Cia peb ua tib zoo saib cov txheej txheem uas tshwm sim thaum lub sijhawm ua haujlwm FTP. Kev sib txuas yog pib los ntawm tus neeg siv tus neeg txhais lus raws tu qauv. Kev sib pauv yog tswj los ntawm kev tswj hwm channel hauv TELNET tus qauv. FTP cov lus txib yog tsim los ntawm tus neeg siv tus txheej txheem txhais lus thiab xa mus rau lub server. Cov neeg rau zaub mov cov lus teb kuj raug xa mus rau tus neeg siv los ntawm kev tswj channel. Feem ntau, tus neeg siv muaj peev xwm tsim kev sib cuag nrog tus neeg rau zaub mov tus txheej txheem tus neeg txhais lus thiab los ntawm lwm yam tshaj li tus neeg txhais lus.
Lub ntsiab feature ntawm FTP yog tias nws siv dual kev sib txuas. Ib qho ntawm lawv yog siv los xa cov lus txib mus rau lub server thiab tshwm sim los ntawm lub neej ntawd ntawm TCP chaw nres nkoj 21, uas tuaj yeem hloov pauv. Kev tswj kev sib txuas muaj nyob ntev npaum li tus neeg siv khoom sib txuas lus nrog lub server. Cov tswj channel yuav tsum qhib thaum hloov cov ntaub ntawv ntawm cov tshuab. Yog tias nws raug kaw, cov ntaub ntawv xa mus nres. Los ntawm qhov thib ob, kev hloov cov ntaub ntawv ncaj qha tshwm sim. Nws qhib txhua zaus thaum hloov cov ntaub ntawv tshwm sim ntawm tus neeg siv khoom thiab server. Yog tias ob peb cov ntaub ntawv raug xa mus ib txhij, txhua tus ntawm lawv qhib nws tus kheej kev sib kis channel.
FTP tuaj yeem ua haujlwm hauv hom nquag lossis passive, qhov kev xaiv uas txiav txim siab seb qhov kev sib txuas tau tsim li cas. Hauv hom nquag, tus neeg siv khoom tsim TCP tswj kev sib txuas nrog lub server thiab xa nws qhov chaw nyob IP thiab tus naj npawb ntawm cov neeg siv khoom tsis txaus siab rau tus neeg rau zaub mov, thiab tom qab ntawd tos tus neeg rau zaub mov pib TCP txuas nrog qhov chaw nyob thiab tus lej chaw nres nkoj. Nyob rau hauv rooj plaub uas tus neeg siv khoom nyob tom qab lub firewall thiab tsis tuaj yeem lees txais qhov kev sib txuas TCP tuaj, hom passive tuaj yeem siv tau. Hauv hom no, tus neeg siv khoom siv kev tswj hwm xa mus rau PASV cov lus txib mus rau lub server, thiab tom qab ntawd tau txais los ntawm lub server nws tus IP chaw nyob thiab tus lej chaw nres nkoj, uas tus neeg siv khoom siv los qhib cov ntaub ntawv ntws los ntawm nws qhov chaw nres nkoj arbitrary.
Nws yog qhov ua tau tias cov ntaub ntawv yuav raug xa mus rau lub tshuab thib peb. Nyob rau hauv rooj plaub no, tus neeg siv teeb tsa kev tswj hwm channel nrog ob lub servers thiab npaj cov ntaub ntawv ncaj qha ntawm lawv. Tswj cov lus txib mus los ntawm tus neeg siv, thiab cov ntaub ntawv mus ncaj qha ntawm cov servers.
Thaum xa cov ntaub ntawv hla lub network, plaub cov ntaub ntawv sawv cev tuaj yeem siv tau:
ASCII - siv rau cov ntawv nyeem. Cov ntaub ntawv yog, yog tias tsim nyog, hloov dua siab tshiab los ntawm tus cwj pwm sawv cev ntawm tus tswv xa mus rau "yim-ntsis ASCII" ua ntej kev sib kis, thiab (dua, yog tias tsim nyog) rau tus cwj pwm sawv cev ntawm tus tswv tsev txais. Tshwj xeeb, cov cim tshiab tau hloov pauv. Yog li ntawd, hom no tsis haum rau cov ntaub ntawv uas muaj ntau tshaj li cov ntawv dawb xwb.
