TieÅ”i pirms nedÄļas rakstÄ«ju eseju par virsrakstÄ norÄdÄ«to tÄmu un saskÄros ar faktu, ka, teiksim, internetÄ nav tik daudz izglÄ«tojoÅ”as informÄcijas. PÄrsvarÄ sausi fakti un iestatÄ«Å”anas instrukcijas. TÄpÄc es nolÄmu nedaudz labot tekstu un ievietot to kÄ rakstu.
Kas ir FTP
FTP (File Transfer Protocol) ir protokols failu pÄrsÅ«tÄ«Å”anai tÄ«klÄ. Tas ir viens no pamata Ethernet protokoliem. ParÄdÄ«jÄs 1971. gadÄ un sÄkotnÄji strÄdÄja DARPA tÄ«klos. PaÅ”laik, tÄpat kÄ HTTP, failu pÄrsÅ«tÄ«Å”anas pamatÄ ir modelis, kas sastÄv no TCP/IP (Transmission Control Protocol/Internet Protocol) protokolu kopas. DefinÄts RFC 959.
Protokols nosaka sekojoŔo:
KÄ tiks veikta kļūdu pÄrbaude?
Datu iepakoŔanas metode (ja tiek izmantots iepakojums)
KÄ sÅ«tÄ«tÄja ierÄ«ce norÄda, ka tÄ ir pabeigusi ziÅojumu?
KÄ saÅÄmÄja ierÄ«ce norÄda, ka tÄ ir saÅÄmusi ziÅojumu?
KomunikÄcija starp klientu un serveri
SÄ«kÄk aplÅ«kosim procesus, kas notiek FTP darbÄ«bas laikÄ. Savienojumu inicializÄ lietotÄja protokola tulks. ApmaiÅa tiek vadÄ«ta caur vadÄ«bas kanÄlu TELNET standartÄ. FTP komandas Ä£enerÄ lietotÄja protokolu tulks un nosÅ«ta uz serveri. Servera atbildes tiek nosÅ«tÄ«tas arÄ« lietotÄjam, izmantojot vadÄ«bas kanÄlu. Parasti lietotÄjam ir iespÄja izveidot kontaktu ar servera protokola tulku un izmantojot citus lÄ«dzekļus, nevis lietotÄja tulku.
FTP galvenÄ iezÄ«me ir tÄ, ka tas izmanto divus savienojumus. Viens no tiem tiek izmantots komandu nosÅ«tÄ«Å”anai uz serveri un pÄc noklusÄjuma notiek caur TCP portu 21, kuru var mainÄ«t. Kontroles savienojums pastÄv tik ilgi, kamÄr klients sazinÄs ar serveri. PÄrsÅ«tot datus starp iekÄrtÄm, vadÄ«bas kanÄlam jÄbÅ«t atvÄrtam. Ja tas ir aizvÄrts, datu pÄrraide tiek pÄrtraukta. Izmantojot otro, notiek tieÅ”a datu pÄrsÅ«tÄ«Å”ana. Tas tiek atvÄrts katru reizi, kad notiek failu pÄrsÅ«tÄ«Å”ana starp klientu un serveri. Ja vienlaikus tiek pÄrsÅ«tÄ«ti vairÄki faili, katrs no tiem atver savu pÄrraides kanÄlu.
FTP var darboties aktÄ«vÄ vai pasÄ«vÄ režīmÄ, kura izvÄle nosaka savienojuma izveidoÅ”anas veidu. AktÄ«vajÄ režīmÄ klients izveido TCP vadÄ«bas savienojumu ar serveri un nosÅ«ta serverim savu IP adresi un patvaļīgu klienta porta numuru un pÄc tam gaida, lÄ«dz serveris sÄks TCP savienojumu ar Å”o adresi un porta numuru. Ja klients atrodas aiz ugunsmÅ«ra un nevar pieÅemt ienÄkoÅ”o TCP savienojumu, var izmantot pasÄ«vo režīmu. Å ajÄ režīmÄ klients izmanto vadÄ«bas plÅ«smu, lai nosÅ«tÄ«tu PASV komandu serverim, un pÄc tam saÅem no servera tÄ IP adresi un porta numuru, ko klients izmanto, lai atvÄrtu datu plÅ«smu no sava patvaļīgÄ porta.
