Что означает ftp сервер
Что такое FTP-сервер
Нет времени читать статью?
Но вам требуется продвижение сайта или создание сайта-лидера, идеального для SEO? Тогда вы можете оставить заявку на продвижение или заявку на создание сайта. Если вы собираетесь продвигать сайт самостоятельно — продолжайте чтение!
Что такое FTP-сервер? Что он представляет собой в техническом плане? Какие возможности открывает своему пользователю и как им вообще пользоваться? Ответы на все эти вопросы мы подготовили в нашем новом материале на блоге. Переходите по ссылки и узнайте все важные тонкости, касающиеся использования FTP-серверов.
Вам точно пригодятся эти знания, если вы лишь новичок в создании сайтов, ну или просто хотите знать, как происходит обмен файлами между владельцем сайта и сервером, где хранятся все данные, относящиеся к этому сайту.
FTP-сервер это
FTP-сервер представляет собой сервер, который работает по протоколу передачи данных File Transfer Protocol. Его применяют для обмена различными файлами между ПК, подключенными к локальной сети или интернету. Также FTP-серверы используются при создании и обслуживании сайтов, так как все данные относительно любого веб-ресурса располагаются именно на таком сервере.
Главное преимущество использования FTP-серверов — простота и удобство, ведь когда разработчику нужно “залить” на сервер какой-либо новый файл или отредактировать уже имеющийся, он просто скачивает его, а после загружает обратно.
Как выглядит FTP-сервер
Здесь все зависит от конкретной системы, через которую выполняется вход на сервер. Например, есть такое программное обеспечение, как FileZilla и в этой программе все данные отображаются так же, как в привычном многим Total Commander. Многие хостеры по умолчанию предлагают своим пользователям интерфейсы систем управления, который выглядят аналогично.
Полезно почитать: Что такое доменное имя сайта
Особенности FTP-сервера
Теперь детальнее разберемся, что собой представляет и как работает любой FTP-сервер. Итак, основная задача такого сервера — отправка и получение файлов. Но кроме нее пользователь может выполнять различные команды, позволяющие еще и управлять каталогами и файлами.
Также FTP-сервер имеет такие технические отличия:
Как подключиться к FTP-серверу
Чтобы зайти на FTP-сервер, нужно авторизоваться в окне системы управления или главном окне программы. После ввода пароля с логином эти данные будут отправлены на сервер и, если они будут приняты, ПК-клиента получит доступ и перед ним откроется сессия. Есть и варианты подключения к FTP-серверу без ввода логина и пароля. Но в таком случае права пользователя будут ограничены.
Второй метод входа на FTP-сервер — анонимный доступ. Так, по умолчанию выполняется подключение после ввода логина “anonymous”, но наиболее распространенный способ подключения к FTP-серверу — через электронную почту, куда рассылаются приглашения для входа. Такой метод чаще всего применяется FTP-хостами, которые рассылают обновления программного обеспечения.
Зайти на FTP-сервер можно через файловый менеджер, который поддерживает эту функцию или при помощи браузера. При этом, используя браузер, у пользователя получится просмотреть и скачать данные, но нельзя будет их редактировать.
Программа FileZilla — самое распространенное, бесплатное, удобное и простое решение для подключения к FTP-серверам. Чтобы создать в ней новое подключение, нужно выполнить всего 2 простых шага:
Чтобы взять адрес сервера, нужно обратиться к своему хостеру. Обычно все эти данные он отправляет на электронную почту администратора сайта сразу после покупки хостинга.
Кстати, возможно вам будет интересно, как установить Битрикс
Для чего еще используют FTP
Обмен файлами между сайтом и ПК его администратора — наиболее распространенный метод использования FTP-серверов. Но, это отнюдь не единственная полезная функция таких серверов. К примеру, имея свой FTP-сервер, на нем можно хранить различные фильмы, музыку, фотографии.