Binary hom - cov khoom xa tuaj xa txhua cov ntaub ntawv byte los ntawm byte, thiab tus neeg txais khoom khaws cov kwj ntawm bytes thaum tau txais. Kev them nyiaj yug rau hom no tau pom zoo rau txhua qhov kev siv FTP.
EBCDIC - siv los hloov cov ntawv dawb ntawm cov tswv hauv EBCDIC encoding. Txwv tsis pub, hom no zoo ib yam li ASCII hom.
Hom hauv zos - tso cai rau ob lub khoos phis tawj nrog qhov chaw zoo tib yam xa cov ntaub ntawv hauv lawv tus kheej yam tsis hloov mus rau ASCII.
FTP tus thov kev pab yog ib qho kev pab cuam uas tso cai rau koj mus txuas rau lub chaw taws teeb server ntawm FTP thiab tseem ua qhov tsim nyog ua rau nws nrog cov ntsiab lus ntawm cov ntaub ntawv kaw lus. Tus neeg siv yuav zoo yog tus browser, nyob rau hauv qhov chaw nyob bar uas koj yuav tsum nkag mus rau qhov chaw nyob, uas yog txoj hauv kev mus rau cov npe tshwj xeeb lossis cov ntaub ntawv ntawm cov chaw taws teeb server, raws li daim duab qhia dav dav URL thaiv:
ftp://user:pass@address:port/directory/file
Txawm li cas los xij, siv lub web browser hauv cov ntsiab lus no tsuas yog tso cai rau koj saib lossis rub tawm cov ntaub ntawv txaus siab. Txhawm rau kom siv tag nrho cov txiaj ntsig ntawm FTP, koj yuav tsum siv software tshwj xeeb ua tus neeg siv khoom.
FTP authentication siv tus username/password scheme kom tso cai nkag. Tus username raug xa mus rau lub server nrog USER hais kom ua, thiab tus password raug xa nrog PASS hais kom ua. Yog tias cov ntaub ntawv muab los ntawm tus neeg siv khoom tau txais los ntawm tus neeg rau zaub mov, ces tus neeg rau zaub mov yuav xa daim ntawv caw mus rau tus neeg siv khoom thiab kev sib kho pib. Cov neeg siv tuaj yeem, yog tias tus neeg rau zaub mov txhawb nqa qhov no, nkag mus yam tsis muaj ntawv pov thawj, tab sis tus neeg rau zaub mov tsuas tuaj yeem tso cai txwv tsis pub nkag rau cov kev sib tham no.
Cov neeg siv khoom-neeg rau zaub mov kev sib cuam tshuam thaum lub sijhawm sib txuas FTP tuaj yeem pom tau raws li hauv qab no:
Ruaj Ntseg FTP
FTP tsis yog thawj zaug npaj kom muaj kev nyab xeeb, vim nws tau npaj rau kev sib txuas lus ntawm ntau qhov chaw ua tub rog thiab cov koom haum. Tab sis nrog kev txhim kho thiab kev sib kis hauv Is Taws Nem, qhov txaus ntshai ntawm kev nkag mus tsis tau tso cai tau nce ntau zaus. Yuav tsum muaj kev tiv thaiv servers los ntawm ntau hom kev tawm tsam. Thaum lub Tsib Hlis 1999, cov kws sau ntawv ntawm RFC 2577 tau sau cov kev tsis zoo rau hauv cov npe hauv qab no ntawm cov teeb meem:
Hidden attacks (thov tawm tsam)
Kev dag ntxias
Brute quab yuam tawm tsam
Packet capture, sniffing
Chaw nres nkoj nyiag
FTP tsis tu ncua tsis muaj peev xwm hloov cov ntaub ntawv hauv daim ntawv encrypted, vim tias cov npe neeg siv, passwords, cov lus txib thiab lwm yam ntaub ntawv tuaj yeem cuam tshuam tau yooj yim thiab yooj yim los ntawm cov neeg tawm tsam. Qhov kev daws teeb meem ib txwm muaj rau qhov teeb meem no yog siv "kev nyab xeeb", TLS-tiv thaiv versions ntawm cov txheej txheem yooj yim (FTPS) lossis lwm qhov, kev ruaj ntseg ntau dua, xws li SFTP/SCP, muab nrog rau feem ntau Kev Nyab Xeeb Plhaub raws tu qauv.
