FTP (โปรโตคอลการถ่ายโอนไฟล์) คืออะไร?

อย่าสับสนกับFTTP (Fibre To The Premises) FTP ย่อมาจาก File Transfer Protocol เป็นโปรโตคอลแบบคลาสสิกที่เผยแพร่ครั้งแรกในชื่อRFC 114ในปี 1971 เนื่องจากคอมพิวเตอร์ส่วนบุคคลเป็นสิ่งหนึ่ง มันจึงมีประโยชน์ หรือแม้แต่จำเป็นเพื่อให้สามารถถ่ายโอนไฟล์ได้ ในโลกสมัยใหม่ เรามีธัมบ์ไดรฟ์ USB ขนาดหลายกิกะไบต์และฮาร์ดไดรฟ์ภายนอกหลายเทราไบต์ และที่เก็บข้อมูลบนคลาวด์มีความจุและชุดคุณสมบัติที่หลากหลายสำหรับกรณีการใช้งานส่วนใหญ่

ก่อนที่ USB จะเป็นมาตรฐานและบริษัทจัดเก็บข้อมูลบนคลาวด์ที่ใหญ่ที่สุดบางแห่งได้รับการก่อตั้ง สิ่งต่างๆ ต่างออกไปเล็กน้อย ในปี พ.ศ. 2514 ฟล็อปปี้ดิสก์เพิ่งถูกประดิษฐ์ขึ้น ซึ่งเป็นสิ่งประดิษฐ์ที่ช่วยให้ถ่ายโอนข้อมูลระหว่างอุปกรณ์ได้อย่างรวดเร็ว FTP อนุญาตให้ถ่ายโอนผ่านเครือข่ายได้ แม้ว่าอินเทอร์เน็ตจะยังไม่มีก็ตาม

FTP เกิดขึ้นเร็วมากจนไม่ได้ใช้ TCP เนื่องจากยังไม่ได้มาตรฐานเช่นกัน แต่จะใช้ NCP หรือ Network Control Protocol ซึ่งเป็นสารตั้งต้นของ TCP/IP แทน สิ่งนี้นำไปสู่คุณสมบัติที่โดดเด่นเป็นพิเศษของ FTP ที่ไม่เคยเปลี่ยนแปลง นั่นคือระบบพอร์ตคู่ NCP เป็นโปรโตคอลที่เรียบง่าย

ดังนั้นสำหรับการสื่อสารแบบสองทิศทาง จำเป็นต้องมีการเชื่อมต่อสองพอร์ตบนพอร์ตที่แตกต่างกันสองพอร์ต พอร์ตหนึ่งสำหรับส่งและอีกพอร์ตหนึ่งสำหรับรับ แม้ว่าในที่สุดจะถูกย้ายไปใช้ TCP/IP ซึ่งไม่มีข้อกำหนดนี้และสามารถทำงานได้ดีอย่างสมบูรณ์ด้วยพอร์ตดูเพล็กซ์เดียว แต่มาตรฐาน FTP ก็ไม่เคยอัปเดตและคงหมายเลขพอร์ตคู่ไว้

การใช้งาน FTP

หมายเลขพอร์ตสองหมายเลขที่ FTP ใช้คือ 20 และ 21 พอร์ต 21 ใช้สำหรับควบคุมและออกคำสั่ง ในขณะที่พอร์ต 20 ใช้เพื่อส่งข้อมูล สิ่งสำคัญประการหนึ่งที่ต้องจัดการในการเชื่อมต่อก่อนที่จะถ่ายโอนไฟล์คือการใช้โหมดแอคทีฟหรือพาสซีฟ ในโหมดแอ็คทีฟ ลูกค้าร้องขอไฟล์ จากนั้นเซิร์ฟเวอร์จะเปิดการเชื่อมต่อข้อมูลกับไคลเอนต์ ทั้งไฟร์วอลล์และ NAT มีปัญหาอย่างมากเนื่องจากการส่งข้อมูลขาเข้าจากเซิร์ฟเวอร์ FTP นั้นอยู่บนพอร์ตอื่น ดังนั้นจึงไม่สามารถเชื่อมโยงกับอุปกรณ์ที่ถูกต้องได้อย่างง่ายดาย

เพื่อแก้ไขปัญหานี้ สามารถใช้โหมดพาสซีฟได้ ในโหมดพาสซีฟ เมื่อผู้ใช้ร้องขอไฟล์จากเซิร์ฟเวอร์ แทนที่จะพยายามเชื่อมต่อกับไคลเอนต์บนพอร์ตอื่นโดยตรง เซิร์ฟเวอร์ FTP จะแจ้งไคลเอ็นต์ถึงพอร์ตที่ควรเชื่อมต่อและอนุญาตให้ไคลเอนต์เริ่มการเชื่อมต่อ สิ่งนี้ช่วยแก้ปัญหาการเชื่อมต่อของโหมดแอคทีฟได้อย่างมีประสิทธิภาพ และไม่มีข้อเสียใด ๆ นอกจากความล่าช้าเล็กน้อยในการเริ่มการถ่ายโอนไฟล์

