Пешгуфтор

Ҳамагӣ як ҳафта пеш ман дар мавзӯи дар сарлавҳа нишондодашуда иншо менавиштам ва бо он рӯбарӯ шудам, ки бигӯем, дар Интернет он қадар маълумоти таълимӣ вуҷуд надорад. Асосан далелҳои хушк ва дастурҳои насб. Аз ин рӯ, ман тасмим гирифтам, ки матнро каме ислоҳ карда, ҳамчун мақола гузорам.

FTP чист

FTP (Protocol Transfer File) як протокол барои интиқоли файлҳо тавассути шабака мебошад. Ин яке аз протоколҳои асосии Ethernet мебошад. Дар соли 1971 пайдо шуд ва дар аввал дар шабакаҳои DARPA кор кардааст. Дар айни замон, ба монанди HTTP, интиқоли файл ба моделе асос ёфтааст, ки аз маҷмӯи протоколҳои TCP/IP (Transmission Control Protocol/Internet Protocol) иборат аст. Дар RFC 959 муайян карда шудааст.

Протокол инҳоро муайян мекунад:

• Санҷиши хато чӣ гуна анҷом дода мешавад?
• Усули бастабандии маълумот (агар бастабандӣ истифода шавад)
• Чӣ тавр дастгоҳи ирсолкунанда нишон медиҳад, ки паёмро анҷом додааст?
• Дастгоҳи қабулкунанда чӣ гуна нишон медиҳад, ки паёмро қабул кардааст?

Муошират байни муштарӣ ва сервер

Биёед ба равандҳое, ки ҳангоми амалиёти FTP ба амал меоянд, муфассалтар дида бароем. Пайвастшавӣ аз ҷониби тарҷумони протоколи корбар оғоз карда мешавад. Мубодила тавассути канали назоратӣ дар стандарти TELNET назорат карда мешавад. Фармонҳои FTP аз ҷониби тарҷумони протоколи корбар тавлид мешаванд ва ба сервер фиристода мешаванд. Ҷавобҳои сервер инчунин тавассути канали идоракунӣ ба корбар фиристода мешаванд. Дар маҷмӯъ, корбар имкон дорад, ки бо тарҷумони протоколи сервер ва ба воситаи дигар тарҷумони корбар робита барқарор кунад.

Хусусияти асосии FTP дар он аст, ки он пайвастҳои дугонаро истифода мебарад. Яке аз онҳо барои фиристодани фармонҳо ба сервер истифода мешавад ва ба таври нобаёнӣ тавассути порти TCP 21 ба амал меояд, ки онро тағир додан мумкин аст. Пайвасти назорат то он даме, ки муштарӣ бо сервер муошират мекунад, вуҷуд дорад. Ҳангоми интиқоли маълумот байни мошинҳо канали идоракунӣ бояд кушода бошад. Агар он баста бошад, интиқоли маълумот қатъ мегардад. Тавассути дуюм, интиқоли мустақими маълумот ба амал меояд. Он ҳар дафъае, ки интиқоли файл байни муштарӣ ва сервер рух медиҳад, кушода мешавад. Агар дар як вақт якчанд файл интиқол дода шавад, ҳар яке аз онҳо канали интиқоли худро мекушояд.

FTP метавонад дар реҷаи фаъол ё ғайрифаъол кор кунад, ки интихоби он муайян мекунад, ки пайвастшавӣ чӣ гуна барқарор мешавад. Дар ҳолати фаъол муштарӣ бо сервер пайвасти назоратии TCP эҷод мекунад ва суроғаи IP-и худ ва рақами порти муштарии ихтиёриро ба сервер мефиристад ва сипас интизор мешавад, ки сервер бо ин суроға ва рақами порт пайвасти TCP-ро оғоз кунад. Агар муштарӣ дар паси девор қарор дошта бошад ва пайвасти TCP-и воридшударо қабул карда натавонад, ҳолати ғайрифаъолро метавон истифода бурд. Дар ин реҷа, муштарӣ ҷараёни идоракуниро барои ирсоли фармони PASV ба сервер истифода мебарад ва сипас аз сервер суроғаи IP ва рақами порти худро мегирад, ки муштарӣ пас аз он барои кушодани ҷараёни маълумот аз бандари ихтиёрии худ истифода мебарад.

