Co to jest FTP (protokół przesyłania plików)?

Nie mylić z FTTP (Fibre To The Premises) , FTP to skrót od File Transfer Protocol . Jest to klasyczny protokół, po raz pierwszy opublikowany jako RFC 114 w 1971 roku. Odkąd komputer osobisty istnieje, jest pomocny. Lub nawet konieczne, aby móc przesyłać pliki. We współczesnym świecie mamy wielogigabajtowe pendrive'y USB i wieloterabajtowe zewnętrzne dyski twarde. A pamięć masowa w chmurze zapewnia szereg pojemności i zestawów funkcji dla większości przypadków użycia.

Zanim USB został ustandaryzowany i powstały niektóre z największych firm zajmujących się przechowywaniem danych w chmurze, sprawy wyglądały nieco inaczej. W 1971 roku właśnie wynaleziono dyskietkę, wynalazek, który miał szybko umożliwić przesyłanie danych między urządzeniami. FTP pozwalał na przesyłanie przez sieć, chociaż internet jeszcze nie istniał.

FTP był tak wczesny, że nawet nie korzystał z protokołu TCP, ponieważ ten również nie został jeszcze ustandaryzowany. Zamiast tego używał NCP lub protokołu kontroli sieci, prekursora protokołu TCP/IP. Doprowadziło to do szczególnie charakterystycznej cechy FTP, która nigdy nie została zmieniona, systemu podwójnego portu. NCP był prostym protokołem.

Tak więc w przypadku komunikacji dwukierunkowej niezbędne było posiadanie dwóch połączeń na dwóch różnych portach, jednego do wysyłania i jednego do odbierania. Pomimo ostatecznego przejścia na protokół TCP/IP, który nie ma tego wymogu i może doskonale działać z pojedynczym portem dupleksowym, standard FTP nigdy nie został zaktualizowany i zachowuje swoją parę numerów portów.

Korzystanie z FTP

Dwa numery portów używane przez protokół FTP to 20 i 21. Port 21 służy do sterowania i wydawania poleceń, natomiast port 20 służy do przesyłania danych. Jedną z podstawowych rzeczy, które należy ustawić w połączeniu przed przesłaniem plików, jest użycie trybu aktywnego lub pasywnego. W trybie aktywnym klient żąda pliku. Następnie serwer otwiera połączenie danych z klientem. Zarówno zapory ogniowe, jak i NAT stanowią poważny problem, ponieważ transmisja przychodząca z serwera FTP odbywa się na innym porcie, przez co nie można jej łatwo połączyć z właściwym urządzeniem.

Aby obejść ten problem, można użyć trybu pasywnego. W trybie pasywnym, gdy użytkownik żąda pliku z serwera, zamiast bezpośrednio próbować połączyć się z klientem na innym porcie, serwer FTP informuje klienta o porcie, z którym powinien się połączyć i pozwala klientowi zainicjować połączenie. To skutecznie rozwiązuje problem z połączeniem w trybie aktywnym i nie ma żadnych wad poza niewielkim opóźnieniem w rozpoczęciu przesyłania plików.

Technicznie rzecz biorąc, serwer musi uzgodnić z klientem przesyłanie danych. Jednak używany jest tylko jeden tryb. To tryb obrazu, powszechnie nazywany trybem binarnym. W trybie obrazu każdy plik jest wysyłany bajt po bajcie. Alternatywne tryby obejmują tłumaczenie całego pliku na 8-bitowy ASCII, który jest odpowiedni tylko dla plików tekstowych.

Uwierzytelnianie i bezpieczeństwo

Będąc szczególnie wczesnym standardem protokołu, możesz nie być zaskoczony słysząc, że FTP nie jest szczególnie bezpieczny. FTP oferuje uwierzytelnianie za pomocą nazwy użytkownika i hasła. Jednak nie szyfruje żadnej komunikacji, co oznacza, że ​​każdy na pozycji MitM lub Man in the Middle może „słuchać” ruchu „na przewodzie” i po prostu odczytać nazwę użytkownika i hasło używane do logowania.

FTP oferuje również funkcję anonimowego logowania, przydatną w przypadku otwartych serwerów FTP, takich jak te używane do dostarczania aktualizacji oprogramowania. W przypadku logowania anonimowego używana jest nazwa użytkownika anonimowy. Serwer poprosi następnie o podanie adresu e-mail jako hasła, ale akceptowana jest dowolna wartość. Brak szyfrowania oznacza również, że pliki są przesyłane w sposób niezabezpieczony, więc FTP nie jest idealny do użytku z wrażliwymi dokumentami.

Z biegiem czasu zaproponowano szereg rozszerzeń i alternatyw, aby zwiększyć bezpieczeństwo FTP. Podstawową opcją jest FTPS. Rozszerza FTP o opcję szyfrowania procesu uwierzytelniania i przesyłania plików za pomocą TLS i współpracuje ze standardowymi klientami FTP. SFTP, a konkretnie SSH File Transfer Protocol, oferuje zasadniczo taką samą funkcjonalność jak FTP, ale przez SSH, bezpieczny protokół komunikacyjny, co czyni go niekompatybilnym ze standardowymi klientami i serwerami FTP.

