ProHoster > blog > Amministrazzjoni > Protokolli SFTP u FTPS

Protokolli SFTP u FTPS

Daħla

Ġimgħa ilu biss kont qed nikteb esej dwar is-suġġett indikat fit-titlu u kont iffaċċjat bil-fatt li, ejja ngħidu, m’hemmx daqshekk informazzjoni edukattiva fuq l-Internet. L-aktar fatti niexfa u struzzjonijiet ta 'setup. Għalhekk, iddeċidejt li nikkoreġi kemmxejn it-test u npoġġih bħala artiklu.

X'inhu l-FTP

FTP (File Transfer Protocol) huwa protokoll għat-trasferiment ta' fajls fuq netwerk. Huwa wieħed mill-protokolli Ethernet bażiċi. Deher fl-1971 u inizjalment ħadem fin-netwerks DARPA. Bħalissa, bħal HTTP, it-trasferiment tal-fajls huwa bbażat fuq mudell li jikkonsisti f'sett ta' protokolli TCP/IP (Transmission Control Protocol/Internet Protocol). Iddefinit fl-RFC 959.

Il-protokoll jiddefinixxi dan li ġej:

  • Kif se titwettaq il-kontroll tal-iżbalji?
  • Metodu tal-ippakkjar tad-dejta (jekk jintuża l-ippakkjar)
  • L-apparat li jibgħat kif jindika li lest messaġġ?
  • L-apparat li jirċievi kif jindika li rċieva messaġġ?

Komunikazzjoni bejn il-klijent u s-server

Ejja nagħtu ħarsa aktar mill-qrib lejn il-proċessi li jseħħu waqt l-operazzjoni FTP. Il-konnessjoni hija inizjalizzata mill-interpretu tal-protokoll tal-utent. L-iskambju huwa kkontrollat ​​permezz ta 'kanal ta' kontroll fl-istandard TELNET. Kmandi tal-FTP huma ġġenerati mill-interpretu tal-protokoll tal-utent u jintbagħtu lis-server. It-tweġibiet tas-server jintbagħtu wkoll lill-utent permezz tal-kanal tal-kontroll. B'mod ġenerali, l-utent għandu l-abbiltà li jistabbilixxi kuntatt mal-interpretu tal-protokoll tas-server u b'mezzi oħra għajr l-interpretu tal-utent.

Il-karatteristika ewlenija tal-FTP hija li juża konnessjonijiet doppji. Wieħed minnhom jintuża biex jibgħat kmandi lis-server u jseħħ awtomatikament permezz tal-port TCP 21, li jista 'jinbidel. Il-konnessjoni tal-kontroll teżisti sakemm il-klijent jikkomunika mas-server. Il-kanal tal-kontroll għandu jkun miftuħ meta tittrasferixxi d-data bejn il-magni. Jekk tkun magħluqa, it-trażmissjoni tad-dejta tieqaf. Permezz tat-tieni, trasferiment dirett tad-data jseħħ. Jiftaħ kull darba li jseħħ trasferiment ta 'fajls bejn il-klijent u s-server. Jekk diversi fajls jiġu trasferiti simultanjament, kull wieħed minnhom jiftaħ il-kanal tat-trasmissjoni tiegħu stess.

FTP jista 'jopera f'modalità attiva jew passiva, li l-għażla tagħha tiddetermina kif tiġi stabbilita l-konnessjoni. Fil-mod attiv, il-klijent joħloq konnessjoni ta 'kontroll TCP mas-server u jibgħat l-indirizz IP tiegħu u numru arbitrarju tal-port tal-klijent lis-server, u mbagħad jistenna li s-server jibda konnessjoni TCP b'dan l-indirizz u n-numru tal-port. F'każ li l-klijent ikun wara firewall u ma jistax jaċċetta konnessjoni TCP li tkun deħlin, tista' tintuża l-modalità passiva. F'dan il-mod, il-klijent juża l-fluss ta 'kontroll biex jibgħat kmand PASV lis-server, u mbagħad jirċievi l-indirizz IP u n-numru tal-port tiegħu mis-server, li l-klijent imbagħad juża biex jiftaħ fluss tad-dejta mill-port arbitrarju tiegħu.