Мумкин аст, ки маълумот ба мошини сеюм интиқол дода шавад. Дар ин ҳолат, корбар як канали идоракуниро бо ду сервер ташкил мекунад ва дар байни онҳо канали мустақими додаҳоро ташкил мекунад. Фармонҳои идоракунӣ тавассути корбар мегузарад ва маълумот мустақиман байни серверҳо мегузарад.

Ҳангоми интиқоли маълумот аз тариқи шабака, чаҳор намуди маълумотро метавон истифода бурд:

• ASCII - барои матн истифода мешавад. Маълумот дар ҳолати зарурӣ аз муаррифии аломат дар хости ирсолкунанда ба "ҳашт-бит ASCII" пеш аз интиқол ва (боз, агар лозим бошад) ба муаррифии аломат дар ҳости қабулкунанда табдил дода мешавад. Аз ҷумла, аломатҳои сатри нав иваз карда мешаванд. Дар натиҷа, ин режим барои файлҳое, ки на танҳо матни оддӣ доранд, мувофиқ нест.
• Ҳолати дуӣ - дастгоҳи ирсолкунанда ҳар як файлро байт ба байт мефиристад ва қабулкунанда ҷараёни байтҳоро ҳангоми гирифтани он нигоҳ медорад. Дастгирии ин режим барои ҳама татбиқи FTP тавсия шудааст.
• EBCDIC - барои интиқоли матни оддӣ байни ҳостҳо дар рамзгузории EBCDIC истифода мешавад. Дар акси ҳол, ин режим ба ҳолати ASCII монанд аст.
• Ҳолати маҳаллӣ - ба ду компютери дорои танзимоти якхела имкон медиҳад, ки бидуни табдил ба ASCII маълумотро дар формати худ фиристанд.

Интиқоли маълумот метавонад дар ҳар яке аз се шакл анҷом дода шавад:

• Ҳолати ҷараён - маълумот ҳамчун ҷараёни муттасил фиристода мешавад, ки FTP-ро аз иҷрои ҳама гуна коркард озод мекунад. Ба ҷои ин, ҳама коркард тавассути TCP анҷом дода мешавад. Нишондиҳандаи анҷоми файл ба ҷуз аз ҷудо кардани маълумот ба сабтҳо лозим нест.
• Ҳолати блок - FTP маълумотро ба якчанд блокҳо тақсим мекунад (блоки сарлавҳа, шумораи байтҳо, майдони маълумот) ва сипас онҳоро ба TCP интиқол медиҳад.
• Ҳолати фишурдасозӣ - маълумот бо истифода аз як алгоритми ягона фишурда мешавад (одатан бо рамзгузории дарозии кор).

Сервери FTP серверест, ки қобилияти истифодаи Протоколи интиқоли файлро таъмин мекунад. Он дорои хусусиятҳои муайяне мебошад, ки онро аз веб-серверҳои анъанавӣ фарқ мекунад:

• Аутентификатсияи корбар лозим аст
• Ҳама амалиётҳо дар сеанси ҷорӣ иҷро карда мешаванд
• Имконияти иҷрои амалҳои гуногун бо системаи файлӣ
• Барои ҳар як пайвастшавӣ канали алоҳида истифода мешавад

Мизоҷи FTP барномаест, ки ба шумо имкон медиҳад ба сервери дурдаст тавассути FTP пайваст шавед ва инчунин бо унсурҳои системаи файлӣ амалҳои заруриро дар он иҷро кунед. Муштарӣ метавонад браузере бошад, ки дар сатри суроғаи он шумо бояд суроғаеро ворид кунед, ки он роҳ ба феҳристи мушаххас ё файли сервери дурдаст мувофиқи диаграммаи блоки умумии URL мебошад:

ftp://user:pass@address:port/directory/file

Аммо, истифодаи браузери веб дар ин замина танҳо ба шумо имкон медиҳад, ки файлҳои мавриди таваҷҷӯҳро бубинед ё зеркашӣ кунед. Барои пурра истифода бурдани тамоми бартариҳои FTP, шумо бояд ҳамчун муштарӣ нармафзори махсусро истифода баред.