FTPS
FTPS (FTP + SSL) yog qhov txuas ntxiv ntawm tus txheej txheem hloov cov ntaub ntawv raws tu qauv uas ntxiv rau nws cov haujlwm yooj yim tsim cov kev sib tham encrypted siv SSL (Secure Sockets Layer) raws tu qauv. Niaj hnub no, kev tiv thaiv yog muab los ntawm nws cov analogue ntau dua TLS (Transport Layer Security).
SSL
SSL raws tu qauv tau thov los ntawm Netscape Communications nyob rau hauv 1996 los xyuas kom meej kev ruaj ntseg thiab ceev ntiag tug ntawm Internet kev twb kev txuas. Cov txheej txheem txhawb cov neeg siv khoom thiab cov neeg rau zaub mov authentication, yog daim ntawv thov ywj pheej, thiab pob tshab rau HTTP, FTP, thiab Telnet raws tu qauv.
SSL Handshake raws tu qauv muaj ob theem: server authentication thiab xaiv tus neeg siv khoom authentication. Nyob rau thawj theem, tus neeg rau zaub mov teb rau tus neeg thov kev thov los ntawm kev xa nws daim ntawv pov thawj thiab encryption tsis. Tus neeg siv khoom ces tsim tus yuam sij tus tswv, encrypts nws nrog tus neeg rau zaub mov tus yuam sij pej xeem, thiab xa mus rau lub server. Tus neeg rau zaub mov decrypts tus tswv tus yuam sij nrog nws tus yuam sij ntiag tug thiab lees paub nws tus kheej rau tus neeg siv khoom los ntawm kev xa cov lus uas tau lees paub los ntawm tus neeg siv khoom tus yuam sij.
Cov ntaub ntawv tom ntej yog encrypted thiab authenticated nrog cov yuam sij muab los ntawm tus yuam sij tus tswv no. Hauv kauj ruam thib ob, uas yog xaiv tau, tus neeg rau zaub mov xa daim ntawv thov mus rau tus neeg siv khoom, thiab tus neeg siv khoom lees paub nws tus kheej rau tus neeg rau zaub mov los ntawm kev xa rov qab qhov kev thov nrog nws tus kheej kos npe digital thiab daim ntawv pov thawj tseem ceeb rau pej xeem.
SSL txhawb nqa ntau yam kev siv cryptographic algorithms. Thaum lub sij hawm tsim kev sib txuas lus, RSA pej xeem tseem ceeb cryptosystem yog siv. Tom qab qhov kev sib pauv tseem ceeb, ntau tus lej sib txawv yog siv: RC2, RC4, IDEA, DES thiab TripleDES. MD5 kuj tseem siv tau - ib qho algorithm los tsim cov lus digest. Cov syntax rau pej xeem cov ntawv pov thawj tseem ceeb tau piav qhia hauv X.509.
Ib qho txiaj ntsig tseem ceeb ntawm SSL yog nws ua tiav software-platform kev ywj pheej. Cov txheej txheem yog tsim los ntawm cov hauv paus ntsiab lus ntawm kev txav mus los, thiab lub tswv yim ntawm nws txoj kev tsim kho tsis yog nyob ntawm cov ntawv thov uas nws siv. Tsis tas li ntawd, nws tseem ceeb heev uas lwm cov txheej txheem tuaj yeem ua kom pom tseeb ntawm cov txheej txheem SSL; los yog txhawm rau txhawm rau nce qib ntawm kev tiv thaiv ntawm cov phiaj xwm cov ntaub ntawv ntws, lossis hloov kho cov peev txheej cryptographic ntawm SSL rau qee yam, ua haujlwm tau zoo.
Kev sib txuas SSL
Kev ruaj ntseg channel muab los ntawm SSL muaj peb lub zog tseem ceeb:
Channel yog tus kheej. Encryption yog siv rau tag nrho cov lus tom qab kev sib tham yooj yim uas ua haujlwm los txiav txim qhov yuam sij zais cia.
Channel yog authenticated. Cov neeg rau zaub mov sab ntawm kev sib tham yeej ib txwm muaj tseeb, thaum tus neeg siv khoom sab yog xaiv tau qhov tseeb.
Muaj ob qhov kev siv ntawm FTPS, siv ntau txoj hauv kev los muab kev ruaj ntseg:
Txoj kev implicit suav nrog kev siv tus qauv SSL raws tu qauv los tsim kom muaj kev sib tham ua ntej xa cov ntaub ntawv, uas, dhau los, ua txhaum kev sib raug zoo nrog cov neeg siv khoom FTP thiab cov servers. Rau kev rov qab sib raug zoo nrog cov neeg siv uas tsis txhawb FTPS, TCP chaw nres nkoj 990 yog siv rau kev tswj kev sib txuas thiab 989 yog siv rau kev hloov ntaub ntawv. Qhov no khaws cov qauv chaw nres nkoj 21 rau FTP raws tu qauv. Txoj kev no suav hais tias tsis siv lawm.