IespÄjams, ka datus var pÄrsÅ«tÄ«t uz treÅ”o iekÄrtu. Å ajÄ gadÄ«jumÄ lietotÄjs organizÄ vadÄ«bas kanÄlu ar diviem serveriem un organizÄ tieÅ”o datu kanÄlu starp tiem. VadÄ«bas komandas iet caur lietotÄju, un dati tiek tieÅ”i starp serveriem.
PÄrsÅ«tot datus tÄ«klÄ, var izmantot Äetrus datu attÄlojumus:
ASCII ā izmanto tekstam. Ja nepiecieÅ”ams, dati tiek pÄrveidoti no rakstzÄ«mju attÄlojuma sÅ«tÄ«tÄja resursdatorÄ uz "astoÅu bitu ASCII" pirms nosÅ«tÄ«Å”anas un (atkal, ja nepiecieÅ”ams) uz rakstzÄ«mju attÄlojumu saÅÄmÄjÄ resursdatorÄ. Jo Ä«paÅ”i tiek mainÄ«tas jaunas rindiÅas rakstzÄ«mes. RezultÄtÄ Å”is režīms nav piemÄrots failiem, kas satur ne tikai vienkÄrÅ”u tekstu.
BinÄrais režīms - sÅ«tÄ«tÄja ierÄ«ce nosÅ«ta katru failu pa baitam, un saÅÄmÄjs saglabÄ baitu straumi pÄc saÅemÅ”anas. Atbalsts Å”im režīmam ir ieteikts visÄm FTP implementÄcijÄm.
EBCDIC ā izmanto, lai pÄrsÅ«tÄ«tu vienkÄrÅ”u tekstu starp saimniekdatoriem EBCDIC kodÄjumÄ. PretÄjÄ gadÄ«jumÄ Å”is režīms ir lÄ«dzÄ«gs ASCII režīmam.
LokÄlais režīms - ļauj diviem datoriem ar identiskiem iestatÄ«jumiem nosÅ«tÄ«t datus savÄ formÄtÄ, nepÄrvÄrÅ”ot ASCII.
Datu pÄrsÅ«tÄ«Å”anu var veikt jebkurÄ no trim režīmiem:
StraumÄÅ”anas režīms - dati tiek nosÅ«tÄ«ti kÄ nepÄrtraukta straume, atbrÄ«vojot FTP no jebkÄdas apstrÄdes. TÄ vietÄ visu apstrÄdi veic TCP. Faila beigu indikators nav nepiecieÅ”ams, izÅemot datu sadalÄ«Å”anu ierakstos.
Bloka režīms - FTP sadala datus vairÄkos blokos (galvenes bloks, baitu skaits, datu lauks) un pÄc tam pÄrsÅ«ta tos uz TCP.
SaspieÅ”anas režīms ā dati tiek saspiesti, izmantojot vienu algoritmu (parasti kodÄjot darbÄ«bas garumus).
FTP serveris ir serveris, kas nodroÅ”ina iespÄju izmantot failu pÄrsÅ«tÄ«Å”anas protokolu. Tam ir noteiktas funkcijas, kas to atŔķir no parastajiem tÄ«mekļa serveriem:
NepiecieÅ”ama lietotÄja autentifikÄcija
Visas darbÄ«bas tiek veiktas paÅ”reizÄjÄs sesijas ietvaros
SpÄja veikt dažÄdas darbÄ«bas ar failu sistÄmu
Katram savienojumam tiek izmantots atseviŔķs kanÄls
FTP klients ir programma, kas ļauj izveidot savienojumu ar attÄlo serveri, izmantojot FTP, kÄ arÄ« veikt tajÄ nepiecieÅ”amÄs darbÄ«bas ar failu sistÄmas elementiem. Klients var bÅ«t pÄrlÅ«kprogramma, kuras adreses joslÄ jÄievada adrese, kas ir ceļŔ uz noteiktu direktoriju vai failu attÄlajÄ serverÄ« saskaÅÄ ar vispÄrÄjo URL blokshÄmu:
ftp://user:pass@address:port/directory/file
TomÄr tÄ«mekļa pÄrlÅ«kprogrammas izmantoÅ”ana Å”ajÄ kontekstÄ Ä¼aus tikai skatÄ«t vai lejupielÄdÄt interesÄjoÅ”os failus. Lai pilnÄ«bÄ izmantotu visas FTP priekÅ”rocÄ«bas, klientam jÄizmanto specializÄta programmatÅ«ra.
