Co to jest FTP (protokół przesyłania plików)?

Nie mylić z FTTP (Fibre To The Premises) , FTP to skrót od File Transfer Protocol . Jest to klasyczny protokół, po raz pierwszy opublikowany jako RFC 114 w 1971 roku. Odkąd komputer osobisty istnieje, jest pomocny. Lub nawet konieczne, aby móc przesyłać pliki. We współczesnym świecie mamy wielogigabajtowe pendrive'y USB i wieloterabajtowe zewnętrzne dyski twarde. A pamięć masowa w chmurze zapewnia szereg pojemności i zestawów funkcji dla większości przypadków użycia.

Zanim USB został ustandaryzowany i powstały niektóre z największych firm zajmujących się przechowywaniem danych w chmurze, sprawy wyglądały nieco inaczej. W 1971 roku właśnie wynaleziono dyskietkę, wynalazek, który miał szybko umożliwić przesyłanie danych między urządzeniami. FTP pozwalał na przesyłanie przez sieć, chociaż internet jeszcze nie istniał.

FTP był tak wczesny, że nawet nie korzystał z protokołu TCP, ponieważ ten również nie został jeszcze ustandaryzowany. Zamiast tego używał NCP lub protokołu kontroli sieci, prekursora protokołu TCP/IP. Doprowadziło to do szczególnie charakterystycznej cechy FTP, która nigdy nie została zmieniona, systemu podwójnego portu. NCP był prostym protokołem.

Tak więc w przypadku komunikacji dwukierunkowej niezbędne było posiadanie dwóch połączeń na dwóch różnych portach, jednego do wysyłania i jednego do odbierania. Pomimo ostatecznego przejścia na protokół TCP/IP, który nie ma tego wymogu i może doskonale działać z pojedynczym portem dupleksowym, standard FTP nigdy nie został zaktualizowany i zachowuje swoją parę numerów portów.

Korzystanie z FTP

Dwa numery portów używane przez protokół FTP to 20 i 21. Port 21 służy do sterowania i wydawania poleceń, natomiast port 20 służy do przesyłania danych. Jedną z podstawowych rzeczy, które należy ustawić w połączeniu przed przesłaniem plików, jest użycie trybu aktywnego lub pasywnego. W trybie aktywnym klient żąda pliku. Następnie serwer otwiera połączenie danych z klientem. Zarówno zapory ogniowe, jak i NAT stanowią poważny problem, ponieważ transmisja przychodząca z serwera FTP odbywa się na innym porcie, przez co nie można jej łatwo połączyć z właściwym urządzeniem.

Aby obejść ten problem, można użyć trybu pasywnego. W trybie pasywnym, gdy użytkownik żąda pliku z serwera, zamiast bezpośrednio próbować połączyć się z klientem na innym porcie, serwer FTP informuje klienta o porcie, z którym powinien się połączyć i pozwala klientowi zainicjować połączenie. To skutecznie rozwiązuje problem z połączeniem w trybie aktywnym i nie ma żadnych wad poza niewielkim opóźnieniem w rozpoczęciu przesyłania plików.

Technicznie rzecz biorąc, serwer musi uzgodnić z klientem przesyłanie danych. Jednak używany jest tylko jeden tryb. To tryb obrazu, powszechnie nazywany trybem binarnym. W trybie obrazu każdy plik jest wysyłany bajt po bajcie. Alternatywne tryby obejmują tłumaczenie całego pliku na 8-bitowy ASCII, który jest odpowiedni tylko dla plików tekstowych.

Uwierzytelnianie i bezpieczeństwo

Będąc szczególnie wczesnym standardem protokołu, możesz nie być zaskoczony słysząc, że FTP nie jest szczególnie bezpieczny. FTP oferuje uwierzytelnianie za pomocą nazwy użytkownika i hasła. Jednak nie szyfruje żadnej komunikacji, co oznacza, że ​​każdy na pozycji MitM lub Man in the Middle może „słuchać” ruchu „na przewodzie” i po prostu odczytać nazwę użytkownika i hasło używane do logowania.

FTP oferuje również funkcję anonimowego logowania, przydatną w przypadku otwartych serwerów FTP, takich jak te używane do dostarczania aktualizacji oprogramowania. W przypadku logowania anonimowego używana jest nazwa użytkownika anonimowy. Serwer poprosi następnie o podanie adresu e-mail jako hasła, ale akceptowana jest dowolna wartość. Brak szyfrowania oznacza również, że pliki są przesyłane w sposób niezabezpieczony, więc FTP nie jest idealny do użytku z wrażliwymi dokumentami.

Z biegiem czasu zaproponowano szereg rozszerzeń i alternatyw, aby zwiększyć bezpieczeństwo FTP. Podstawową opcją jest FTPS. Rozszerza FTP o opcję szyfrowania procesu uwierzytelniania i przesyłania plików za pomocą TLS i współpracuje ze standardowymi klientami FTP. SFTP, a konkretnie SSH File Transfer Protocol, oferuje zasadniczo taką samą funkcjonalność jak FTP, ale przez SSH, bezpieczny protokół komunikacyjny, co czyni go niekompatybilnym ze standardowymi klientami i serwerami FTP.

Możliwe jest kierowanie połączeń przez istniejące tunele SSH. Jednak w praktyce często prowadzi to do tego, że połączenie sterujące odbywa się przez tunel SSH, a oddzielne połączenie danych jest niepewne. Sieci VPN zapewniają pewną ochronę przed hakerami w tej samej sieci co ty, ale pozostawiają dostawcę VPN w stanie przeprowadzić ten sam atak.

Wniosek

FTP oznacza protokół przesyłania plików. Jest to wczesny protokół klient-serwer do wysyłania i pobierania plików do iz serwera FTP. FTP domyślnie nie zapewnia żadnych zabezpieczeń. Chociaż można użyć nazwy użytkownika i hasła, są one przesyłane w postaci zwykłego tekstu, co naraża je na podsłuchiwanie sieci. Nowsze rozszerzenia do FTP dodają opcję łączenia przez TLS dla bezpieczeństwa.

Przeglądarki kiedyś zawierały klienta FTP, dzięki czemu można było przeglądać serwery FTP bezpośrednio, bez konieczności posiadania oddzielnego klienta. Jednak w 2021 roku Chrome i Firefox zrezygnowały z obsługi FTP, ograniczając obsługę do dyskretnych klientów FTP. We współczesnym świecie rozwiązania pamięci masowej w chmurze – oraz w mniejszym stopniu szybkie i pojemne pamięci USB – zasadniczo zastąpiły przypadki użycia FTP, oferując większą wygodę, bezpieczeństwo i szybkość.