Huwa possibbli li d-data tista 'tiġi trasferita għal magna terza. F'dan il-każ, l-utent jorganizza kanal ta 'kontroll b'żewġ servers u jorganizza kanal tad-dejta dirett bejniethom. Il-kmandi tal-kontroll jgħaddu mill-utent, u d-dejta tmur direttament bejn is-servers.

Meta tittrażmetti d-dejta fuq netwerk, jistgħu jintużaw erba’ rappreżentazzjonijiet tad-dejta:

  • ASCII – użat għat-test. Id-dejta hija, jekk meħtieġ, konvertita mir-rappreżentazzjoni tal-karattri fuq il-host li jibgħat għal "ASCII ta 'tmien bit" qabel it-trażmissjoni, u (għal darb'oħra, jekk meħtieġ) għar-rappreżentazzjoni tal-karattri fuq il-host li jirċievi. B'mod partikolari, il-karattri tal-linji ġodda jinbidlu. Bħala riżultat, din il-modalità mhix adattata għal fajls li fihom aktar minn sempliċiment test sempliċi.
  • Modalità binarja - l-apparat li jibgħat jibgħat kull fajl byte b'byte, u r-riċevitur jaħżen il-fluss ta 'bytes mal-wasla. L-appoġġ għal din il-modalità ġie rrakkomandat għall-implimentazzjonijiet kollha tal-FTP.
  • EBCDIC – użat biex jittrasferixxi test sempliċi bejn hosts fil-kodifikazzjoni EBCDIC. Inkella, din il-modalità hija simili għall-mod ASCII.
  • Modalità lokali - tippermetti żewġ kompjuters b'settings identiċi biex jibagħtu data fil-format tagħhom stess mingħajr ma jikkonvertu għal ASCII.

It-trasferiment tad-dejta jista' jsir fi kwalunkwe minn tliet modi:

  • Modalità Stream - id-dejta tintbagħat bħala fluss kontinwu, li jeħles lill-FTP milli jwettaq kwalunkwe ipproċessar. Minflok, l-ipproċessar kollu jsir minn TCP. L-indikatur tat-tmiem tal-fajl mhuwiex meħtieġ ħlief għas-separazzjoni tad-dejta f'rekords.
  • Modalità Blokk - FTP jkisser id-dejta f'diversi blokki (blokk ta 'header, numru ta' bytes, qasam tad-dejta) u mbagħad jittrasmettihom lil TCP.
  • Modalità ta 'kompressjoni - id-dejta hija kkompressata bl-użu ta' algoritmu wieħed (ġeneralment billi jiġu kkodifikati t-tulijiet tal-ġirja).

Server FTP huwa server li jipprovdi l-abbiltà li juża l-Protokoll tat-Trasferiment tal-File. Għandu ċerti karatteristiċi li jiddistingwuh mis-servers tal-web konvenzjonali:

  • Awtentikazzjoni tal-utent meħtieġa
  • L-operazzjonijiet kollha jsiru fis-sessjoni attwali
  • Kapaċità li twettaq diversi azzjonijiet mas-sistema tal-fajls
  • Jintuża kanal separat għal kull konnessjoni

Klijent FTP huwa programm li jippermettilek tikkonnettja ma 'server remot permezz ta' FTP u wkoll twettaq l-azzjonijiet meħtieġa fuqu b'elementi tas-sistema tal-fajls. Il-klijent jista 'jkun browser, li fil-bar tal-indirizz tiegħu għandek iddaħħal l-indirizz, li huwa l-passaġġ għal direttorju speċifiku jew fajl fuq is-server remot, skont id-dijagramma ġenerali tal-blokk tal-URL:

ftp://user:pass@address:port/directory/file

Madankollu, l-użu ta' web browser f'dan il-kuntest jippermettilek biss tara jew tniżżel il-fajls ta' interess. Sabiex tutilizza bis-sħiħ il-vantaġġi kollha tal-FTP, għandek tuża softwer speċjalizzat bħala klijent.