Qhov tseeb yog qhov yooj yim dua, vim nws siv tus qauv FTP cov lus txib, tab sis encrypts cov ntaub ntawv thaum teb, uas tso cai rau koj siv tib txoj kev sib txuas rau FTP thiab FTPS. Tus neeg siv yuav tsum tau thov kom muaj kev ruaj ntseg cov ntaub ntawv hloov ntawm lub server, thiab tom qab ntawd pom zoo rau txoj kev encryption. Yog tias tus neeg siv khoom tsis thov kom muaj kev nyab xeeb hloov pauv, FTPS server muaj txoj cai los tswj lossis kaw qhov kev sib txuas tsis ruaj ntseg. Ib qho kev lees paub thiab cov ntaub ntawv kev sib tham txog kev ruaj ntseg tau ntxiv rau hauv RFC 2228 uas suav nrog FTP AUTH lus txib tshiab. Txawm hais tias tus qauv no tsis qhia meej meej txog cov txheej txheem kev ruaj ntseg, nws tau qhia meej tias kev sib txuas ruaj ntseg yuav tsum tau pib los ntawm tus neeg siv khoom siv algorithm tau piav qhia saum toj no. Yog tias kev sib txuas ruaj ntseg tsis tau txais kev txhawb nqa los ntawm tus neeg rau zaub mov, qhov yuam kev ntawm 504 yuav tsum raug xa rov qab. FTPS cov neeg siv khoom tuaj yeem tau txais cov ntaub ntawv hais txog kev ruaj ntseg raws tu qauv txhawb nqa los ntawm tus neeg rau zaub mov siv FEAT hais kom ua, txawm li cas los xij, tus neeg rau zaub mov tsis tas yuav nthuav tawm qhov kev ruaj ntseg qib nws. txhawb nqa. FTPS cov lus txib feem ntau yog AUTH TLS thiab AUTH SSL, uas muab TLS thiab SSL kev ruaj ntseg, feem.
SFTP
SFTP (Secure File Transfer Protocol) yog ib daim ntawv thov txheej txheej hloov ntaub ntawv raws tu qauv uas sau rau saum cov channel ruaj ntseg. Tsis txhob tsis meej pem nrog (Cov Ntaub Ntawv Yooj Yim Hloov Cov Txheej Txheem), uas muaj cov ntawv sau tib yam. Yog tias FTPS tsuas yog qhov txuas ntxiv ntawm FTP, ces SFTP yog ib qho kev sib cais thiab tsis cuam tshuam uas siv SSH (Secure Plhaub) ua nws lub hauv paus.
Luag Plhaub
Cov txheej txheem tau tsim los ntawm ib qho ntawm IETF pawg hu ua Secsh. Cov ntaub ntawv ua haujlwm rau SFTP raws tu qauv tshiab tsis tau dhau los ua tus qauv, tab sis tau pib siv rau kev txhim kho daim ntawv thov. Tom qab ntawd, rau lub versions ntawm tus txheej txheem raug tso tawm. Txawm li cas los xij, maj mam nce hauv kev ua haujlwm hauv nws tau ua rau lub Yim Hli 14, 2006, nws tau txiav txim siab tsis ua haujlwm ntawm kev tsim cov txheej txheem vim tias ua tiav cov haujlwm tseem ceeb ntawm qhov project (SSH txoj kev loj hlob) thiab qhov tsis muaj. ntawm qib kws tshaj lij txaus kom txav mus rau kev txhim kho ntawm cov ntaub ntawv ua haujlwm tag nrho cov chaw taws teeb tswj raws tu qauv .
SSH yog lub network raws tu qauv uas tso cai rau cov chaw taws teeb tswj ntawm lub operating system thiab tunneling ntawm TCP kev sib txuas (piv txwv li, rau kev hloov ntaub ntawv). Zoo sib xws hauv kev ua haujlwm rau Telnet thiab rlogin raws tu qauv, tab sis, tsis zoo li lawv, nws encrypts tag nrho cov tsheb, suav nrog cov passwords xa mus. SSH tso cai rau xaiv qhov sib txawv encryption algorithms. SSH cov neeg siv khoom thiab SSH servers muaj rau feem ntau lub network khiav haujlwm.