Аутентификатсияи FTP барои додани дастрасӣ схемаи номи корбар/паролро истифода мебарад. Номи корбар бо фармони USER ва парол бо фармони PASS ба сервер фиристода мешавад. Агар маълумоти аз ҷониби муштарӣ пешниҳодшуда аз ҷониби сервер қабул карда шавад, пас сервер ба муштарӣ даъватнома мефиристад ва сессия оғоз меёбад. Истифодабарандагон метавонанд, агар сервер ин хусусиятро дастгирӣ кунад, бидуни пешниҳоди маълумоти эътимоднок ворид шавед, аммо сервер метавонад танҳо дастрасии маҳдудро барои чунин сессияҳо диҳад.

Хост, ки хидмати FTP-ро пешниҳод мекунад, метавонад дастрасии беном FTP-ро таъмин кунад. Истифодабарандагон маъмулан бо номи корбарии худ бо "аноним" (метавонад дар баъзе серверҳои FTP ҳассос ба ҳарф бошад) ворид мешаванд. Ҳарчанд маъмулан аз корбарон хоҳиш карда мешавад, ки ба ҷои парол суроғаи почтаи электронии худро пешниҳод кунанд, дар асл ягон санҷиш гузаронида намешавад. Бисёр хостҳои FTP, ки навсозиҳои нармафзорро таъмин мекунанд, дастрасии беномро дастгирӣ мекунанд.

Диаграммаи протокол

Муносибати муштарӣ ва сервер ҳангоми пайвасти FTP метавонад ба таври зерин тасвир карда шавад:

FTP-и бехатар

FTP дар ибтидо барои бехатарӣ пешбинӣ нашуда буд, зеро он барои иртибот байни иншоот ва муассисаҳои сершумори ҳарбӣ пешбинӣ шуда буд. Аммо бо рушду густариши интернет хатари дастрасии беиҷозат чанд маротиба зиёд шудааст. Зарурати муҳофизат кардани серверҳо аз ҳамлаҳои гуногун вуҷуд дошт. Дар моҳи майи соли 1999, муаллифони RFC 2577 осебпазириро ба рӯйхати зерини масъалаҳо ҷамъбаст карданд:

• Ҳамлаҳои пинҳонӣ (ҳамлаҳои ҷаҳиш)
• Ҳамлаҳои қаллобӣ
• Ҳамлаҳои қувваи бераҳмона
• Гирифтани пакет, бӯй кардан
• Дуздии порт

FTP-и муқаррарӣ имкони интиқоли маълумотро дар шакли рамзгузоришуда надорад, ки дар натиҷа номҳои корбарон, паролҳо, фармонҳо ва дигар маълумот метавонанд аз ҷониби ҳамлагарон ба осонӣ ва ба осонӣ дастгир карда шаванд. Ҳалли маъмулии ин мушкилот истифодаи "бехатар", версияҳои аз TLS ҳифзшудаи протоколи осебпазир (FTPS) ё дигар протоколи амнтар, ба монанди SFTP/SCP, ки бо аксари татбиқи протоколҳои Secure Shell таъмин шудаанд, мебошад.

FTPS

FTPS (FTP + SSL) як тавсеаи протоколи интиқоли файлҳои стандартӣ мебошад, ки ба вазифаи асосии он эҷоди сессияҳои рамзгузоришударо бо истифода аз протоколи SSL (Secure Sockets Layer) илова мекунад. Имрӯз, муҳофизат тавассути аналоги пешрафтаи он TLS (Қабати Амнияти Нақлиёт) таъмин карда мешавад.