Буквально все данные, которые каждый день используют миллионы людей, хранятся именно на FTP-хранилищах. Это программы, книги, документы, любые важные данные, которые можно преобразовать в файловый вид. В Сети есть даже специальные каталоги, которые предлагают десятки терабайт дискового пространства, на котором содержится развлекательный или полезный контент. И обычно для анонимного доступа к таким каталогам платить ничего не нужно.
Недостатки FTP-серверов
Кроме вышеописанных положительных сторон, у FTP-серверов есть и свои минусы. По техническим причинам повредиться могут не только сами серверы, но и их пользователи. Поэтому, секретные и конфиденциальные данные на таких серверах лучше не хранить.
Ведь у FTP-сервера нет проверки источника подлинности пакета отправки информации, что делает эти серверы крайне уязвимыми к различных хакерским атакам (например, DDoS).
Что означает ftp сервер
Что такое FTP? File Transfer Protocol – протокол, используемый для передачи файлов по TCP/IP-сетям между клиентским компьютером и сервером. Это одна из самых популярных технологий обмена данными с серверами, расположенными по всему миру. Сам протокол был разработан в 1971 году, задолго до HTTP и TCP/IP.
Схема работы
Технически FTP-сервер представляет собой компьютер, к которому подключаются внешние пользователи. Они запускают на своих компьютерах специальный FTP-клиент, который делает попытку подключения. Клиент позволяет загружать и скачивать файлы с сервера. Клиентские FTP-программы могут быть встроены в операционную систему, web-браузер, HTML-редактор, файловые менеджеры, а также быть отдельными программами (FileZilla, Total Commander и другими). Взаимодействие между сервером и пользовательским компьютером выглядит следующим образом:
для связи, как правило, используется порт 21, который по умолчанию открыт на серверном компьютере. Клиент подключается к нему и выходит на управляющий канал;
после подключения FTP-клиент подает определенные команды интерпретатору;
после согласования команд для передачи данных необходимо дождаться получения номера канала, по которому будет осуществляться передача файлов для скачивания или загрузки на сервер. Эта операция осуществляется не через порт 21;
после передачи или приема файлов канал закрывается, оставляя открытым порт 21 для обработки новых команд.
Подключение к FTP-серверу
Чтобы получить доступ к содержимому сервера, необходимо пройти аутентификацию в системе. Существуют также ресурсы, которые не подразумевают обязательную регистрацию, но ее отсутствие накладывает ограничения на возможности пользователя. Подключение к серверу происходит через браузер или клиентскую программу. В первом случае посетитель может только просматривать и скачивать файлы, но не может их редактировать. После ввода логина и пароля необходимо указать адрес сервера или хост. Также нужно указать порт соединения (21), если тот не указан автоматически.
Программы для работы с FTP-серверами
FTP-клиенты, как уже было сказано, могут быть предоставлены вместе с программным обеспечением, а могут представлять собой отдельные программы. Рассмотрим наиболее популярные клиенты.
FileZilla. Одна из самых популярных бесплатных программ. Поддерживается практически всеми операционными системами, имеет русифицированную версию и понятный интерфейс. Возможности клиента:
поддержка FTP через SSL/TLS (FTPS) и SSH File Transfer Protocol (SFTP);
поддержка IDN, IPv6, Drag-and-drop;
удаленное редактирование файлов;
работа с вкладками;
возможность приема и передачи больших объемов информации (более 4 Гб);
менеджер сайтов и очередь загрузки.
Total Commander. Свободно распространяемое программное обеспечение, использование которого в качестве FTP-клиента имеет большую популярность у пользователей. Встроенный FTP-клиент работает со всеми стандартными операциями: позволяет не только просматривать, скачивать и загружать файлы, но и редактировать их. Подключение к серверу производится по стандартной схеме: через ввод логина и пароля, а также указание хоста.
Far Manager. Также является свободно распространяемым ПО. Российская разработка, отличающаяся узнаваемым интерфейсом, выполненным в сине-белых цветах. Управление осуществляется посредством ввода команд с клавиатуры. Доступ к FTP-серверам производится через различные типы прокси-серверов. Присутствует функция автоматической докачки файлов.