SSH tso cai rau koj kom hloov pauv yuav luag txhua lwm yam kev sib txuas hauv network hauv qhov chaw tsis muaj kev nyab xeeb. Yog li, koj tuaj yeem tsis tsuas yog ua haujlwm nyob deb ntawm koj lub khoos phis tawj los ntawm lub plhaub hais kom ua, tab sis kuj tseem xa cov kwj suab lossis yees duab (piv txwv li, los ntawm lub webcam) hla cov channel encrypted. SSH tseem tuaj yeem siv compression ntawm cov ntaub ntawv xa mus rau tom ntej encryption, uas yog yooj yim, piv txwv li, rau remotely launching X WindowSystem cov neeg siv khoom.
Thawj version ntawm txoj cai, SSH-1, tau tsim nyob rau hauv 1995 los ntawm tus kws tshawb fawb Tatu UlΓΆnen los ntawm Helsinki University of Technology (Finland). SSH-1 tau sau los muab kev ceev ntiag tug ntau dua li rlogin, telnet, thiab rsh raws tu qauv. Xyoo 1996, ib qho kev ruaj ntseg ntau dua ntawm cov txheej txheem, SSH-2, tau tsim, uas tsis sib xws nrog SSH-1. Cov txheej txheem tau txais txiaj ntsig ntau dua, thiab los ntawm 2000 nws muaj kwv yees li ob lab tus neeg siv. Tam sim no, lo lus "SSH" feem ntau txhais tau tias SSH-2, vim Thawj version ntawm tus txheej txheem yog tam sim no xyaum tsis siv vim yog qhov tseem ceeb shortcomings. Xyoo 2006, cov txheej txheem tau pom zoo los ntawm IETF pawg neeg ua haujlwm ua tus qauv hauv Internet.
Muaj ob qhov kev siv ntawm SSH: kev lag luam ntiag tug thiab qhib qhov chaw dawb. Kev siv dawb yog hu ua OpenSSH. Los ntawm 2006, 80% ntawm cov computers hauv Internet siv OpenSSH. Qhov kev siv tswv yim yog tsim los ntawm SSH Communications Security, lub koom haum ua lag luam tag nrho ntawm Tectia Corporation, thiab yog pub dawb rau kev siv tsis yog lag luam. Cov kev siv no muaj yuav luag tib cov lus txib.
SSH-2 raws tu qauv, tsis zoo li telnet raws tu qauv, yog resistant rau tsheb khiav eavesdropping tawm tsam ("sniffing"), tab sis tsis resistant rau txiv neej-nyob rau hauv-the-middle attacks. SSH-2 raws tu qauv tseem tiv thaiv kev sib tham hijacking tawm tsam, vim nws tsis tuaj yeem koom lossis nyiag qhov kev sib tham twb tau tsim lawm.
Txhawm rau tiv thaiv tus txiv neej-hauv-tus-nruab nrab kev tawm tsam thaum txuas rau tus tswv tsev uas nws qhov tseem ceeb tseem tsis tau paub rau tus neeg siv khoom, tus neeg siv software qhia tus neeg siv "tus ntiv tes tseem ceeb". Nws raug nquahu kom ua tib zoo xyuas "qhov tseem ceeb snapshot" qhia los ntawm tus neeg siv khoom software nrog rau tus neeg rau zaub mov tseem ceeb snapshot, nyiam dua los ntawm kev sib txuas lus txhim khu kev qha lossis ntawm tus kheej.
Txhawm rau ua haujlwm ntawm SSH, koj xav tau SSH server thiab SSH tus neeg siv khoom. Tus neeg rau zaub mov mloog kev sib txuas los ntawm cov neeg siv khoom siv tshuab thiab, thaum muaj kev sib txuas tau tsim, ua qhov tseeb, tom qab ntawd nws pib ua haujlwm rau tus neeg siv khoom. Tus neeg siv khoom siv nkag mus rau hauv lub tshuab chaw taws teeb thiab ua cov lus txib.
Kev sib piv nrog FTPS
Qhov tseem ceeb uas txawv SFTP los ntawm tus qauv FTP thiab FTPS yog tias SFTP encrypts tag nrho cov lus txib, usernames, passwords thiab lwm yam ntaub ntawv tsis pub lwm tus paub.