FTP autentifikÄcija izmanto lietotÄjvÄrda/paroles shÄmu, lai pieŔķirtu piekļuvi. LietotÄjvÄrds tiek nosÅ«tÄ«ts serverim ar komandu USER, bet parole tiek nosÅ«tÄ«ta ar komandu PASS. Ja serveris akceptÄ klienta sniegto informÄciju, tad serveris nosÅ«tÄ«s klientam ielÅ«gumu un sesija sÄksies. Ja serveris atbalsta Å”o funkciju, lietotÄji var pieteikties, nesniedzot akreditÄcijas datus, taÄu serveris Å”ÄdÄm sesijÄm var pieŔķirt tikai ierobežotu piekļuvi.
UzÅÄmÄjs, kas nodroÅ”ina FTP pakalpojumu, var nodroÅ”inÄt anonÄ«mu FTP piekļuvi. LietotÄji parasti piesakÄs, izmantojot lietotÄjvÄrdu āanonÄ«msā (dažos FTP serveros var bÅ«t reÄ£istrjutÄ«gs). Lai gan lietotÄjiem parasti paroles vietÄ tiek lÅ«gts norÄdÄ«t savu e-pasta adresi, pÄrbaude faktiski netiek veikta. Daudzi FTP resursdatori, kas nodroÅ”ina programmatÅ«ras atjauninÄjumus, atbalsta anonÄ«mu piekļuvi.
Protokola diagramma
Klienta un servera mijiedarbÄ«bu FTP savienojuma laikÄ var vizualizÄt Å”Ädi:
DroŔs FTP
FTP sÄkotnÄji nebija paredzÄts kÄ droÅ”s, jo tas bija paredzÄts saziÅai starp vairÄkÄm militÄrÄm iekÄrtÄm un aÄ£entÅ«rÄm. TaÄu lÄ«dz ar interneta attÄ«stÄ«bu un izplatÄ«bu neatļautas piekļuves risks ir daudzkÄrt palielinÄjies. Bija nepiecieÅ”amÄ«ba aizsargÄt serverus no dažÄda veida uzbrukumiem. 1999. gada maijÄ RFC 2577 autori ievainojamÄ«bas apkopoja Å”ÄdÄ problÄmu sarakstÄ:
SlÄptie uzbrukumi (atlÄcienu uzbrukumi)
Maldības uzbrukumi
BrutÄlu spÄku uzbrukumi
PakeÅ”u uztverÅ”ana, Å”ÅaukÅ”ana
Ostas zagŔana
Parastajam FTP nav iespÄju pÄrsÅ«tÄ«t datus Å”ifrÄtÄ veidÄ, kÄ rezultÄtÄ uzbrucÄji var viegli un viegli pÄrtvert lietotÄjvÄrdus, paroles, komandas un citu informÄciju. Parastais Ŕīs problÄmas risinÄjums ir izmantot "droÅ”as", ar TLS aizsargÄtas ievainojamÄ protokola (FTPS) versijas vai citu, droÅ”Äku protokolu, piemÄram, SFTP/SCP, kas tiek nodroÅ”inÄts ar lielÄko daļu Secure Shell protokola implementÄciju.
FTPS
FTPS (FTP + SSL) ir standarta failu pÄrsÅ«tÄ«Å”anas protokola paplaÅ”inÄjums, kas papildina tÄ pamata funkcionalitÄti Å”ifrÄtu sesiju izveidi, izmantojot SSL (Secure Sockets Layer) protokolu. MÅ«sdienÄs aizsardzÄ«bu nodroÅ”ina tÄ uzlabotais analogais TLS (Transport Layer Security).
