muqaddima

Bir hafta oldin men sarlavhada ko'rsatilgan mavzu bo'yicha insho yozayotgan edim va aytaylik, Internetda juda ko'p ta'lim ma'lumotlari yo'qligiga duch keldim. Ko'pincha quruq faktlar va o'rnatish ko'rsatmalari. Shuning uchun men matnni biroz tuzatishga va uni maqola sifatida joylashtirishga qaror qildim.

FTP nima

FTP (File Transfer Protocol) - bu tarmoq orqali fayllarni uzatish protokoli. Bu asosiy Ethernet protokollaridan biridir. 1971 yilda paydo bo'lgan va dastlab DARPA tarmoqlarida ishlagan. Hozirgi vaqtda, HTTP kabi, fayllarni uzatish TCP/IP (Transmission Control Protocol/Internet Protocol) protokollari to'plamidan iborat modelga asoslanadi. RFC 959 da belgilangan.

Protokol quyidagilarni belgilaydi:

• Xatolarni tekshirish qanday amalga oshiriladi?
• Ma'lumotlarni qadoqlash usuli (agar qadoqlash ishlatilsa)
• Yuboruvchi qurilma xabarni tugatganligini qanday bildiradi?
• Qabul qiluvchi qurilma xabarni olganligini qanday ko'rsatadi?

Mijoz va server o'rtasidagi aloqa

Keling, FTP bilan ishlash jarayonida yuzaga keladigan jarayonlarni batafsil ko'rib chiqaylik. Ulanish foydalanuvchining protokol tarjimoni tomonidan ishga tushiriladi. Almashtirish TELNET standartidagi boshqaruv kanali orqali boshqariladi. FTP buyruqlari foydalanuvchi protokoli tarjimoni tomonidan ishlab chiqariladi va serverga yuboriladi. Serverning javoblari ham boshqaruv kanali orqali foydalanuvchiga yuboriladi. Umuman olganda, foydalanuvchi server protokoli tarjimoni bilan va foydalanuvchi tarjimonidan boshqa vositalar bilan aloqa o'rnatish imkoniyatiga ega.

FTP ning asosiy xususiyati shundaki, u ikki tomonlama ulanishlardan foydalanadi. Ulardan biri serverga buyruqlar yuborish uchun ishlatiladi va sukut bo'yicha o'zgartirilishi mumkin bo'lgan TCP port 21 orqali sodir bo'ladi. Mijoz server bilan aloqa o'rnatgan ekan, boshqaruv aloqasi mavjud. Mashinalar o'rtasida ma'lumotlarni uzatishda boshqaruv kanali ochiq bo'lishi kerak. Agar u yopiq bo'lsa, ma'lumotlarni uzatish to'xtaydi. Ikkinchisi orqali to'g'ridan-to'g'ri ma'lumotlarni uzatish amalga oshiriladi. Mijoz va server o'rtasida har safar fayl uzatish sodir bo'lganda ochiladi. Agar bir vaqtning o'zida bir nechta fayl uzatilsa, ularning har biri o'z uzatish kanalini ochadi.

FTP faol yoki passiv rejimda ishlashi mumkin, ularning tanlovi ulanish qanday o'rnatilishini aniqlaydi. Faol rejimda mijoz server bilan TCP boshqaruv ulanishini yaratadi va serverga o'zining IP-manzilini va mijozning ixtiyoriy port raqamini yuboradi, so'ngra server ushbu manzil va port raqami bilan TCP ulanishini boshlashini kutadi. Agar mijoz xavfsizlik devori orqasida bo'lsa va kiruvchi TCP ulanishini qabul qila olmasa, passiv rejimdan foydalanish mumkin. Ushbu rejimda mijoz serverga PASV buyrug'ini yuborish uchun boshqaruv oqimidan foydalanadi va keyin serverdan o'zining IP manzili va port raqamini oladi, keyinchalik mijoz o'z ixtiyoriy portidan ma'lumotlar oqimini ochish uchun foydalanadi.

Ma'lumotlar uchinchi mashinaga uzatilishi mumkin. Bunda foydalanuvchi ikkita serverli boshqaruv kanalini tashkil qiladi va ular o'rtasida to'g'ridan-to'g'ri ma'lumotlar kanalini tashkil qiladi. Boshqarish buyruqlari foydalanuvchi orqali o'tadi va ma'lumotlar to'g'ridan-to'g'ri serverlar o'rtasida o'tadi.