WinSCP. Свободно распространяемый графический клиент. Обмен файлами производится в защищенном режиме. Также клиент может сохранять настройки, чтобы пользоваться ими для будущих соединений, синхронизировать папки по определенным алгоритмам и имеет возможность редактировать файлы.
FTP-архивы
Посредством протокола передается достаточно большое количество информации, поэтому для удобства работы были созданы FTP-архивы. Они представляют собой глобальное медиахранилище, в котором содержатся файлы различных типов. Для их хранения используются разные серверы. Условно информацию, содержащуюся в архивах, можно разделить на три категории:
свободно распространяемую. Доступ к файлам такого типа можно получить без специальной регистрации. Это может быть документация, программное обеспечение и другие файлы. При этом стоит учесть, что программное обеспечение, распространяемое таким образом, не обладает сертификатом качества, но и не скрывает своих разработчиков;
ограниченного пользования. К этой категории могут относиться ресурсы с ограниченным временем действия, например программы категории shareware, которые предоставляют определенное время для использования, после чего предлагают приобрести полную версию ПО;
защищенную информацию. Степень доступа к подобным файлам устанавливают их владельцы и предоставляют их пользователям только по определенной договоренности. Это может быть информация о частных благотворительных фондах, коммерческих архивах и других документах с закрытым доступом.
Поиск в FTP-архивах осуществляется посредством системы Archie. Она сканирует все хранилища, предоставляя затем ссылку на нужный сервер, с которым необходимо установить соединение.
Синонимы: нет
Все термины на букву «F»
Все термины в глоссарии
FTP — что это и для чего используется
Время на чтение: 6 минут
Любой человек, который когда-то хотел создать сайт и интересовался способом осуществления этой задумки, слыхал про сервис ФТП. Служба FTP была на слуху и у тех, кто хотел безопасно и гарантированно загрузить какой-либо файл из Интернета к себе на компьютер. И многие слышали про всякие FTP-менеджеры, но мало кто знает что такое FTP на самом деле. Кроме того, многие понятия не имеют как пользоваться FTP и для чего оно вообще понадобится. Потому в данной статье разберем что такое FTP и как им пользоваться, пассивный и активный режим ФТП, как использовать хранилище и загрузчик FTP.
Что из себя представляет FTP и как «оно» отличается от HTTP
Если разобрать, то система ФТП представляет собой тот же протокол, что и HTTP. По сути, протокол — это прописанные правила, которые использует определенная программа для чтения или записи информации. Например, существует протокол SSH, который позволяет при помощи специальной шифровки и читать, и записывать данные. А HTTP — это, можно сказать, специальный сервис, который позволяет скачивать на компьютер текстовую информацию. А точнее не на компьютер, а в браузер. То есть инструмент для работы с протоколом HTTP — это браузер. А текст, который вы на него загружаете при помощи HTTP — это страницы сайтов. Ведь они полностью состоят из текстового кода, если вдуматься, а именно гипертекст и позволяет загружать HTTP в ваш браузер.
Но чем же отличается подключение по ФТП от HTTP? С одной стороны, вам может показаться, что только HTTP использует для работы браузер. На деле это совсем не так. Подключение FTP в Интернете реально организовать и через браузер. Только для этого нужно особое приложение, так как любой попавшийся браузер не подойдет. А именно нужен стандартный браузер операционной системы Windows — Internet Explorer, который многие так не любят. Для того, чтобы активировать подключение по протоколу FTP через этот браузер используется специальная функция ftp://логин:пароль@доменное_имя_сайта. Так вы сможете проникнуть в хранилище файлов сайта в свой запароленный аккаунт или любой другой сервис, который использует FTP соединение.
Что касается фактического отличия, то FTP соединение используется не для загрузки текста в браузер, а для скачивания файлов в Интернете на компьютер, либо наоборот — для передачи данных куда-либо, например, на аккаунт хостинг-провайдера.