SSL
SSL protokolu ierosinÄja Netscape Communications 1996. gadÄ, lai nodroÅ”inÄtu interneta savienojumu droŔību un privÄtumu. Protokols atbalsta klienta un servera autentifikÄciju, ir neatkarÄ«gs no lietojumprogrammÄm un ir caurspÄ«dÄ«gs HTTP, FTP un Telnet protokoliem.
SSL rokasspiediena protokols sastÄv no diviem posmiem: servera autentifikÄcijas un izvÄles klienta autentifikÄcijas. PirmajÄ posmÄ serveris atbild uz klienta pieprasÄ«jumu, nosÅ«tot tÄ sertifikÄtu un Å”ifrÄÅ”anas parametrus. PÄc tam klients Ä£enerÄ galveno atslÄgu, Å”ifrÄ to ar servera publisko atslÄgu un nosÅ«ta to serverim. Serveris atÅ”ifrÄ galveno atslÄgu ar savu privÄto atslÄgu un autentificÄjas klientam, atgriežot ziÅojumu, kas autentificÄts ar klienta galveno atslÄgu.
TurpmÄkie dati tiek Å”ifrÄti un autentificÄti ar atslÄgÄm, kas iegÅ«tas no Ŕīs galvenÄs atslÄgas. OtrajÄ darbÄ«bÄ, kas nav obligÄta, serveris nosÅ«ta pieprasÄ«jumu klientam, un klients autentificÄjas serverÄ«, atgriežot pieprasÄ«jumu ar savu ciparparakstu un publiskÄs atslÄgas sertifikÄtu.
SSL atbalsta dažÄdus kriptogrÄfijas algoritmus. Sakaru izveides laikÄ tiek izmantota RSA publiskÄs atslÄgas kriptosistÄma. PÄc atslÄgu apmaiÅas tiek izmantoti daudzi dažÄdi Å”ifri: RC2, RC4, IDEA, DES un TripleDES. Tiek izmantots arÄ« MD5 - algoritms ziÅojumu Ä«ssavilkuma izveidei. PubliskÄs atslÄgas sertifikÄtu sintakse ir aprakstÄ«ta X.509.
Viena no svarÄ«gajÄm SSL priekÅ”rocÄ«bÄm ir tÄ pilnÄ«ga programmatÅ«ras platformas neatkarÄ«ba. Protokols izstrÄdÄts pÄc pÄrnesamÄ«bas principiem, un tÄ uzbÅ«ves ideoloÄ£ija nav atkarÄ«ga no lietojumprogrammÄm, kurÄs tas tiek izmantots. TurklÄt ir arÄ« svarÄ«gi, lai citi protokoli tiktu pÄrredzami pÄrklÄti virs SSL protokola; vai nu vÄl vairÄk palielinÄt mÄrÄ·a informÄcijas plÅ«smu aizsardzÄ«bas pakÄpi, vai pielÄgot SSL kriptogrÄfijas iespÄjas kÄdam citam, precÄ«zi definÄtam uzdevumam.
SSL savienojums
SSL nodroÅ”inÄtajam droÅ”ajam kanÄlam ir trÄ«s galvenie rekvizÄ«ti:
KanÄls ir privÄts. Å ifrÄÅ”ana tiek izmantota visiem ziÅojumiem pÄc vienkÄrÅ”a dialoga, kas kalpo slepenÄs atslÄgas noteikÅ”anai.
KanÄls ir autentificÄts. Sarunas servera puse vienmÄr tiek autentificÄta, savukÄrt klienta puse tiek pÄc izvÄles autentificÄta.
KanÄls ir uzticams. ZiÅojumu pÄrsÅ«tÄ«Å”ana ietver integritÄtes pÄrbaudi (izmantojot MAC).
FTPS funkcijas
Ir divas FTPS ievieÅ”anas, izmantojot dažÄdas droŔības nodroÅ”inÄÅ”anas metodes:
NetieÅ”Ä metode ietver standarta SSL protokola izmantoÅ”anu, lai pirms datu nosÅ«tÄ«Å”anas izveidotu sesiju, kas savukÄrt izjauc saderÄ«bu ar parastajiem FTP klientiem un serveriem. Lai nodroÅ”inÄtu atpakaļsaderÄ«bu ar klientiem, kuri neatbalsta FTPS, vadÄ«bas savienojumam tiek izmantots TCP ports 990, bet datu pÄrsÅ«tÄ«Å”anai tiek izmantots 989. Tas saglabÄ FTP protokola standarta portu 21. Å Ä« metode tiek uzskatÄ«ta par novecojuÅ”u.