Możliwe jest kierowanie połączeń przez istniejące tunele SSH. Jednak w praktyce często prowadzi to do tego, że połączenie sterujące odbywa się przez tunel SSH, a oddzielne połączenie danych jest niepewne. Sieci VPN zapewniają pewną ochronę przed hakerami w tej samej sieci co ty, ale pozostawiają dostawcę VPN w stanie przeprowadzić ten sam atak.

Wniosek

FTP oznacza protokół przesyłania plików. Jest to wczesny protokół klient-serwer do wysyłania i pobierania plików do iz serwera FTP. FTP domyślnie nie zapewnia żadnych zabezpieczeń. Chociaż można użyć nazwy użytkownika i hasła, są one przesyłane w postaci zwykłego tekstu, co naraża je na podsłuchiwanie sieci. Nowsze rozszerzenia do FTP dodają opcję łączenia przez TLS dla bezpieczeństwa.

Przeglądarki kiedyś zawierały klienta FTP, dzięki czemu można było przeglądać serwery FTP bezpośrednio, bez konieczności posiadania oddzielnego klienta. Jednak w 2021 roku Chrome i Firefox zrezygnowały z obsługi FTP, ograniczając obsługę do dyskretnych klientów FTP. We współczesnym świecie rozwiązania pamięci masowej w chmurze – oraz w mniejszym stopniu szybkie i pojemne pamięci USB – zasadniczo zastąpiły przypadki użycia FTP, oferując większą wygodę, bezpieczeństwo i szybkość.



Leave a Comment

Jak sklonować dysk twardy

Jak sklonować dysk twardy

We współczesnej epoce cyfrowej, gdzie dane są cennym zasobem, klonowanie dysku twardego w systemie Windows może być dla wielu kluczowych procesów. Ten obszerny przewodnik

Jak naprawić błąd ładowania sterownika WUDFRd w systemie Windows 10?

Jak naprawić błąd ładowania sterownika WUDFRd w systemie Windows 10?

Czy podczas uruchamiania komputera pojawia się komunikat o błędzie informujący, że nie udało się załadować sterownika WUDFRd na Twój komputer?

Jak naprawić błąd NVIDIA GeForce Experience o kodzie 0x0003

Jak naprawić błąd NVIDIA GeForce Experience o kodzie 0x0003

Czy na pulpicie pojawia się błąd NVIDIA GeForce o kodzie 0x0003? Jeśli tak, przeczytaj blog, aby dowiedzieć się, jak szybko i łatwo naprawić ten błąd.

How to Use Auto Clicker for Chromebook

How to Use Auto Clicker for Chromebook

Today, were going to delve into a tool that can automate repetitive clicking tasks on your Chromebook: the Auto Clicker. This tool can save you time and

Jak usunąć procesor graficzny z komputera z systemem Windows w 2023 r

Jak usunąć procesor graficzny z komputera z systemem Windows w 2023 r

Czy musisz usunąć GPU z komputera? Dołącz do mnie, gdy wyjaśnię, jak usunąć procesor graficzny z komputera w tym przewodniku krok po kroku.

Jak zainstalować dysk SSD NVMe na komputerze stacjonarnym i laptopie

Jak zainstalować dysk SSD NVMe na komputerze stacjonarnym i laptopie

Kupiłeś nowy dysk SSD NVMe M.2, ale nie wiesz, jak go zainstalować? Czytaj dalej, aby dowiedzieć się, jak zainstalować dysk SSD NVMe na laptopie lub komputerze stacjonarnym.

Co to jest bomba logiczna?

Co to jest bomba logiczna?

Bomba logiczna to incydent związany z bezpieczeństwem, w którym osoba atakująca przeprowadza opóźnioną akcję. Czytaj dalej, aby dowiedzieć się więcej.

Co to jest SoC?

Co to jest SoC?

Jeśli kiedykolwiek zajrzałeś do wnętrza wieży PC, możesz zobaczyć, że jest tam wiele różnych komponentów. Twój przeciętny laptop zawiera większość tych samych komponentów

Co to jest szyfrowanie asymetryczne?

Co to jest szyfrowanie asymetryczne?

Algorytmy szyfrowania asymetrycznego wykorzystują dwa różne klucze. Jeden klucz służy do szyfrowania, a drugi do deszyfrowania.

Steam Deck: Jak sformatować kartę SD

Steam Deck: Jak sformatować kartę SD

Steam Deck jest dostępny w trzech opcjach przechowywania: 64 GB eMMC, 256 GB NVMe SSD i 512 GB NVMe SSD. W zależności od biblioteki gier i rozmiaru gier