SSL

Протоколи SSL аз ҷониби Netscape Communications дар соли 1996 барои таъмини амният ва махфияти пайвастҳои интернетӣ пешниҳод шудааст. Протокол аутентификатсияи муштарӣ ва серверро дастгирӣ мекунад, аз барнома мустақил аст ва ба протоколҳои HTTP, FTP ва Telnet шаффоф аст.

Протоколи SSL Handshake аз ду марҳила иборат аст: аутентификатсияи сервер ва аутентификатсияи ихтиёрии муштарӣ. Дар марҳилаи аввал сервер ба дархости муштарӣ бо ирсоли сертификат ва параметрҳои рамзгузории худ посух медиҳад. Сипас муштарӣ калиди асосӣ тавлид мекунад, онро бо калиди ҷамъиятии сервер рамзгузорӣ мекунад ва онро ба сервер мефиристад. Сервер калиди асосиро бо калиди махфии худ рамзкушоӣ мекунад ва худро ба муштарӣ тавассути баргардонидани паёме, ки бо калиди асосии муштарӣ тасдиқ шудааст, тасдиқ мекунад.

Маълумоти минбаъда бо калидҳои аз ин калиди асосӣ гирифташуда рамзгузорӣ ва тасдиқ карда мешавад. Дар қадами дуюм, ки ихтиёрӣ аст, сервер ба муштарӣ дархост мефиристад ва муштарӣ бо баргардонидани дархост бо имзои рақамии худ ва сертификати калиди ҷамъиятӣ худро ба сервер тасдиқ мекунад.

SSL алгоритмҳои гуногуни криптографиро дастгирӣ мекунад. Ҳангоми ташкили алоқа криптосистемаи калиди оммавии RSA истифода мешавад. Пас аз мубодилаи калидҳо бисёр рамзҳои гуногун истифода мешаванд: RC2, RC4, IDEA, DES ва TripleDES. MD5 низ истифода мешавад - алгоритми сохтани тайджести паём. Синтаксиси сертификатҳои калиди ҷамъиятӣ дар X.509 тавсиф шудааст.

Яке аз бартариҳои муҳими SSL ин мустақилияти пурраи нармафзор-платформаи он мебошад. Протокол дар асоси принсипҳои интиқолӣ таҳия шудааст ва идеологияи сохтмони он аз замимаҳо, ки дар он истифода мешаванд, вобаста нест. Илова бар ин, муҳим он аст, ки протоколҳои дигар метавонанд дар болои протоколи SSL шаффоф ҷойгир карда шаванд; ё минбаъд баланд бардоштани дараҷаи ҳифзи ҷараёни иттилооти мақсаднок, ё мутобиқ кардани имкониятҳои криптографии SSL барои ягон вазифаи дигари дақиқ муайяншуда.

Пайвасти SSL

Канали бехатаре, ки аз ҷониби SSL пешниҳод шудааст, дорои се хосияти асосӣ мебошад:

• Канал хусусӣ аст. Рамзгузорӣ барои ҳама паёмҳо пас аз муколамаи оддӣ, ки барои муайян кардани калиди махфӣ хизмат мекунад, истифода мешавад.
• Канал тасдиқ карда шудааст. Ҷониби сервери сӯҳбат ҳамеша аутентификатсия карда мешавад, дар ҳоле ки тарафи муштарӣ ихтиёрӣ тасдиқ карда мешавад.
• Канал боэътимод аст. Интиқоли паёмҳо санҷиши якпорчагӣ (бо истифода аз MAC) дар бар мегирад.