Служба передачи файлов FTP имеет приятную особенность — с ней работать в Интернете надежнее, чем через стандартный загрузчик браузера. Так, все файлы, которые вы скачиваете, обязательно попадут вам на компьютер, даже если они большие или загрузка будет прервана.
Что за FTP сервера и клиенты
История ФТП, и FTP в глобальном смысле
На самом деле FTP соединение — это не такой пустяк и простая затея, как может показаться с первого взгляда. Ранее существовал такой проект — ARPA, который был предназначен для передачи огромных массивов данных между различными по архитектуре машинами. В итоге, была создана система архивов файлов. Теперь это называют FTP. И FTP соединение в виде протокола — это лишь часть технологии, которую разработали. Но теперь эта часть стала доминирующей и FTP используется не только, как система архивов, но и как надежный сетевой помощник для загрузки файлов обычными пользователями.
В основном, пользователи знакомы с FTP благодаря наличию различных программ для обмена файлов или архивов. Предназначен такой облик FTP для загрузки данных в аккаунт на хостинг сайта, либо даже для управления файловой системой компьютера. Но есть и более сложные механизмы управления ФТП, к примеру, сервер протокола. При помощи него нужно вызывать FTP через проводник при помощи команды ftpd, с которой можно использовать три функциональных оператора:
Как раз чтобы работать с ftp-серверами и предназначены специальные программы-клиенты, но многие не понимают с чем имеют дело, а просто продолжают загружать файлы к себе на аккаунт хостинга. Тем не менее, FTP — это очень мощный сервис. Такой сервис позволит вам не только заходить на аккаунт провайдера в файловую систему, но и удаленно управлять загрузкой данных при помощи специальных команд по каналу протокола FTP. Вот перечень команд, которые позволяет использовать сервис FTP со стороны пользователя:
Но в большинстве случаев FTP нужен именно для того, чтобы загрузить файлы движка и другие данные на аккаунт хостинг-провайдера.
Что за активный и пассивный режим в FTP
Последний не закрытый вопрос, который был поставлен в начале статьи — это режим FTP и определение его предназначения. А предназначен режим для работы с соединением передачи данных. Как известно, FTP также работает и по управляющему соединению. Но такое соединение, хоть и имеет активный и пассивный режим, но использует их оба одновременно, потому рассмотрено не будет. А дело в том, что для управляющего соединения и пользователь, и сервер ведут себя и активно, и пассивно в разных случаях. Активность пользователя проявляется в момент отправки данных для входа, а сервер проявляет себя в момент реакции на отправку подобного запроса.
После подключение через управляющее соединение режим уже имеет значение. А все потому, что активируется другой тип соединения — для передачи данных, а не команд, как предыдущий пример. Вот тут-то и есть разделение на пассивный режим и активный. Суть в том, что один режим нужен для того, чтобы клиент подключился к серверу, а другой, чтобы сервер настроил соединение с клиентом. И определяется «активность» режима относительно клиента — если он совершает какие-либо действия, то это активный режим, а если они пассивно принимает данные, то — пассивный.
Обычно, активный режим — это когда клиент помимо того, что говорит «Привет!» серверу, он еще и указывает номер порта, через который будет организована передача данных. Сервер видит этот номер порта и подстраивается к нему, таким образом, организуя активный режим передачи данных. А если все проходит наоборот, то есть сервер дает номер порта, по которому клиент загружает данные, то это уже считается пассивным режимом. На этом все!
Что такое FTP?
Протокол FTP обеспечивает передачу команд и файлов между сервером и клиентом.
Что такое FTP-сервер?
Для того чтоб подключиться к FTP необходимы следующие данные:
По умолчанию обмен данными между клиентом и сервером осуществляется в открытом виде. Это может привести к краже данных доступа. Для того чтоб избежать подобного, можно воспользоваться дополнительными протоколами FTPS.
Подключение по FTP может организовываться при помощи активного или пассивного режима. В первом случае соединение устанавливается после отправки команды PORT. Если пользователь использует Proxy или фаервол, такой режим работы может быть запрещен. Для решения данной проблемы используется пассивный режим соединения. В пассивном режиме клиент получает номер TCP-порта, к которому он может подключиться.