L-awtentikazzjoni FTP tuża skema ta' username/password biex tagħti aċċess. L-isem tal-utent jintbagħat lis-server bil-kmand tal-USER, u l-password tintbagħat bil-kmand PASS. Jekk l-informazzjoni pprovduta mill-klijent tiġi aċċettata mis-server, allura s-server jibgħat stedina lill-klijent u s-sessjoni tibda. L-utenti jistgħu, jekk is-server jappoġġja din il-karatteristika, jidħlu mingħajr ma jipprovdu kredenzjali, iżda s-server jista' biss jagħti aċċess limitat għal sessjonijiet bħal dawn.

Il-host li jipprovdi s-servizz FTP jista' jipprovdi aċċess anonimu għall-FTP. L-utenti tipikament jidħlu b'"anonimu" (jistgħu jkunu sensittivi għall-każijiet fuq xi servers FTP) bħala l-isem tal-utent tagħhom. Għalkemm l-utenti huma tipikament mitluba jipprovdu l-indirizz elettroniku tagħhom minflok password, l-ebda verifika ma titwettaq fil-fatt. Ħafna hosts FTP li jipprovdu aġġornamenti tas-softwer jappoġġjaw aċċess anonimu.

Diagramma tal-Protokoll

L-interazzjoni klijent-server waqt konnessjoni FTP tista 'tiġi viżwalizzata kif ġej:

Protokolli SFTP u FTPS

FTP sigur

FTP oriġinarjament ma kienx maħsub biex ikun sigur, peress li kien maħsub għal komunikazzjonijiet bejn installazzjonijiet u aġenziji militari multipli. Iżda bl-iżvilupp u t-tixrid tal-Internet, il-periklu ta 'aċċess mhux awtorizzat żdied ħafna drabi. Kien hemm bżonn li jiġu protetti s-servers minn diversi tipi ta' attakki. F'Mejju 1999, l-awturi ta 'RFC 2577 ġabru fil-qosor il-vulnerabbiltajiet fil-lista ta' kwistjonijiet li ġejja:

  • Attakki moħbija (attakki bounce)
  • Spoof attakki
  • Attakki tal-forza bruta
  • Qbid tal-pakkett, xamm
  • Serq tal-port

FTP regolari m'għandux il-kapaċità li jittrasferixxi d-dejta f'forma kriptata, b'riżultat li l-ismijiet tal-utenti, il-passwords, il-kmandi u informazzjoni oħra jistgħu jiġu interċettati faċilment u faċilment mill-attakkanti. Is-soluzzjoni tas-soltu għal din il-problema hija li tuża verżjonijiet "sikur", protetti bit-TLS tal-protokoll vulnerabbli (FTPS) jew protokoll ieħor, aktar sigur, bħal SFTP/SCP, ipprovdut bil-biċċa l-kbira tal-implimentazzjonijiet tal-protokoll Secure Shell.

FTPS

FTPS (FTP + SSL) hija estensjoni tal-protokoll standard tat-trasferiment tal-fajls li żżid mal-funzjonalità bażika tagħha l-ħolqien ta’ sessjonijiet kriptati bl-użu tal-protokoll SSL (Secure Sockets Layer). Illum, il-protezzjoni hija pprovduta mit-TLS (Transport Layer Security) analogu aktar avvanzat tiegħu.

SSL

Il-protokoll SSL ġie propost minn Netscape Communications fl-1996 biex jiżgura s-sigurtà u l-privatezza tal-konnessjonijiet tal-Internet. Il-protokoll jappoġġja l-awtentikazzjoni tal-klijent u tas-server, huwa indipendenti mill-applikazzjoni, u huwa trasparenti għall-protokolli HTTP, FTP u Telnet.

