Пошто је персонални рачунар био ствар, био је од помоћи. Или чак неопходно да бисте могли да преносите датотеке. У савременом свету имамо УСБ флеш дискове од више гигабајта и екстерне хард дискове од више терабајта. А складиште у облаку пружа низ капацитета за складиштење и скупове функција за већину случајева коришћења.

Пре него што је УСБ стандардизован и чак основане неке од највећих компанија за складиштење у облаку, ствари су биле мало другачије. 1971. управо је измишљена флопи диск, изум који би брзо омогућио пренос података између уређаја. ФТП је дозволио пренос преко мреже, иако интернет још није био ствар.

ФТП је био толико ран да није ни користио ТЦП, јер ни он још није био стандардизован. Уместо тога, користио је НЦП или протокол за контролу мреже, претечу ТЦП/ИП. Ово је довело до посебно карактеристичне карактеристике ФТП-а која никада није промењена, система са двоструким портом. НЦП је био једноставан протокол.

Дакле, за двосмерну комуникацију, било је неопходно имати две везе на два различита порта, једну за слање и једну за пријем. Упркос томе што је на крају пребачен да користи ТЦП/ИП, који нема овај захтев и може савршено да ради са једним дуплекс портом, ФТП стандард никада није ажуриран и задржава свој пар бројева портова.

Употреба ФТП-а

Два броја порта које ФТП користи су 20 и 21. Порт 21 се користи за контролу и издавање команди, док се порт 20 користи за пренос података. Једна од основних ствари које треба уредити у вези пре преноса датотека је употреба активног или пасивног режима. У активном режиму, клијент захтева датотеку. Затим сервер отвара везу за пренос података са клијентом. И заштитни зидови и НАТ представљају значајан проблем јер је долазни пренос са ФТП сервера на другом порту и стога се не може лако повезати са исправним уређајем.

Да бисте заобишли овај проблем, може се користити пасивни режим. У пасивном режиму, када корисник затражи датотеку од сервера, уместо директног покушаја да се повеже са клијентом на другом порту, ФТП сервер обавештава клијента о порту на који треба да се повеже и дозвољава клијенту да покрене везу. Ово ефикасно решава проблем везе у активном режиму и не нуди никакве недостатке осим малог кашњења у почетку преноса датотека.

Технички, сервер мора да се договори са клијентом о слању података. Међутим, користи се само један режим. То је режим слике, који се такође обично назива бинарни режим. У режиму слике, свака датотека се шаље бајт по бајт. Алтернативни режими укључују превођење целе датотеке у 8-битни АСЦИИ, који је погодан само за текстуалне датотеке.

Аутентификација и безбедност

Будући да је посебно рани стандард протокола, можда нећете бити изненађени када чујете да ФТП није посебно безбедан. ФТП нуди аутентификацију корисничког имена и лозинке. Међутим, не шифрује ниједну комуникацију, што значи да свако у МитМ или Ман на средњој позицији може да „слуша“ саобраћај „на жици“ и само прочита корисничко име и лозинку који се користе за пријаву.

ФТП такође нуди функцију анонимне пријаве, корисну за отворене ФТП сервере, као што су они који се користе за обезбеђивање ажурирања софтвера. У анонимном пријављивању користи се корисничко име анонимоус. Сервер ће затим тражити адресу е-поште као лозинку, али свака вредност је прихваћена. Недостатак енкрипције такође значи да се датотеке небезбедно преносе, тако да ФТП није идеалан за коришћење са осетљивим документима.

Временом је предложен низ екстензија и алтернатива како би се додала сигурност ФТП-у. ФТПС је примарна опција. Проширује ФТП са опцијом шифровања процеса аутентификације и преноса датотека помоћу ТЛС-а и интероперабилан је са стандардним ФТП клијентима. СФТП, конкретно ССХ Филе Трансфер Протоцол, у суштини нуди исту функционалност као ФТП, али преко ССХ, безбедног комуникационог протокола, што га чини некомпатибилним са стандардним ФТП клијентима и серверима.

Могуће је усмеравати везе преко постојећих ССХ тунела. Међутим, у пракси ово често доводи до тога да је контролна веза преко ССХ тунела и да је одвојена дата веза несигурна. ВПН-ови нуде одређену заштиту од хакера на истој мрежи као и ви, али остављају ВПН провајдера у позицији да изврши исти напад.

Закључак

ФТП је скраћеница од Филе Трансфер Протоцол. То је рани протокол клијент-сервер за отпремање и преузимање датотека на и са ФТП сервера. ФТП подразумевано не нуди сигурност. Иако се корисничко име и лозинка могу користити, они се преносе у отвореном тексту, остављајући их рањивим на мрежно њушкање. Новија проширења за ФТП додају опцију за повезивање преко ТЛС-а ради безбедности.

Прегледачи су некада укључивали ФТП клијента тако да сте могли директно да претражујете ФТП сервере без потребе за посебним клијентом. Међутим, 2021. Цхроме и Фирефок су укинули подршку за ФТП, ограничавајући подршку на дискретне ФТП клијенте. У савременом свету, решења за складиштење у облаку – иу мањој мери, брза и пространа УСБ меморија – у суштини су заменила случај употребе ФТП-а нудећи побољшану удобност, сигурност и брзину.