Хусусиятҳои FTPS

Ду амалисозии FTPS мавҷуданд, ки бо истифода аз усулҳои гуногуни таъмини амният:

• Усули ғайримуқаррарӣ истифодаи протоколи стандартии SSL-ро барои таъсиси сессия пеш аз фиристодани маълумот дар бар мегирад, ки дар навбати худ мутобиқатро бо муштариён ва серверҳои муқаррарии FTP вайрон мекунад. Барои мутобиқати ақиб бо муштариёне, ки FTPS-ро пуштибонӣ намекунанд, порти TCP 990 барои пайвасти идоракунӣ ва 989 ​​барои интиқоли маълумот истифода мешавад.Ин порти стандартии 21-ро барои протоколи FTP нигоҳ медорад. Ин усул кӯҳна ҳисобида мешавад.
• Explicit хеле қулайтар аст, зеро он фармонҳои стандартии FTP-ро истифода мебарад, аммо ҳангоми посух додан маълумотро рамзгузорӣ мекунад, ки ба шумо имкон медиҳад, ки як пайвасти назоратро барои FTP ва FTPS истифода баред. Муштарӣ бояд ба таври возеҳ интиқоли маълумотро аз сервер дархост кунад ва сипас усули рамзгузориро тасдиқ кунад. Агар муштарӣ интиқоли бехатарро дархост накунад, сервери FTPS ҳуқуқ дорад пайвасти эминнашударо нигоҳ дорад ё пӯшонад. Дар зери RFC 2228 механизми гуфтушунид оид ба аутентификатсия ва амнияти додаҳо илова карда шуд, ки фармони нави FTP AUTH-ро дар бар мегирад. Гарчанде ки ин стандарт механизмҳои амниятро ба таври возеҳ муайян намекунад, он муайян мекунад, ки пайвасти бехатар бояд аз ҷониби муштарӣ бо истифода аз алгоритми дар боло тавсифшуда оғоз карда шавад. Агар пайвастҳои бехатар аз ҷониби сервер дастгирӣ нашаванд, коди хатогии 504 бояд баргардонида шавад Мизоҷони FTPS метавонанд бо истифода аз фармони FEAT дар бораи протоколҳои амниятие, ки сервер дастгирӣ мекунанд, маълумот гиранд, аммо сервер талаб карда намешавад, ки кадом сатҳҳои амниятии онро ифшо кунад. дастгирй мекунад. Фармонҳои маъмултарини FTPS AUTH TLS ва AUTH SSL мебошанд, ки мутаносибан амнияти TLS ва SSL-ро таъмин мекунанд.

SFTP

SFTP (Протоколи интиқоли файли бехатар) як протоколи интиқоли файли қабати барномаест, ки дар болои канали бехатар кор мекунад. Бо (Протоколи интиқоли файли оддӣ), ки як ихтисорот дорад, набояд омехта шавад. Агар FTPS танҳо як тавсеаи FTP бошад, пас SFTP як протоколи алоҳида ва ба ҳам алоқаманд нест, ки SSH (Secure Shell) -ро ҳамчун асос истифода мебарад.

Шабакаи устувор

Протоколро яке аз гурӯҳҳои IETF бо номи Secsh таҳия кардааст. Ҳуҷҷатҳои корӣ барои протоколи нави SFTP ба стандарти расмӣ табдил наёфт, балки барои таҳияи барномаҳо фаъолона истифода мешуданд. Баъдан, шаш версияи протокол бароварда шуд. Аммо афзоиши тадриҷии функсияҳо дар он ба он оварда расонд, ки 14 августи соли 2006 тасмим гирифта шуд, ки кор дар таҳияи протокол бо сабаби ба итмом расидани вазифаи асосии лоиҳа (таҳияи SSH) ва набудани сатҳи кофии коршинос барои гузаштан ба таҳияи протоколи пурраи системаи файлии дурдаст.

SSH протоколи шабакавӣ мебошад, ки ба идоракунии дурдасти системаи оператсионӣ ва нақби пайвастҳои TCP (масалан, барои интиқоли файл) имкон медиҳад. Аз ҷиҳати коршоямӣ ба протоколҳои Telnet ва rlogin монанд аст, аммо бар хилофи онҳо, он тамоми трафикро, аз ҷумла паролҳои интиқолшударо рамзгузорӣ мекунад. SSH имкон медиҳад, ки алгоритмҳои гуногуни рамзгузорӣ интихоб карда шаванд. Мизоҷони SSH ва серверҳои SSH барои аксари системаҳои оператсионии шабака дастрасанд.