Il-protokoll SSL Handshake jikkonsisti f'żewġ stadji: awtentikazzjoni tas-server u awtentikazzjoni tal-klijent fakultattiva. Fl-ewwel stadju, is-server jirrispondi għat-talba tal-klijent billi jibgħat iċ-ċertifikat tiegħu u l-parametri ta 'encryption. Il-klijent imbagħad jiġġenera ċavetta prinċipali, tikkodifikaha biċ-ċavetta pubblika tas-server, u tibgħatha lis-server. Is-server jiddeċifra ċ-ċavetta prinċipali biċ-ċavetta privata tiegħu u jawtentika lilu nnifsu lill-klijent billi jirritorna messaġġ awtentikat miċ-ċavetta prinċipali tal-klijent.

Id-dejta sussegwenti hija encrypted u awtentikata b'ċwievet derivati ​​minn din iċ-ċavetta prinċipali. Fit-tieni pass, li huwa fakultattiv, is-server jibgħat talba lill-klijent, u l-klijent jawtentika lis-server billi jirritorna t-talba bil-firma diġitali tiegħu stess u ċertifikat taċ-ċavetta pubblika.

SSL jappoġġja varjetà ta 'algoritmi kriptografiċi. Matul l-istabbiliment tal-komunikazzjoni, tintuża l-kriptosistema taċ-ċavetta pubblika RSA. Wara l-iskambju taċ-ċavetta, jintużaw ħafna ċifraturi differenti: RC2, RC4, IDEA, DES u TripleDES. Jintuża wkoll MD5 - algoritmu għall-ħolqien ta 'diġest ta' messaġġ. Is-sintassi għaċ-ċertifikati taċ-ċavetta pubblika hija deskritta f'X.509.

Wieħed mill-vantaġġi importanti tal-SSL huwa l-indipendenza sħiħa tal-pjattaforma tas-software. Il-protokoll huwa żviluppat fuq il-prinċipji tal-portabbiltà, u l-ideoloġija tal-kostruzzjoni tiegħu ma tiddependix fuq l-applikazzjonijiet li fihom jintuża. Barra minn hekk, huwa importanti wkoll li protokolli oħra jkunu jistgħu jiġu sovrapposti b'mod trasparenti fuq il-protokoll SSL; jew biex ikompli jżid il-grad ta 'protezzjoni tal-flussi ta' informazzjoni fil-mira, jew biex jadatta l-kapaċitajiet kriptografiċi ta 'SSL għal xi kompitu ieħor definit tajjeb.

Konnessjoni SSL

Protokolli SFTP u FTPS

Il-kanal sikur ipprovdut minn SSL għandu tliet proprjetajiet ewlenin:

  • Il-kanal huwa privat. Il-kriptaġġ jintuża għall-messaġġi kollha wara djalogu sempliċi li jservi biex jiddetermina ċ-ċavetta sigrieta.
  • Il-kanal huwa awtentikat. In-naħa tas-server tal-konversazzjoni hija dejjem awtentikata, filwaqt li n-naħa tal-klijent hija awtentikata b'mod fakultattiv.
  • Il-kanal huwa affidabbli. It-trasport tal-messaġġi jinkludi verifika tal-integrità (bl-użu tal-MAC).