FTP сервер поддерживает передачу файлов в двух режимах:
Выбрать правильный режим передачи данных очень важно. Например Perl скрипты не будут работать на сервере, если их загрузить в бинарном режиме. Большинство современных клиентов FTP умеют автоматически определять необходимый режим для загрузки файлов.
Что такое FTP зеркало (FTP mirror)?
FTP зеркало содержит копию данных основного сервера. С помощью зеркал можно решить две задачи:
Наиболее популярные приложения для организации FTP серверов:
FTP клиент
Это приложение, которое позволяет подключиться к удаленному серверу по FTP для работы с его файловой системой.
Ранее FTP клиенты представляли собой инструмент командной строки для передачи команд на сервер. Сейчас это удобные графические приложения с простым и понятным дизайном.
Популярные ФТП-клиенты используемые для подключения к серверу:
О том как настроить подключение по FTP можно прочесть в нашей справке.
Большинство популярных браузеров тоже поддерживают работу с FTP. Для того чтоб воспользоваться такой возможностью, достаточно в адресной строке указать имя хоста как ftp://хост и в открывшемся окне ввести логин и пароль ФТП сервера.
Для пользователей которым неудобно использовать стандартные FTP клиенты, большинство хостинг провайдеров предлагают воспользоваться WebFTP. WebFTP представляет собой сайт, с помощью которого можно работать с файлами на FTP. Он так же расширяет возможности обычного FTP клиента. С его помощью можно редактировать файлы ONLINE, архивировать и разархивировать их.
Сфера применения FTP-серверов
Наиболее распространенное применение FTP это работа с файлами хостинга. Использование FTP является наиболее простым методом передачи файлов на сервер.
Однако этим его возможности не ограничиваются. FTP является хорошей альтернативой привычным носителям информации, способная обеспечить быструю и удобную передачу файлов между пользователями глобальной сети. Благодаря нему можно забыть про диски и флэшки, ведь все файлы проще загрузить на FTP-сервер, где они будут доступны пользователям из разных уголков мира. Есть даже специальная услуга под названием “FTP хостинг”.
Попробуйте наш надежный хостинг 7 дней бесплатно. Вы сможете создать неограниченное количество FTP аккаунтов для хранения и обмена файлами.
Протоколы SFTP и FTPS
Буквально неделю назад я писал реферат по обозначенной в заголовке теме и столкнулся с тем, что, скажем так, познавательной информации в сети не так уж много. В основном сухие факты и инструкции по настройке. Поэтому я решил несколько подкорректировать текст и выложить его в качестве статьи.
FTP (File Transfer Protocol) – протокол передачи файлов по сети. Является одним из базовых протоколов Ethernet. Появился в 1971 году и изначально работал в сетях DARPA. На данный момент, как и HTTP, файловая передача основывается на модели, состоящей из совокупности протоколов TCP/IP (Transmission Control Protocol/Internet Protocol). Определён в RFC 959.
Протокол определяет следующее:
Взаимодействие между клиентом и сервером
Рассмотрим происходящие при работе FTP процессы подробнее. Соединение инициализируется интерпретатором протокола пользователя. Управление обменом осуществляется по каналу управления в стандарте TELNET. Команды FTP генерируются интерпретатором протокола пользователя и передаются на сервер. Ответы сервера отправляются пользователю также по каналу управления. В общем случае пользователь имеет возможность установить контакт с интерпретатором протокола сервера и отличными от интерпретатора пользователя средствами.
Основная особенность FTP в том, что он использует двойное подключение. Одно из них используется для передачи команд серверу и происходит по умолчанию через TCP-порт 21, который может быть изменён. Управляющее соединение существует все время, пока клиент общается с сервером. Канал управления должен быть открыт при передаче данных между машинами. В случае его закрытия передача данных прекращается. Через второе происходит непосредственная передача данных. Оно открывается каждый раз, когда осуществляется передача файла между клиентом и сервером. В случае, если одновременно передаётся несколько файлов, для каждого из них открывается свой канал передачи.