Tarmoq orqali ma'lumotlarni uzatishda to'rtta ma'lumot taqdimotidan foydalanish mumkin:

• ASCII - matn uchun ishlatiladi. Ma'lumotlar, agar kerak bo'lsa, uzatishdan oldin jo'natuvchi xostdagi belgilar ko'rinishidan "sakkiz bitli ASCII" ga va (kerak bo'lsa, yana) qabul qiluvchi xostdagi belgilar ko'rinishiga aylantiriladi. Xususan, yangi qator belgilari o'zgartiriladi. Natijada, bu rejim oddiy matndan ko'proq narsani o'z ichiga olgan fayllar uchun mos emas.
• Ikkilik rejim - jo'natuvchi qurilma har bir fayl baytini yuboradi va qabul qiluvchi bayt oqimini olgandan keyin saqlaydi. Ushbu rejimni qo'llab-quvvatlash barcha FTP ilovalari uchun tavsiya etilgan.
• EBCDIC - EBCDIC kodlashda xostlar o'rtasida oddiy matnni uzatish uchun ishlatiladi. Aks holda, bu rejim ASCII rejimiga o'xshaydi.
• Mahalliy rejim - bir xil sozlamalarga ega ikkita kompyuterga ASCII ga o'tkazmasdan ma'lumotlarni o'z formatida yuborish imkonini beradi.

Ma'lumotlarni uzatish uchta rejimdan birida amalga oshirilishi mumkin:

• Oqim rejimi - ma'lumotlar uzluksiz oqim sifatida yuboriladi, FTP ni har qanday ishlov berishdan ozod qiladi. Buning o'rniga, barcha ishlov berish TCP tomonidan amalga oshiriladi. Faylni tugatish indikatori ma'lumotlarni yozuvlarga ajratishdan tashqari kerak emas.
• Bloklash rejimi - FTP ma'lumotlarni bir nechta bloklarga ajratadi (sarlavha bloki, baytlar soni, ma'lumotlar maydoni) va keyin ularni TCP ga uzatadi.
• Siqish rejimi - ma'lumotlar bitta algoritm yordamida siqiladi (odatda ish uzunligini kodlash orqali).

FTP serveri fayl uzatish protokolidan foydalanish imkoniyatini beruvchi serverdir. Uni an'anaviy veb-serverlardan ajratib turadigan o'ziga xos xususiyatlarga ega:

• Foydalanuvchi autentifikatsiyasi talab qilinadi
• Barcha operatsiyalar joriy seans doirasida amalga oshiriladi
• Fayl tizimi bilan turli xil amallarni bajarish qobiliyati
• Har bir ulanish uchun alohida kanal ishlatiladi

FTP mijozi FTP orqali masofaviy serverga ulanish va fayl tizimi elementlari bilan undagi kerakli amallarni bajarish imkonini beruvchi dasturdir. Mijoz brauzer bo'lishi mumkin, uning manzil satriga umumiy URL blok diagrammasiga muvofiq masofaviy serverdagi ma'lum bir katalog yoki faylga yo'l bo'lgan manzilni kiritishingiz kerak:

ftp://user:pass@address:port/directory/file

Biroq, ushbu kontekstda veb-brauzerdan foydalanish faqat sizni qiziqtirgan fayllarni ko'rish yoki yuklab olish imkonini beradi. FTP ning barcha afzalliklaridan to'liq foydalanish uchun siz mijoz sifatida maxsus dasturiy ta'minotdan foydalanishingiz kerak.

FTP autentifikatsiyasi kirish huquqini berish uchun foydalanuvchi nomi/parol sxemasidan foydalanadi. Foydalanuvchi nomi serverga USER buyrug'i bilan, parol esa PASS buyrug'i bilan yuboriladi. Agar mijoz tomonidan taqdim etilgan ma'lumotlar server tomonidan qabul qilinsa, u holda server mijozga taklifnoma yuboradi va sessiya boshlanadi. Foydalanuvchilar, agar server ushbu xususiyatni qo'llab-quvvatlasa, hisob ma'lumotlarini taqdim etmasdan tizimga kirishlari mumkin, ammo server bunday seanslar uchun faqat cheklangan ruxsat berishi mumkin.

FTP xizmatini taqdim etuvchi xost anonim FTP kirishini ta'minlay oladi. Foydalanuvchilar odatda foydalanuvchi nomi sifatida "anonim" (ba'zi FTP serverlarida katta-kichik harflarga sezgir bo'lishi mumkin) bilan tizimga kirishadi. Odatda foydalanuvchilardan parol o'rniga elektron pochta manzilini ko'rsatish so'ralsa-da, aslida hech qanday tekshirish amalga oshirilmaydi. Dasturiy ta'minot yangilanishini ta'minlovchi ko'plab FTP xostlari anonim kirishni qo'llab-quvvatlaydi.