Karatteristiċi ta 'FTPS

Hemm żewġ implimentazzjonijiet tal-FTPS, li jużaw metodi differenti biex jipprovdu s-sigurtà:

  • Il-metodu impliċitu jinvolvi l-użu tal-protokoll SSL standard biex tiġi stabbilita sessjoni qabel ma tibgħat data, li, min-naħa tagħha, tkisser il-kompatibilità ma 'klijenti u servers FTP regolari. Għal kompatibilità b'lura ma 'klijenti li ma jappoġġjawx FTPS, il-port TCP 990 jintuża għall-konnessjoni tal-kontroll u 989 jintuża għat-trasferiment tad-dejta Dan iżomm il-port standard 21 għall-protokoll FTP. Dan il-metodu huwa meqjus skadut.
  • Espliċitu huwa ħafna aktar konvenjenti, peress li juża kmandi standard tal-FTP, iżda jikkripta d-dejta meta tirrispondi, li jippermettilek tuża l-istess konnessjoni ta 'kontroll kemm għall-FTP kif ukoll għall-FTPS. Il-klijent għandu jitlob b'mod espliċitu trasferiment ta 'dejta sikur mis-server, u mbagħad japprova l-metodu ta' encryption. Jekk il-klijent ma jitlobx trasferiment sikur, is-server FTPS għandu d-dritt li jew iżomm jew jagħlaq il-konnessjoni mhux assigurata. Mekkaniżmu ta' negozjar ta' awtentikazzjoni u sigurtà tad-dejta ġie miżjud taħt RFC 2228 li jinkludi l-kmand FTP AUTH il-ġdid. Għalkemm dan l-istandard ma jiddefinixxix b'mod espliċitu mekkaniżmi ta 'sigurtà, jispeċifika li konnessjoni sigura għandha tinbeda mill-klijent bl-użu tal-algoritmu deskritt hawn fuq. Jekk konnessjonijiet sikuri mhumiex appoġġjati mis-server, kodiċi ta 'żball ta' 504 għandu jintbagħat lura lill-klijenti FTPS jistgħu jiksbu informazzjoni dwar il-protokolli ta 'sigurtà appoġġjati mis-server bl-użu tal-kmand FEAT, madankollu, is-server mhux meħtieġ li jiżvela liema livelli ta' sigurtà. jappoġġja. L-aktar kmandi FTPS komuni huma AUTH TLS u AUTH SSL, li jipprovdu sigurtà TLS u SSL, rispettivament.

SFTP

SFTP (Secure File Transfer Protocol) huwa protokoll ta' trasferiment ta' fajls ta' saff ta' applikazzjoni li jimxi fuq kanal sigur. M'għandux jiġi konfuż ma '(Simple File Transfer Protocol), li għandu l-istess abbrevjazzjoni. Jekk FTPS hija sempliċement estensjoni ta 'FTP, allura SFTP huwa protokoll separat u mhux relatat li juża SSH (Secure Shell) bħala l-bażi tiegħu.

Qoxra Sikura

Il-protokoll ġie żviluppat minn wieħed mill-gruppi IETF imsejjaħ Secsh. Id-dokumentazzjoni ta 'ħidma għall-protokoll SFTP il-ġdid ma saritx standard uffiċjali, iżda bdiet tintuża b'mod attiv għall-iżvilupp tal-applikazzjoni. Sussegwentement, ġew rilaxxati sitt verżjonijiet tal-protokoll. Madankollu, iż-żieda gradwali fil-funzjonalità fiha wasslet għall-fatt li fl-14 ta 'Awwissu 2006, ġie deċiż li tieqaf taħdem fuq l-iżvilupp tal-protokoll minħabba t-tlestija tal-kompitu ewlieni tal-proġett (żvilupp ta' SSH) u l- nuqqas ta’ livell ta’ esperti suffiċjenti biex jgħaddi għall-iżvilupp ta’ protokoll sħiħ ta’ sistema ta’ fajls remoti.

SSH huwa protokoll tan-netwerk li jippermetti l-kontroll mill-bogħod tas-sistema operattiva u t-tħaffir ta' konnessjonijiet TCP (pereżempju, għat-trasferiment tal-fajls). Simili fil-funzjonalità għall-protokolli Telnet u rlogin, iżda, b'differenza minnhom, tikkodifika t-traffiku kollu, inklużi l-passwords trażmessi. SSH jippermetti għażla ta 'algoritmi ta' encryption differenti. Klijenti SSH u servers SSH huma disponibbli għall-biċċa l-kbira tas-sistemi operattivi tan-netwerk.