ในทางเทคนิคแล้วเซิร์ฟเวอร์ต้องตกลงกับไคลเอนต์ในการส่งข้อมูล อย่างไรก็ตาม ใช้โหมดเดียวเท่านั้น นั่นคือโหมดภาพหรือที่เรียกกันทั่วไปว่าโหมดไบนารี ในโหมดรูปภาพ แต่ละไฟล์จะถูกส่งทีละไบต์ โหมดทางเลือกรวมถึงการแปลทั้งไฟล์เป็น ASCII 8 บิต ซึ่งเหมาะสำหรับไฟล์ข้อความเท่านั้น

การรับรองความถูกต้องและความปลอดภัย

เนื่องจากเป็นมาตรฐานโปรโตคอลในยุคแรกๆ โดยเฉพาะ คุณอาจไม่แปลกใจที่ได้ยินว่า FTP ไม่ปลอดภัยเป็นพิเศษ FTP ให้การตรวจสอบชื่อผู้ใช้และรหัสผ่าน อย่างไรก็ตาม มันไม่ได้เข้ารหัสการสื่อสารใด ๆ หมายความว่าใครก็ตามที่อยู่ในตำแหน่ง MitM หรือ Man in the Middle สามารถ "ฟัง" การรับส่งข้อมูล "บนสาย" และเพียงแค่อ่านชื่อผู้ใช้และรหัสผ่านที่ใช้ในการลงชื่อเข้าใช้

FTP ยังนำเสนอคุณลักษณะการเข้าสู่ระบบแบบไม่ระบุตัวตน ซึ่งมีประโยชน์สำหรับเซิร์ฟเวอร์ FTP แบบเปิด เช่น เซิร์ฟเวอร์ที่ใช้ในการอัปเดตซอฟต์แวร์ ในการเข้าสู่ระบบแบบไม่ระบุชื่อ จะใช้ชื่อผู้ใช้แบบไม่ระบุตัวตน เซิร์ฟเวอร์จะขอที่อยู่อีเมลเป็นรหัสผ่าน แต่ยอมรับค่าใดก็ได้ การไม่มีการเข้ารหัสยังหมายความว่าไฟล์จะถูกส่งอย่างไม่ปลอดภัย ดังนั้น FTP จึงไม่เหมาะสำหรับการใช้กับเอกสารที่ละเอียดอ่อน

เมื่อเวลาผ่านไป มีการเสนอส่วนขยายและทางเลือกต่างๆ เพื่อเพิ่มความปลอดภัยให้กับ FTP FTPS เป็นตัวเลือกหลัก ขยาย FTP ด้วยตัวเลือกในการเข้ารหัสกระบวนการรับรองความถูกต้องและการถ่ายโอนไฟล์ด้วย TLS และทำงานร่วมกันได้กับไคลเอนต์ FTP มาตรฐาน SFTP โดยเฉพาะ SSH File Transfer Protocol มีฟังก์ชันการทำงานเหมือนกับ FTP แต่ผ่าน SSH ซึ่งเป็นโปรโตคอลการสื่อสารที่ปลอดภัย ซึ่งทำให้เข้ากันไม่ได้กับไคลเอ็นต์และเซิร์ฟเวอร์ FTP มาตรฐาน

เป็นไปได้ที่จะกำหนดเส้นทางการเชื่อมต่อผ่านอุโมงค์ SSH ที่มีอยู่ อย่างไรก็ตาม ในทางปฏิบัติ สิ่งนี้มักจะนำไปสู่การเชื่อมต่อการควบคุมที่อยู่เหนืออุโมงค์ SSH และการเชื่อมต่อข้อมูลแยกต่างหากที่ไม่ปลอดภัย VPN ให้การป้องกันแฮ็กเกอร์ในเครือข่ายเดียวกับคุณ แต่ปล่อยให้ผู้ให้บริการ VPN อยู่ในสถานะที่จะดำเนินการโจมตีเดียวกันได้

บทสรุป

FTP ย่อมาจาก File Transfer Protocol เป็นโปรโตคอลไคลเอ็นต์เซิร์ฟเวอร์รุ่นแรกสำหรับการอัปโหลดและดาวน์โหลดไฟล์ไปยังและจากเซิร์ฟเวอร์ FTP FTP ไม่มีการรักษาความปลอดภัยตามค่าเริ่มต้น แม้ว่าจะสามารถใช้ชื่อผู้ใช้และรหัสผ่านได้ แต่จะถูกส่งเป็นข้อความล้วน ทำให้เสี่ยงต่อการถูกดักจับเครือข่าย ส่วนขยายล่าสุดของ FTP เพิ่มตัวเลือกในการเชื่อมต่อผ่าน TLS เพื่อความปลอดภัย