FTP может работать в активном или пассивном режиме, от выбора которого зависит способ установки соединения. В активном режиме клиент создаёт управляющее TCP-соединение с сервером и отправляет серверу свой IP-адрес и произвольный номер клиентского порта, после чего ждёт, пока сервер запустит TCP-соединение с этим адресом и номером порта. В случае, если клиент находится за брандмауэром и не может принять входящее TCP-соединение, может быть использован пассивный режим. В этом режиме клиент использует поток управления, чтобы послать серверу команду PASV, и затем получает от сервера его IP-адрес и номер порта, которые затем используются клиентом для открытия потока данных со своего произвольного порта.
Возможна ситуация, когда данные могут передаваться на третью машину. В этом случае пользователь организует канал управления с двумя серверами и организует прямой канал данных между ними. Команды управления идут через пользователя, а данные напрямую между серверами.
При передаче данных по сети могут быть использованы четыре представления данных:
Передача данных может осуществляться в любом из трёх режимов:
FTP server – это сервер, который предусматривает возможность использования протокола передачи файлов. Он обладает определенными особенностями, отличающими его от обычных веб-серверов:
FTP client – это программа, позволяющая подключиться к удаленному серверу по FTP и также выполнять на нем необходимые действия с элементами файловой системы. Клиентом вполне может быть браузер, в адресную строку которого следует ввести адрес, представляющий собой путь до определенного каталога или файла на удаленном сервере, в соответствии с общей блок-схемой URL:
Однако же, использование веб-обозревателя в таком разрезе позволит лишь просмотреть или скачать интересующие файлы. Для того, чтобы в полной мере задействовать все плюсы FTP, в качестве клиента следует применить специализированное программное обеспечение.
FTP-аутентификация использует схему имя пользователя/пароль для предоставления доступа. Имя пользователя посылается серверу командой USER, а пароль – командой PASS. Если предоставленная клиентом информация принята сервером, то сервер отправит клиенту приглашение и начинается сессия. Пользователи могут, если сервер поддерживает эту особенность, войти в систему без предоставления учётных данных, но сервер может предоставить только ограниченный доступ для таких сессий.
Хост, обеспечивающий FTP-сервис, может предоставить анонимный доступ к FTP. Пользователи обычно входят в систему как «anonymous» (может быть регистрозависимым на некоторых FTP-серверах) в качестве имени пользователя. Хотя обычно пользователей просят прислать адрес их электронной почты вместо пароля, никакой проверки фактически не производится. Многие FTP-хосты, предоставляющие обновления программного обеспечения, поддерживают анонимный доступ.
Схема протокола
Взаимодействие «клиент-сервер» при FTP-соединении можно наглядно представить следующим образом:
Безопасный FTP
FTP изначально не задумывался как защищенный, поскольку предназначался для связи между несколькими военными объектами и учреждениями. Но с развитием и распространением интернета опасность несанкционированного доступа возросла во много раз. Возникла необходимость защиты серверов от различного рода атак. В мае 1999 авторы RFC 2577 свели уязвимости в следующий список проблем:
Обычный FTP не обладает возможностью передачи данных в зашифрованном виде, вследствие чего имена пользователей, пароли, команды и другая информация могут при желании легко и просто быть перехвачены злоумышленниками. Обычное решение этой проблемы — использовать «безопасные», TLS-защищённые версии уязвимых протокола (FTPS) или же другой, более защищённый протокол, вроде SFTP/SCP, предоставляемого с большинством реализаций протокола Secure Shell.
FTPS (FTP + SSL) – расширение стандартного протокола передачи файлов, добавляющее в его базовый функционал создание шифрованных сессий с помощью протокола SSL (Secure Sockets Layer — уровень защищенных сокетов). На сегодняшний день защита обеспечивается его более продвинутым аналогом TLS (Transport Layer Security — защита транспортного уровня).