Explicit ir daudz ÄrtÄks, jo tas izmanto standarta FTP komandas, bet atbildot Å”ifrÄ datus, kas ļauj izmantot vienu un to paÅ”u vadÄ«bas savienojumu gan FTP, gan FTPS. Klientam ir skaidri jÄpieprasa droÅ”a datu pÄrsÅ«tÄ«Å”ana no servera un pÄc tam jÄapstiprina Å”ifrÄÅ”anas metode. Ja klients nepieprasa droÅ”u pÄrsÅ«tÄ«Å”anu, FTPS serverim ir tiesÄ«bas vai nu uzturÄt, vai slÄgt nedroÅ”o savienojumu. SaskaÅÄ ar RFC 2228 tika pievienots autentifikÄcijas un datu droŔības sarunu mehÄnisms, kas ietver jauno FTP AUTH komandu. Lai gan Å”ajÄ standartÄ nav skaidri definÄti droŔības mehÄnismi, tas tomÄr nosaka, ka droÅ”s savienojums ir jÄuzsÄk klientam, izmantojot iepriekÅ” aprakstÄ«to algoritmu. Ja serveris neatbalsta droÅ”us savienojumus, ir jÄatgriež kļūdas kods 504. FTPS klienti var iegÅ«t informÄciju par servera atbalstÄ«tajiem droŔības protokoliem, izmantojot komandu FEAT, tomÄr serverim nav jÄatklÄj, kÄdus droŔības lÄ«meÅus tas nodroÅ”ina. atbalsta. VisizplatÄ«tÄkÄs FTPS komandas ir AUTH TLS un AUTH SSL, kas nodroÅ”ina attiecÄ«gi TLS un SSL droŔību.
SFTP
SFTP (Secure File Transfer Protocol) ir lietojumprogrammas slÄÅa failu pÄrsÅ«tÄ«Å”anas protokols, kas darbojas virs droÅ”a kanÄla. Nejaukt ar (Simple File Transfer Protocol), kam ir tÄds pats saÄ«sinÄjums. Ja FTPS ir vienkÄrÅ”i FTP paplaÅ”inÄjums, tad SFTP ir atseviŔķs un nesaistÄ«ts protokols, kas par pamatu izmanto SSH (Secure Shell).
Secure Shell
Protokolu izstrÄdÄja viena no IETF grupÄm ar nosaukumu Secsh. JaunÄ SFTP protokola darba dokumentÄcija nekļuva par oficiÄlu standartu, bet to sÄka aktÄ«vi izmantot lietojumprogrammu izstrÄdei. PÄc tam tika izlaistas seÅ”as protokola versijas. TomÄr pakÄpeniskÄ funkcionalitÄtes palielinÄÅ”anÄs tajÄ noveda pie tÄ, ka 14. gada 2006. augustÄ tika nolemts pÄrtraukt darbu pie protokola izstrÄdes projekta galvenÄ uzdevuma (SSH izstrÄde) izpildes un trÅ«kuma dÄļ. pietiekama eksperta lÄ«meÅa, lai pÄrietu uz pilnvÄrtÄ«gas attÄlÄs failu sistÄmas protokola izstrÄdi.
SSH ir tÄ«kla protokols, kas ļauj attÄlinÄti vadÄ«t operÄtÄjsistÄmu un tunelÄt TCP savienojumus (piemÄram, failu pÄrsÅ«tÄ«Å”anai). FunkcionalitÄtÄ lÄ«dzÄ«gs Telnet un rlogin protokoliem, taÄu atŔķirÄ«bÄ no tiem tas Å”ifrÄ visu trafiku, ieskaitot pÄrsÅ«tÄ«tÄs paroles. SSH ļauj izvÄlÄties dažÄdus Å”ifrÄÅ”anas algoritmus. SSH klienti un SSH serveri ir pieejami lielÄkajai daļai tÄ«kla operÄtÄjsistÄmu.