SSH jippermettilek tittrasferixxi b'mod sigur kważi kull protokoll tan-netwerk ieħor f'ambjent mhux assigurat. Għalhekk, tista 'mhux biss taħdem mill-bogħod fuq il-kompjuter tiegħek permezz tal-qoxra tal-kmand, iżda wkoll tittrasmetti nixxiegħa awdjo jew vidjo (per eżempju, minn webcam) fuq kanal encrypted. SSH jista 'wkoll juża kompressjoni ta' data trażmessa għal kriptaġġ sussegwenti, li huwa konvenjenti, pereżempju, għat-tnedija mill-bogħod ta 'klijenti X WindowSystem.

L-ewwel verżjoni tal-protokoll, SSH-1, ġiet żviluppata fl-1995 mir-riċerkatur Tatu Ulönen mill-Università tat-Teknoloġija ta 'Ħelsinki (il-Finlandja). SSH-1 inkiteb biex jipprovdi privatezza akbar mill-protokolli rlogin, telnet, u rsh. Fl-1996, ġiet żviluppata verżjoni aktar sigura tal-protokoll, SSH-2, li hija inkompatibbli ma 'SSH-1. Il-protokoll kiseb saħansitra aktar popolarità, u sas-sena 2000 kellu madwar żewġ miljun utent. Bħalissa, it-terminu "SSH" normalment ifisser SSH-2, għaliex L-ewwel verżjoni tal-protokoll issa prattikament ma tintużax minħabba nuqqasijiet sinifikanti. Fl-2006, il-protokoll ġie approvat mill-grupp ta' ħidma tal-IETF bħala standard tal-Internet.

Hemm żewġ implimentazzjonijiet komuni ta 'SSH: kummerċjali privat u sors miftuħ b'xejn. L-implimentazzjoni b'xejn tissejjaħ OpenSSH. Sal-2006, 80% tal-kompjuters fuq l-Internet użaw OpenSSH. L-implimentazzjoni proprjetarja hija żviluppata minn SSH Communications Security, sussidjarja għal kollox ta' Tectia Corporation, u hija b'xejn għal użu mhux kummerċjali. Dawn l-implimentazzjonijiet fihom kważi l-istess sett ta 'kmandi.

Il-protokoll SSH-2, b'differenza mill-protokoll telnet, huwa reżistenti għall-attakki ta 'eavesdropping tat-traffiku ("sniffing"), iżda mhuwiex reżistenti għall-attakki man-in-the-middle. Il-protokoll SSH-2 huwa wkoll reżistenti għal attakki ta' ħtif ta' sessjoni, peress li huwa impossibbli li tissieħeb jew taqbad sessjoni diġà stabbilita.

Biex tipprevjeni attakki man-in-the-middle meta tikkonnettja ma 'host li ċ-ċavetta tiegħu għadha mhix magħrufa mill-klijent, is-softwer tal-klijent juri lill-utent "marka tas-swaba' ewlenija". Huwa rakkomandat li tiċċekkja bir-reqqa l-"istampa taċ-ċavetta" murija mis-softwer tal-klijent bl-istampa taċ-ċavetta tas-server, preferibbilment miksuba permezz ta 'kanali ta' komunikazzjoni affidabbli jew personalment.

L-appoġġ SSH huwa disponibbli fuq is-sistemi kollha bħal UNIX, u ħafna għandhom klijent u server ssh bħala utilitajiet standard. Hemm ħafna implimentazzjonijiet ta 'klijenti SSH għal OS mhux UNIX. Il-protokoll kiseb popolarità kbira wara l-iżvilupp mifrux ta 'analizzaturi tat-traffiku u metodi biex ifixklu l-operat tan-netwerks lokali, bħala soluzzjoni alternattiva għall-protokoll Telnet mhux sigur għall-ġestjoni ta' nodi importanti.