Protokol diagrammasi

FTP ulanishi paytida mijoz-server o'zaro ta'sirini quyidagicha tasvirlash mumkin:

Xavfsiz FTP

FTP dastlab xavfsiz bo'lishi uchun mo'ljallanmagan, chunki u bir nechta harbiy ob'ektlar va agentliklar o'rtasidagi aloqa uchun mo'ljallangan edi. Ammo Internetning rivojlanishi va tarqalishi bilan ruxsatsiz kirish xavfi ko'p marta oshdi. Serverlarni turli xil hujumlardan himoya qilish zarurati paydo bo'ldi. 1999 yil may oyida RFC 2577 mualliflari zaifliklarni quyidagi muammolar ro'yxatiga jamladilar:

• Yashirin hujumlar (sakrash hujumlari)
• Soxta hujumlar
• Qo'pol kuch hujumlari
• Paketni tortib olish, hidlash
• Port o'g'irlash

Muntazam FTP ma'lumotlarni shifrlangan shaklda uzatish imkoniyatiga ega emas, buning natijasida foydalanuvchi nomlari, parollar, buyruqlar va boshqa ma'lumotlar tajovuzkorlar tomonidan oson va oson tutib olinishi mumkin. Ushbu muammoning odatiy yechimi zaif protokolning (FTPS) "xavfsiz", TLS bilan himoyalangan versiyalaridan yoki ko'pchilik Secure Shell protokoli ilovalari bilan ta'minlangan SFTP/SCP kabi xavfsizroq protokoldan foydalanishdir.

FTPS

FTPS (FTP + SSL) standart fayl uzatish protokolining kengaytmasi bo'lib, uning asosiy funksiyalariga SSL (Secure Sockets Layer) protokoli yordamida shifrlangan seanslarni yaratishni qo'shadi. Bugungi kunda himoya yanada rivojlangan analogli TLS (Transport Layer Security) tomonidan ta'minlanadi.

SSL

SSL protokoli 1996 yilda Netscape Communications tomonidan Internetga ulanish xavfsizligi va maxfiyligini ta'minlash uchun taklif qilingan. Protokol mijoz va server autentifikatsiyasini qo'llab-quvvatlaydi, dasturdan mustaqil va HTTP, FTP va Telnet protokollari uchun shaffofdir.

SSL Handshake protokoli ikki bosqichdan iborat: server autentifikatsiyasi va ixtiyoriy mijoz autentifikatsiyasi. Birinchi bosqichda server mijozning so'roviga sertifikat va shifrlash parametrlarini yuborish orqali javob beradi. Keyin mijoz asosiy kalitni yaratadi, uni serverning ochiq kaliti bilan shifrlaydi va uni serverga yuboradi. Server o'zining shaxsiy kaliti bilan asosiy kalitni shifrlaydi va mijozning asosiy kaliti bilan tasdiqlangan xabarni qaytarish orqali mijozga o'zini autentifikatsiya qiladi.

Keyingi ma'lumotlar shifrlanadi va ushbu asosiy kalitdan olingan kalitlar bilan autentifikatsiya qilinadi. Ikkinchi bosqichda, ya'ni ixtiyoriy, server mijozga so'rov yuboradi va mijoz o'zining raqamli imzosi va ochiq kalit sertifikati bilan so'rovni qaytarish orqali serverga o'zini autentifikatsiya qiladi.

SSL turli xil kriptografik algoritmlarni qo'llab-quvvatlaydi. Aloqa o'rnatishda RSA ochiq kalit kriptotizimidan foydalaniladi. Kalit almashinuvidan so'ng juda ko'p turli xil shifrlar qo'llaniladi: RC2, RC4, IDEA, DES va TripleDES. MD5 ham ishlatiladi - xabarlar dayjestini yaratish algoritmi. Ochiq kalit sertifikatlari sintaksisi X.509 da tasvirlangan.

SSL ning muhim afzalliklaridan biri uning to'liq dasturiy-platforma mustaqilligidir. Protokol portativlik tamoyillari asosida ishlab chiqilgan va uni qurish mafkurasi u ishlatiladigan ilovalarga bog'liq emas. Bundan tashqari, boshqa protokollar SSL protokoli ustiga shaffof tarzda qo'yilishi ham muhimdir; maqsadli axborot oqimlarining himoya darajasini yanada oshirish yoki SSL kriptografik imkoniyatlarini boshqa, aniq belgilangan vazifaga moslashtirish.

