ما هو بروتوكول نقل الملفات (بروتوكول نقل الملفات)؟

لا ينبغي الخلط بينه وبين FTTP (الألياف إلى المبنى) ، فإن FTP تعني بروتوكول نقل الملفات . إنه بروتوكول كلاسيكي ، نُشر لأول مرة باسم RFC 114 في عام 1971. نظرًا لأن الكمبيوتر الشخصي كان شيئًا ، فقد كان مفيدًا. أو حتى من الضروري أن تكون قادرًا على نقل الملفات. في العالم الحديث ، لدينا محركات أقراص USB صغيرة متعددة الجيجابايت ومحركات أقراص صلبة خارجية متعددة تيرابايت. ويوفر التخزين السحابي مجموعة من سعات التخزين ومجموعات الميزات لمعظم حالات الاستخدام.

قبل توحيد USB وحتى تأسيس بعض أكبر شركات التخزين السحابي ، كانت الأمور مختلفة بعض الشيء. في عام 1971 ، تم اختراع القرص المرن للتو ، وهو اختراع من شأنه أن يتيح نقل البيانات بسرعة بين الأجهزة. سمح FTP بالنقل عبر الشبكة ، على الرغم من أن الإنترنت لم يكن شيئًا بعد.

كان FTP مبكرًا جدًا لدرجة أنه لم يستخدم TCP ، حيث لم يتم توحيد ذلك بعد أيضًا. بدلاً من ذلك ، استخدم NCP أو بروتوكول التحكم في الشبكة ، وهو مقدمة لـ TCP / IP. وقد أدى ذلك إلى سمة مميزة خاصة لـ FTP لم تتغير أبدًا ، وهي نظام المنفذ المزدوج. كان NCP بروتوكولًا بسيطًا.

لذلك بالنسبة للاتصال ثنائي الاتجاه ، كان من الضروري وجود اتصالين على منفذين مختلفين ، أحدهما للإرسال والآخر للاستلام. على الرغم من أنه تم نقله في النهاية لاستخدام TCP / IP ، والذي لا يحتوي على هذا المطلب ويمكن أن يعمل بشكل جيد مع منفذ مزدوج واحد ، لم يتم تحديث معيار FTP مطلقًا ويحتفظ بزوج من أرقام المنافذ.

استخدام بروتوكول نقل الملفات

رقما المنفذ الذي يستخدمه FTP هما 20 و 21. يُستخدم المنفذ 21 للتحكم في الأوامر وإصدارها ، بينما يُستخدم المنفذ 20 لنقل البيانات. أحد الأشياء الأساسية التي يجب ترتيبها في اتصال قبل نقل الملفات هو استخدام الوضع النشط أو الخامل. في الوضع النشط ، يطلب العميل ملفًا. ثم يفتح الخادم اتصال البيانات بالعميل. يمثل كل من جدران الحماية و NAT مشكلة كبيرة لأن الإرسال الوارد من خادم FTP على منفذ مختلف وبالتالي لا يمكن ربطه بالجهاز الصحيح بسهولة.

للتغلب على هذه المشكلة ، يمكن استخدام الوضع الخامل. في الوضع الخامل ، عندما يطلب المستخدم ملفًا من الخادم ، بدلاً من محاولة الاتصال مباشرة بالعميل على منفذ مختلف ، يقوم خادم FTP بإعلام العميل بالمنفذ الذي يجب أن يتصل به ويسمح للعميل ببدء الاتصال. يعمل هذا على حل مشكلة الاتصال بالوضع النشط بشكل فعال ولا يقدم أي جانب سلبي يتجاوز التأخير الطفيف في بدء عمليات نقل الملفات.

من الناحية الفنية ، يجب أن يتفق الخادم مع العميل على إرسال البيانات. ومع ذلك ، يتم استخدام وضع واحد فقط. هذا هو وضع الصورة ، ويشار إليه أيضًا باسم الوضع الثنائي. في وضع الصورة ، يتم إرسال كل ملف بايت بايت. تتضمن الأوضاع البديلة ترجمة الملف بأكمله إلى 8 بت ASCII ، وهو مناسب فقط للملفات النصية.

المصادقة والأمان

نظرًا لكونه معيار بروتوكول مبكر بشكل خاص ، فقد لا تندهش عندما تسمع أن FTP ليس آمنًا بشكل خاص. يقدم FTP مصادقة اسم المستخدم وكلمة المرور. ومع ذلك ، فهو لا يشفر أي اتصالات ، مما يعني أن أي شخص في MitM أو رجل في الوضع الأوسط يمكنه "الاستماع" إلى حركة المرور "على السلك" وقراءة اسم المستخدم وكلمة المرور المستخدمين لتسجيل الدخول.

يوفر FTP أيضًا ميزة تسجيل الدخول المجهول ، وهي مفيدة لخوادم FTP المفتوحة ، مثل تلك المستخدمة لتوفير تحديثات البرامج. في تسجيل دخول مجهول ، يتم استخدام اسم المستخدم المجهول. سيطلب الخادم بعد ذلك عنوان بريد إلكتروني ككلمة مرور ، ولكن يتم قبول أي قيمة. يعني نقص التشفير أيضًا أن الملفات يتم إرسالها بشكل غير آمن ، لذا فإن FTP ليس مثاليًا للاستخدام مع المستندات الحساسة.

مع مرور الوقت ، تم اقتراح مجموعة من الامتدادات والبدائل لإضافة الأمان إلى FTP. FTPS هو الخيار الأساسي. إنه يوسع FTP بخيار تشفير عملية المصادقة ونقل الملفات باستخدام TLS وهو قابل للتشغيل البيني مع عملاء FTP القياسيين. يوفر SFTP ، وتحديداً بروتوكول نقل الملفات SSH ، نفس وظائف FTP ولكن عبر SSH ، وهو بروتوكول اتصال آمن ، مما يجعله غير متوافق مع عملاء وخوادم FTP القياسية.

من الممكن توجيه الاتصالات عبر أنفاق SSH الموجودة. ومع ذلك ، من الناحية العملية ، يؤدي هذا غالبًا إلى أن يكون اتصال التحكم عبر نفق SSH وأن اتصال البيانات المنفصل غير آمن. توفر شبكات VPN بعض الحماية ضد المتسللين على نفس الشبكة التي تستخدمها ولكن تترك مزود VPN في وضع يسمح له بتنفيذ نفس الهجوم.

خاتمة

يرمز FTP إلى بروتوكول نقل الملفات. إنه بروتوكول خادم عميل مبكر لتحميل وتنزيل الملفات من وإلى خادم FTP. لا يوفر FTP أي أمان افتراضيًا. بينما يمكن استخدام اسم مستخدم وكلمة مرور ، يتم نقلهما في نص عادي ، مما يجعلهما عرضة لاستنشاق الشبكة. تضيف الإضافات الأحدث إلى FTP خيار الاتصال عبر TLS للأمان.

تستخدم المتصفحات لتضمين عميل FTP بحيث يمكنك تصفح خوادم FTP مباشرة دون الحاجة إلى عميل منفصل. ومع ذلك ، في عام 2021 ، أسقط Chrome و Firefox دعم FTP ، مما حد من الدعم لعملاء FTP المنفصلين. في العالم الحديث ، حلت حلول التخزين السحابي - وبدرجة أقل ، تخزين USB السريع والواسع - بشكل أساسي محل حالة استخدام FTP من خلال توفير الراحة والأمان والسرعة المحسّنة.