SSH ба шумо имкон медиҳад, ки қариб ҳама протоколҳои шабакавиро дар муҳити бехатар интиқол диҳед. Ҳамин тариқ, шумо метавонед на танҳо дар компютери худ тавассути қабати фармонӣ кор кунед, балки ҷараёни аудио ё видеоро (масалан, аз веб-камера) тавассути канали рамзшуда интиқол диҳед. SSH инчунин метавонад фишурдани маълумоти интиқолшударо барои рамзгузории минбаъда истифода барад, ки барои мисол, барои аз фосилаи дур оғоз намудани мизоҷони X WindowSystem қулай аст.

Варианти аввалини протокол, SSH-1, соли 1995 аз ҷониби муҳаққиқ Тату Улёнен аз Донишгоҳи технологии Ҳелсинки (Финландия) таҳия шудааст. SSH-1 барои таъмини махфияти бештар аз протоколҳои rlogin, telnet ва rsh навишта шудааст. Дар соли 1996 версияи бехатартари протоколи SSH-2 таҳия карда шуд, ки бо SSH-1 номувофиқ аст. Протокол боз ҳам маъруфияти бештар пайдо кард ва то соли 2000 тақрибан ду миллион корбар дошт. Дар айни замон, истилоҳи "SSH" одатан маънои SSH-2-ро дорад, зеро Варианти якуми протокол акнун аз сабаби камбудихои калон амалан истифода намешавад. Дар соли 2006, протокол аз ҷониби гурӯҳи кории IETF ҳамчун стандарти Интернет тасдиқ карда шуд.

Ду амалисозии маъмули SSH мавҷуданд: тиҷорати хусусӣ ва манбаи озод. Татбиқи ройгон OpenSSH номида мешавад. То соли 2006, 80% компютерҳо дар Интернет OpenSSH-ро истифода мебурданд. Татбиқи моликият аз ҷониби SSH Communications Security, як фаръии пурраи Tectia Corporation таҳия шудааст ва барои истифодаи ғайритиҷоратӣ ройгон аст. Ин амалияҳо тақрибан як маҷмӯи фармонҳоро дар бар мегиранд.

Протоколи SSH-2, бар хилофи протоколи telnet, ба ҳамлаҳои гӯш кардани трафик ("бӯй") тобовар аст, аммо ба ҳамлаҳои одам дар миёна тобовар нест. Протоколи SSH-2 инчунин ба ҳамлаҳои рабудани сессия тобовар аст, зеро ҳамроҳ шудан ё рабудани сессияи аллакай муқарраршуда ғайриимкон аст.

Барои пешгирии ҳамлаҳои одам дар миёна ҳангоми пайвастшавӣ ба ҳост, ки калиди он ҳанӯз ба муштарӣ маълум нест, нармафзори муштарӣ ба корбар "изи ангушти калидӣ" нишон медиҳад. Тавсия дода мешавад, ки бодиққат тафтиш кардани "тасвири калидӣ" -и нармафзори муштарӣ бо тасвири калиди сервер, ки беҳтараш тавассути каналҳои алоқаи боэътимод ё шахсан ба даст оварда шудааст, тафтиш кунед.

Дастгирии SSH дар ҳама системаҳои ба UNIX монанд дастрас аст ва аксари онҳо ҳамчун утилитаҳои стандартӣ муштарӣ ва сервери ssh доранд. Татбиқи зиёди муштариёни SSH барои OS-ҳои ғайри UNIX мавҷуданд. Протокол пас аз таҳияи густурдаи анализаторҳои трафик ва усулҳои халалдор кардани кори шабакаҳои маҳаллӣ ҳамчун ҳалли алтернативӣ ба протоколи бехатари Telnet барои идоракунии гиреҳҳои муҳим маъруфияти зиёд пайдо кард.