Протокол SSL предложен корпорацией Netscape Communications в 1996 году с целью обеспечения безопасности и секретности интернет-соединений. Протокол поддерживает аутентификацию (установление подлинности) клиента и сервера, не зависит от приложений и прозрачен для протоколов HTTP, FTP и Telnet.
Протокол SSL Handshake состоит из двух этапов: установление подлинности сервера и необязательное установление подлинности клиента. На первом этапе сервер в ответ на запрос клиента посылает свой сертификат и параметры шифрования. Затем клиент генерирует мастер-ключ, зашифровывает его открытым ключом сервера и отсылает серверу. Сервер расшифровывает мастер-ключ своим частным ключом и подтверждает свою подлинность клиенту, возвращая ему сообщение, заверенное мастером-ключом клиента.
Последующие данные шифруются и заверяются ключами, полученными на основе этого мастера-ключа. На втором этапе, который не является обязательным, сервер посылает запрос клиенту, а клиент подтверждает серверу свою подлинность, возвращая запрос с собственной цифровой подписью и сертификат открытого ключа.
SSL поддерживает разнообразные криптографические алгоритмы. В ходе установления связи используется криптосистема открытого ключа RSA. После обмена ключами используется много разных шифров: RC2, RC4, IDEA, DES и TripleDES. Также используется MD5 — алгоритм создания дайджеста сообщений. Синтаксис сертификатов открытого ключа описан в X.509.
Одним из немаловажных преимуществ SSL, является его полная программно-платформенная независимость. Протокол разработан на принципах переносимости, и идеология его построения, не зависит, от тех приложений, в составе которых он используется. Помимо этого, важно и то, что поверх протокола SSL, могут прозрачно накладываться и другие протоколы; либо для еще большего увеличения степени защиты целевых информационных потоков, либо, для адаптации криптографических способностей SSL под какую-нибудь другую, вполне определенную задачу.
SSL-подключение
Предоставляемый SSL безопасный канал обладает тремя основными свойствами:
Особенности FTPS
Существуют две реализации FTPS, использующие различные методы предоставления безопасности:
SFTP (Secure File Transfer Protocol) – протокол прикладного уровня передачи файлов, работающий поверх безопасного канала. Не следует путать с (Simple File Transfer Protocol), имеющим такую же аббревиатуру. Если FTPS является просто расширением FTP, то SFTP это отдельный и никак не связанный с ним протокол, который в качестве основы использует SSH (Secure Shell – безопасная оболочка).
Secure Shell
Разработкой протокола занималась одна из групп IETF под названием Secsh. Рабочая документация к новому протоколу SFTP не стала официальным стандартом, однако начала активно применяться для разработки приложений. В дальнейшем было выпущено шесть версий протокола. Однако, постепенное наращивание в нём функциональности привело к тому, что 14 августа 2006 года было принято решение о прекращении работы над развитием протокола в связи с выполнением основной задачи проекта (разработка SSH) и отсутствием достаточного экспертного уровня для перехода к разработке полноценного протокола удалённой файловой системы.
SSH – это сетевой протокол, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем.
SSH позволяет безопасно передавать в незащищённой среде практически любой другой сетевой протокол. Таким образом, можно не только удалённо работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео (например, с веб-камеры). Также SSH может использовать сжатие передаваемых данных для последующего их шифрования, что удобно, например, для удалённого запуска клиентов X WindowSystem.
Первая версия протокола, SSH-1, была разработана в 1995 году исследователем Тату Улёненом из Технологического университета Хельсинки (Финляндия). SSH-1 был написан для обеспечения большей конфиденциальности, чем протоколы rlogin, telnet и rsh. В 1996 году была разработана более безопасная версия протокола, SSH-2, несовместимая с SSH-1. Протокол приобрел ещё большую популярность, и к 2000 году у него было около двух миллионов пользователей. В настоящее время под термином «SSH» обычно подразумевается именно SSH-2, т.к. первая версия протокола ввиду существенных недостатков сейчас практически не применяется. В 2006 году протокол был утвержден рабочей группой IETF в качестве Интернет-стандарта.