Komunikazzjoni bl-użu ta' SSH

Biex taħdem permezz ta' SSH, għandek bżonn server SSH u klijent SSH. Is-server jisma' għal konnessjonijiet minn magni tal-klijenti u, meta tiġi stabbilita konnessjoni, iwettaq awtentikazzjoni, u wara jibda jservi lill-klijent. Il-klijent jintuża biex jidħol f'magna remota u jesegwixxi kmandi.

Protokolli SFTP u FTPS

Tqabbil ma 'FTPS

Il-ħaġa prinċipali li tiddistingwi SFTP minn FTP standard u FTPS hija li l-SFTP jikkripta assolutament il-kmandi kollha, l-ismijiet tal-utent, il-passwords u informazzjoni kunfidenzjali oħra.

Kemm il-protokolli FTPS kif ukoll SFTP jużaw taħlita ta 'algoritmi asimmetriċi (RSA, DSA), algoritmi simetriċi (DES/3DES, AES, Twhofish, eċċ.), kif ukoll algoritmi ta' skambju ewlieni. Għall-awtentikazzjoni, FTPS (jew biex tkun aktar preċiża, SSL/TLS fuq FTP) juża ċertifikati X.509, filwaqt li SFTP (protokoll SSH) juża ċwievet SSH.

Iċ-ċertifikati X.509 jinkludu ċavetta pubblika u xi informazzjoni dwar iċ-ċertifikat tas-sid. Din l-informazzjoni tippermetti, min-naħa l-oħra, li tiġi vverifikata l-integrità taċ-ċertifikat innifsu, l-awtentiċità u s-sid taċ-ċertifikat. Iċ-ċertifikati X.509 għandhom ċavetta privata korrispondenti, li normalment tinħażen separatament miċ-ċertifikat għal raġunijiet ta 'sigurtà.

Iċ-ċavetta SSH fiha biss iċ-ċavetta pubblika (iċ-ċavetta privata korrispondenti tinħażen separatament). Ma fih l-ebda informazzjoni dwar is-sid taċ-ċavetta. Xi implimentazzjonijiet SSH jużaw ċertifikati X.509 għall-awtentikazzjoni, iżda fil-fatt ma jivverifikawx il-katina taċ-ċertifikati kollha — tintuża biss iċ-ċavetta pubblika (li tagħmel tali awtentikazzjoni mhux kompluta).

Konklużjoni

Il-protokoll FTP bla dubju għadu għandu rwol importanti fil-ħażna u d-distribuzzjoni ta 'informazzjoni fuq in-netwerk minkejja l-età venerabbli tiegħu. Huwa protokoll konvenjenti, multifunzjonali u standardizzat. Ħafna arkivji tal-fajls inbnew fuq il-bażi tagħha, li mingħajrhom ix-xogħol tekniku ma jkunx daqshekk effettiv. Barra minn hekk, huwa faċli li titwaqqaf, u l-programmi tas-server u tal-klijenti jeżistu għal kważi l-pjattaformi kollha kurrenti u mhux daqshekk kurrenti.

Min-naħa tagħhom, il-verżjonijiet protetti tagħha jsolvu l-problema tal-kunfidenzjalità tad-dejta maħżuna u trażmessa fid-dinja moderna. Iż-żewġ protokolli ġodda għandhom il-vantaġġi u l-iżvantaġġi tagħhom u jaqdu rwoli kemmxejn differenti. F'dawk iż-żoni fejn hemm bżonn ta' arkivju tal-fajls, huwa preferibbli li tuża FTPS, speċjalment jekk FTP klassiku diġà ntuża hemmhekk qabel. SFTP huwa inqas komuni minħabba l-inkompatibilità tiegħu mal-protokoll l-antik, iżda huwa aktar sigur u għandu aktar funzjonalità, peress li huwa parti mis-sistema ta 'ġestjoni remota.

Lista tas-sorsi

Sors: www.habr.com

Żid kumment