Муошират бо истифода аз SSH

Барои кор тавассути SSH, ба шумо сервери SSH ва муштарии SSH лозим аст. Сервер пайвастҳоро аз мошинҳои муштарӣ мешунавад ва вақте ки пайвастшавӣ барқарор мешавад, аутентификатсияро анҷом медиҳад ва пас аз он ба хидматрасонии муштарӣ оғоз мекунад. Мизоҷ барои ворид шудан ба мошини дурдаст ва иҷрои фармонҳо истифода мешавад.

Муқоиса бо FTPS

Чизи асосие, ки SFTP-ро аз FTP ва FTPS-и стандартӣ фарқ мекунад, дар он аст, ки SFTP комилан ҳама фармонҳо, номи корбарон, паролҳо ва дигар маълумоти махфиро рамзгузорӣ мекунад.

Ҳарду протоколҳои FTPS ва SFTP маҷмӯи алгоритмҳои асимметрӣ (RSA, DSA), алгоритмҳои симметрӣ (DES/3DES, AES, Twhofish ва ғайра), инчунин алгоритми мубодилаи калидҳоро истифода мебаранд. Барои аутентификатсия, FTPS (ё дақиқтараш, SSL/TLS бар FTP) сертификатҳои X.509-ро истифода мебарад, дар ҳоле ки SFTP (протоколи SSH) калидҳои SSH-ро истифода мебарад.

Шаҳодатномаҳои X.509 дорои калиди ҷамъиятӣ ва баъзе маълумот дар бораи сертификати соҳиби. Ин маълумот, аз тарафи дигар, имкон медиҳад, ки якпорчагии худи сертификат, ҳаққоният ва соҳиби шаҳодатнома тафтиш карда шавад. Шаҳодатномаҳои X.509 дорои калиди махфии мувофиқ мебошанд, ки одатан бо сабабҳои амниятӣ аз сертификат ҷудо нигоҳ дошта мешаванд.

Калиди SSH танҳо калиди ҷамъиятиро дар бар мегирад (калиди махфии мувофиқ алоҳида нигоҳ дошта мешавад). Дар он ягон маълумот дар бораи соҳиби калид мавҷуд нест. Баъзе татбиқҳои SSH сертификатҳои X.509-ро барои тасдиқи аутентификатсия истифода мебаранд, аммо онҳо воқеан тамоми занҷири сертификатҳоро тафтиш намекунанд — танҳо калиди оммавӣ истифода мешавад (ки ин аутентификатсияро нопурра месозад).

хулоса

Протоколи FTP, бешубҳа, дар нигоҳдорӣ ва паҳнкунии иттилоот дар шабака сарфи назар аз синну солаш нақши муҳим дорад. Ин як протоколи қулай, бисёрфунксионалӣ ва стандартӣ мебошад. Дар базаи он бисьёр архивхои файлй сохта шудаанд, ки бе онхо кори техникй чандон самарабахш намебуд. Илова бар ин, насб кардан осон аст ва барномаҳои сервер ва мизоҷ қариб барои ҳама платформаҳои ҷорӣ ва на он қадар ҷорӣ мавҷуданд.

Дар навбати худ, версияҳои ҳифзшудаи он мушкилоти махфияти маълумоти ҳифзшуда ва интиқолшударо дар ҷаҳони муосир ҳал мекунанд. Ҳарду протоколҳои нав ҷиҳатҳои мусбат ва манфии худро доранд ва нақшҳои каме фарқ мекунанд. Дар он минтақаҳое, ки бойгонии файл лозим аст, истифодаи FTPS афзалтар аст, хусусан агар FTP-и классикӣ қаблан дар он ҷо истифода шуда бошад. SFTP аз сабаби номувофиқатии худ бо протоколи кӯҳна камтар маъмул аст, аммо он бехатартар аст ва дорои функсияҳои бештар аст, зеро он як қисми системаи идоракунии дурдаст мебошад.

Рӯйхати манбаъҳо

• Реферат «Протоколи FTP. Маълумоти умумӣ ва хусусиятҳо"
• Реферат "Протоколҳои SSH, CMIP, Telnet"
• Гузориш "SSL/TLS"

Манбаъ: will.com