SSH ļauj droÅ”i pÄrsÅ«tÄ«t gandrÄ«z jebkuru citu tÄ«kla protokolu neaizsargÄtÄ vidÄ. TÄdÄjÄdi jÅ«s varat ne tikai strÄdÄt attÄlinÄti datorÄ, izmantojot komandu apvalku, bet arÄ« pÄrsÅ«tÄ«t audio straumi vai video (piemÄram, no tÄ«mekļa kameras) pa Å”ifrÄtu kanÄlu. SSH var izmantot arÄ« pÄrsÅ«tÄ«to datu saspieÅ”anu turpmÄkai Å”ifrÄÅ”anai, kas ir Ärti, piemÄram, attÄlinÄtai X WindowSystem klientu palaiÅ”anai.
Pirmo protokola versiju SSH-1 1995. gadÄ izstrÄdÄja pÄtnieks Tatu Ulƶnens no Helsinku TehnoloÄ£iju universitÄtes (Somija). SSH-1 tika uzrakstÄ«ts, lai nodroÅ”inÄtu lielÄku privÄtumu nekÄ rlogin, telnet un rsh protokoli. 1996. gadÄ tika izstrÄdÄta droÅ”Äka protokola versija SSH-2, kas nav saderÄ«ga ar SSH-1. Protokols ieguva vÄl lielÄku popularitÄti, un 2000. gadÄ tam bija aptuveni divi miljoni lietotÄju. PaÅ”laik termins āSSHā parasti nozÄ«mÄ SSH-2, jo Protokola pirmÄ versija tagad praktiski netiek izmantota bÅ«tisku trÅ«kumu dÄļ. 2006. gadÄ protokolu kÄ interneta standartu apstiprinÄja IETF darba grupa.
Ir divas izplatÄ«tas SSH ievieÅ”anas: privÄtÄ komerciÄlÄ un bezmaksas atvÄrtÄ koda. Bezmaksas ievieÅ”ana tiek saukta par OpenSSH. LÄ«dz 2006. gadam 80% datoru internetÄ izmantoja OpenSSH. PatentÄto ievieÅ”anu izstrÄdÄ SSH Communications Security, pilnÄ«bÄ piederoÅ”s Tectia Corporation meitasuzÅÄmums, un tÄ ir bezmaksas nekomerciÄlai lietoÅ”anai. Å Ä«s implementÄcijas satur gandrÄ«z tÄdu paÅ”u komandu kopu.
SSH-2 protokols, atŔķirÄ«bÄ no telnet protokola, ir izturÄ«gs pret satiksmes noklausÄ«Å”anÄs uzbrukumiem (āsniffingā), bet nav izturÄ«gs pret uzbrukumiem starp cilvÄkiem. SSH-2 protokols ir izturÄ«gs arÄ« pret sesiju nolaupÄ«Å”anas uzbrukumiem, jo āānav iespÄjams pievienoties vai nolaupÄ«t jau izveidotu sesiju.
Lai novÄrstu ācilvÄka vidÅ«ā uzbrukumus, kad tiek izveidots savienojums ar resursdatoru, kura atslÄga klientam vÄl nav zinÄma, klienta programmatÅ«ra lietotÄjam parÄda āatslÄgas pirkstu nospiedumuā. Ieteicams rÅ«pÄ«gi pÄrbaudÄ«t klienta programmatÅ«ras parÄdÄ«to āatslÄgas momentuzÅÄmumuā ar servera atslÄgas momentuzÅÄmumu, kas vÄlams iegÅ«ts, izmantojot uzticamus sakaru kanÄlus vai klÄtienÄ.
SSH atbalsts ir pieejams visÄs UNIX lÄ«dzÄ«gajÄs sistÄmÄs, un lielÄkajai daļai ir ssh klients un serveris kÄ standarta utilÄ«tas. Ir daudz SSH klientu ievieÅ”anas operÄtÄjsistÄmÄm, kas nav UNIX. Protokols ieguva lielu popularitÄti pÄc plaÅ”Äs trafika analizatoru un vietÄjo tÄ«klu darbÄ«bas traucÄjumu metožu izstrÄdes kÄ alternatÄ«vs risinÄjums nedroÅ”ajam Telnet protokolam svarÄ«gu mezglu pÄrvaldÄ«Å”anai.