เบราว์เซอร์ใช้เพื่อรวมไคลเอ็นต์ FTP เพื่อให้คุณสามารถเรียกดูเซิร์ฟเวอร์ FTP ได้โดยตรงโดยไม่ต้องใช้ไคลเอ็นต์แยกต่างหาก อย่างไรก็ตาม ในปี 2021 Chrome และ Firefox ยกเลิกการรองรับ FTP ทำให้รองรับไคลเอนต์ FTP แบบแยกได้จำกัด ในโลกสมัยใหม่ โซลูชันการจัดเก็บข้อมูลบนคลาวด์ และที่จัดเก็บข้อมูล USB ที่รวดเร็วและกว้างขวางในระดับรองลงมา ได้เข้ามาแทนที่กรณีการใช้งานสำหรับ FTP โดยมอบความสะดวกสบาย ความปลอดภัย และความรวดเร็วที่ดีขึ้น



Leave a Comment

วิธีการโคลนฮาร์ดไดรฟ์

วิธีการโคลนฮาร์ดไดรฟ์

ในยุคดิจิทัลสมัยใหม่ ที่ข้อมูลเป็นทรัพย์สินที่มีค่า การโคลนฮาร์ดไดรฟ์บน Windows อาจเป็นกระบวนการที่สำคัญสำหรับหลายๆ คน คู่มือที่ครอบคลุมนี้

วิธีแก้ไขไดรเวอร์ WUDFRd ไม่สามารถโหลดบน Windows 10 ได้

วิธีแก้ไขไดรเวอร์ WUDFRd ไม่สามารถโหลดบน Windows 10 ได้

คุณกำลังเผชิญกับข้อความแสดงข้อผิดพลาดขณะบูตเครื่องคอมพิวเตอร์ซึ่งระบุว่าไดรเวอร์ WUDFRd ไม่สามารถโหลดบนคอมพิวเตอร์ของคุณได้ใช่หรือไม่?

วิธีแก้ไขรหัสข้อผิดพลาด NVIDIA GeForce Experience 0x0003

วิธีแก้ไขรหัสข้อผิดพลาด NVIDIA GeForce Experience 0x0003

คุณพบประสบการณ์รหัสข้อผิดพลาด NVIDIA GeForce 0x0003 บนเดสก์ท็อปของคุณหรือไม่? หากใช่ โปรดอ่านบล็อกเพื่อดูวิธีแก้ไขข้อผิดพลาดนี้อย่างรวดเร็วและง่ายดาย

Roomba Stops, Sticks and Turns Around – Fix

Roomba Stops, Sticks and Turns Around – Fix

Fix a problem where your Roomba robot vacuum stops, sticks, and keeps turning around.

วิธีลบ GPU ออกจากพีซีที่ใช้ Windows ในปี 2023

วิธีลบ GPU ออกจากพีซีที่ใช้ Windows ในปี 2023

คุณจำเป็นต้องลบ GPU ออกจากพีซีของคุณหรือไม่? เข้าร่วมกับฉันในขณะที่ฉันอธิบายวิธีลบ GPU ออกจากพีซีของคุณในคำแนะนำทีละขั้นตอนนี้

วิธีการติดตั้ง NVMe SSD ในเดสก์ท็อปและแล็ปท็อป

วิธีการติดตั้ง NVMe SSD ในเดสก์ท็อปและแล็ปท็อป

ซื้อ NVMe M.2 SSD ใหม่ แต่ไม่รู้ว่าจะติดตั้งอย่างไร? อ่านเพื่อเรียนรู้วิธีติดตั้ง NVMe SSD บนแล็ปท็อปหรือเดสก์ท็อป

Logic Bomb คืออะไร?

Logic Bomb คืออะไร?

ลอจิกบอมบ์คือเหตุการณ์ด้านความปลอดภัยที่ผู้โจมตีดำเนินการล่าช้า อ่านต่อเพื่อหาข้อมูลเพิ่มเติม

SoC คืออะไร?

SoC คืออะไร?

หากคุณเคยดูภายในพีซีทาวเวอร์ คุณจะเห็นว่ามีส่วนประกอบต่างๆ มากมาย แล็ปท็อปทั่วไปของคุณมีส่วนประกอบที่เหมือนกันเป็นส่วนใหญ่

การเข้ารหัสแบบอสมมาตรคืออะไร?

การเข้ารหัสแบบอสมมาตรคืออะไร?

อัลกอริธึมการเข้ารหัสแบบอสมมาตรใช้สองคีย์ที่แตกต่างกัน คีย์หนึ่งใช้สำหรับเข้ารหัสและอีกคีย์หนึ่งสำหรับถอดรหัส

Steam Deck: วิธีฟอร์แมตการ์ด SD

Steam Deck: วิธีฟอร์แมตการ์ด SD

Steam Deck มีตัวเลือกพื้นที่เก็บข้อมูลสามแบบ: 64GB eMMC, 256GB NVMe SSD และ 512GB NVMe SSD ขึ้นอยู่กับคลังเกมของคุณและขนาดของเกม