Распространены две реализации SSH: частная коммерческая и бесплатная свободная. Свободная реализация называется OpenSSH. К 2006 году 80 % компьютеров сети Интернет использовало именно OpenSSH. Частная реализация разрабатывается организацией SSH Communications Security, которая является стопроцентным подразделением корпорации Tectia, она бесплатна для некоммерческого использования. Эти реализации содержат практически одинаковый набор команд.
Протокол SSH-2, в отличие от протокола telnet, устойчив к атакам прослушивания трафика («снифинг»), но неустойчив к атакам «человек посередине». Протокол SSH-2 также устойчив к атакам путем присоединения посредине (англ. sessionhijacking), так как невозможно включиться в уже установленную сессию или перехватить её.
Для предотвращения атак «человек посередине» при подключении к хосту, ключ которого ещё не известен клиенту, клиентское ПО показывает пользователю «слепок ключа» (англ. keyfingerprint). Рекомендуется тщательно проверять показываемый клиентским ПО «слепок ключа» со слепком ключа сервера, желательно полученным по надёжным каналам связи или лично.
Поддержка SSH реализована во всех UNIX-подобных системах, и на большинстве из них в числе стандартных утилит присутствуют клиент и сервер ssh. Существует множество реализаций SSH-клиентов и для не-UNIX ОС. Большую популярность протокол получил после широкого развития анализаторов трафика и способов нарушения работы локальных сетей, как альтернативное небезопасному протоколу Telnet решение для управления важными узлами.
Связь с использованием SSH
Для работы по SSH нужен SSH-сервер и SSH-клиент. Сервер прослушивает соединения от клиентских машин и при установлении связи производит аутентификацию, после чего начинает обслуживание клиента. Клиент используется для входа на удалённую машину и выполнения команд.
Сравнение с FTPS
Главное, что отличает SFTP от стандартного FTP и FTPS, это то, что SFTP шифрует абсолютно все команды, имена пользователей, пароли и другую конфиденциальную информацию.
Оба протокола FTPS и SFTP используют сочетание асимметричных алгоритмов (RSA, DSA), симметричных алгоритмов (DES/3DES, AES, Twhofish т.д.), а также алгоритм обмена ключами. Для аутентификации FTPS (или, если быть более точным, SSL / TLS по протоколу FTP) использует сертификаты X.509, в то время как SFTP (SSH протокол) использует SSH ключи.
Сертификаты X.509 включает в себя открытый ключ и некоторую информацию о сертификате владельца. Эта информация позволяет, с другой стороны, проверить целостность самого сертификата, подлинность и владельца свидетельства. Сертификатов X.509 имеет соответствующий закрытый ключ, который обычно хранится отдельно от сертификата по соображениям безопасности.
SSH ключ содержит только открытый ключ (соответствующий закрытый ключ хранится отдельно). В нем не содержится никакой информации о владельце ключа. Некоторые SSH реализации используют сертификаты X.509 для аутентификации, но на самом деле они не проверяют всю цепочку сертификатов — только открытый ключ используется (что делает такую проверку подлинности неполной).
Заключение
Протокол FTP, несомненно, до сих пор играет важную роль в вопросе хранения и распространения информации в сети несмотря на свой почтенный возраст. Это удобный, многофункциональный и стандартизированный протокол. На его базе построено множество файловых архивов, без которых техническая работа была бы не столь эффективна. Кроме того, он лёгок в настройке, а программы-серверы и клиенты существуют практически для всех актуальных и не очень платформ.
В свою очередь его защищённые версии решают проблему конфиденциальности хранимых и передаваемых данных в современном мире. Оба новых протокола имеют свои плюсы и минусы и выполняют немного разные роли. В тех областях, где необходим именно файловый архив предпочтительнее использовать FTPS, особенно если раньше там уже использовался классический FTP. SFTP менее распространён в силу своей несовместимости со старым протоколом, но более защищён и имеет больший функционал, так как является частью системы удалённого управления.