SaziÅa, izmantojot SSH
Lai strÄdÄtu, izmantojot SSH, ir nepiecieÅ”ams SSH serveris un SSH klients. Serveris klausÄs savienojumus no klientu iekÄrtÄm un, kad savienojums ir izveidots, veic autentifikÄciju, pÄc tam sÄk apkalpot klientu. Klients tiek izmantots, lai pieteiktos attÄlÄ maŔīnÄ un izpildÄ«tu komandas.
SalÄ«dzinÄjums ar FTPS
Galvenais, kas atŔķir SFTP no standarta FTP un FTPS, ir tas, ka SFTP Å”ifrÄ absolÅ«ti visas komandas, lietotÄjvÄrdus, paroles un citu konfidenciÄlu informÄciju.
Gan FTPS, gan SFTP protokoli izmanto asimetrisku algoritmu (RSA, DSA), simetrisko algoritmu (DES/3DES, AES, Twhofish u.c.) kombinÄciju, kÄ arÄ« atslÄgu apmaiÅas algoritmu. AutentifikÄcijai FTPS (vai precÄ«zÄk, SSL/TLS, izmantojot FTP) izmanto X.509 sertifikÄtus, savukÄrt SFTP (SSH protokols) izmanto SSH atslÄgas.
X.509 sertifikÄtos ir iekļauta publiskÄ atslÄga un informÄcija par Ä«paÅ”nieka sertifikÄtu. No otras puses, Ŕī informÄcija ļauj pÄrbaudÄ«t paÅ”a sertifikÄta integritÄti, autentiskumu un sertifikÄta Ä«paÅ”nieku. X.509 sertifikÄtiem ir atbilstoÅ”a privÄtÄ atslÄga, kas parasti droŔības apsvÄrumu dÄļ tiek glabÄta atseviŔķi no sertifikÄta.
SSH atslÄgÄ ir tikai publiskÄ atslÄga (attiecÄ«gÄ privÄtÄ atslÄga tiek glabÄta atseviŔķi). TajÄ nav nekÄdas informÄcijas par atslÄgas Ä«paÅ”nieku. Dažas SSH ievieÅ”anas autentifikÄcijai izmanto X.509 sertifikÄtus, taÄu tÄs faktiski nepÄrbauda visu sertifikÄtu Ä·Ädi ā tiek izmantota tikai publiskÄ atslÄga (kas padara Å”Ädu autentifikÄciju nepilnÄ«gu).
SecinÄjums
FTP protokolam neapÅ”aubÄmi joprojÄm ir svarÄ«ga loma informÄcijas glabÄÅ”anÄ un izplatÄ«Å”anÄ tÄ«klÄ, neskatoties uz tÄ cienÄ«jamo vecumu. Tas ir Ärts, daudzfunkcionÄls un standartizÄts protokols. Uz tÄs bÄzes izveidoti daudzi failu arhÄ«vi, bez kuriem tehniskais darbs nebÅ«tu tik efektÄ«vs. TurklÄt to ir viegli iestatÄ«t, un serveru un klientu programmas pastÄv gandrÄ«z visÄm paÅ”reizÄjÄm un ne tik paÅ”reizÄjÄm platformÄm.
SavukÄrt tÄ aizsargÄtÄs versijas atrisina glabÄjamo un pÄrsÅ«tÄ«to datu konfidencialitÄtes problÄmu mÅ«sdienu pasaulÄ. Abiem jaunajiem protokoliem ir savi plusi un mÄ«nusi, un tiem ir nedaudz atŔķirÄ«ga loma. VietÄs, kur nepiecieÅ”ams failu arhÄ«vs, vÄlams izmantot FTPS, Ä«paÅ”i, ja klasiskais FTP jau ir izmantots iepriekÅ”. SFTP ir retÄk sastopams, jo tas nav saderÄ«gs ar veco protokolu, taÄu tas ir droÅ”Äks un tam ir vairÄk funkcionalitÄtes, jo tas ir daļa no attÄlÄs pÄrvaldÄ«bas sistÄmas.