SSL ulanishi

SSL tomonidan taqdim etilgan xavfsiz kanal uchta asosiy xususiyatga ega:

• Kanal shaxsiy. Shifrlash maxfiy kalitni aniqlash uchun xizmat qiluvchi oddiy dialogdan so'ng barcha xabarlar uchun ishlatiladi.
• Kanal autentifikatsiya qilingan. Suhbatning server tomoni har doim autentifikatsiya qilinadi, mijoz tomoni esa ixtiyoriy ravishda autentifikatsiya qilinadi.
• Kanal ishonchli. Xabarlarni tashish butunlikni tekshirishni o'z ichiga oladi (MAC yordamida).

FTPS ning xususiyatlari

Xavfsizlikni ta'minlashning turli usullaridan foydalangan holda FTPSning ikkita ilovasi mavjud:

• Yashirin usul ma'lumotlarni yuborishdan oldin seans o'rnatish uchun standart SSL protokolidan foydalanishni o'z ichiga oladi, bu esa o'z navbatida oddiy FTP mijozlari va serverlari bilan moslikni buzadi. FTPS-ni qo'llab-quvvatlamaydigan mijozlar bilan orqaga qarab muvofiqligi uchun TCP port 990 boshqaruv ulanishi uchun va 989 ma'lumotlarni uzatish uchun ishlatiladi. Bu FTP protokoli uchun standart port 21-ni saqlab qoladi. Bu usul eskirgan deb hisoblanadi.
• Explicit ancha qulayroq, chunki u standart FTP buyruqlaridan foydalanadi, lekin javob berishda ma'lumotlarni shifrlaydi, bu sizga FTP va FTPS uchun bir xil boshqaruv ulanishidan foydalanish imkonini beradi. Mijoz serverdan xavfsiz ma'lumotlarni uzatishni aniq so'rashi va keyin shifrlash usulini tasdiqlashi kerak. Agar mijoz xavfsiz uzatishni talab qilmasa, FTPS serveri himoyalanmagan ulanishni saqlab qolish yoki yopish huquqiga ega. Yangi FTP AUTH buyrug'ini o'z ichiga olgan RFC 2228 ostida autentifikatsiya va ma'lumotlar xavfsizligi bo'yicha muzokaralar mexanizmi qo'shildi. Ushbu standart xavfsizlik mexanizmlarini aniq belgilamagan bo'lsa-da, yuqorida tavsiflangan algoritmdan foydalangan holda mijoz tomonidan xavfsiz ulanishni boshlash kerakligini belgilaydi. Xavfsiz ulanishlar server tomonidan qo'llab-quvvatlanmasa, 504 xato kodi qaytarilishi kerak.FTPS mijozlari FEAT buyrug'i yordamida server tomonidan qo'llab-quvvatlanadigan xavfsizlik protokollari haqida ma'lumot olishlari mumkin, ammo serverdan uning xavfsizlik darajasi qanday ekanligini oshkor qilish talab qilinmaydi. qo'llab-quvvatlaydi. Eng keng tarqalgan FTPS buyruqlari AUTH TLS va AUTH SSL bo'lib, ular mos ravishda TLS va SSL xavfsizligini ta'minlaydi.

SFTP

SFTP (Secure File Transfer Protocol) - bu xavfsiz kanalning tepasida ishlaydigan dastur qatlamidagi fayllarni uzatish protokoli. Xuddi shu qisqartmaga ega (Simple File Transfer Protocol) bilan adashtirmaslik kerak. Agar FTPS oddiygina FTP kengaytmasi bo'lsa, SFTP alohida va bog'liq bo'lmagan protokol bo'lib, uning asosi sifatida SSH (Secure Shell) dan foydalanadi.

Xavfsiz qobiq

Protokol Secsh deb nomlangan IETF guruhlaridan biri tomonidan ishlab chiqilgan. Yangi SFTP protokoli uchun ishchi hujjatlar rasmiy standartga aylanmadi, lekin ilovalarni ishlab chiqishda faol foydalanila boshlandi. Keyinchalik protokolning oltita versiyasi chiqarildi. Biroq, undagi funksionallikning bosqichma-bosqich o'sishi 14 yil 2006 avgustda loyihaning asosiy vazifasi (SSHni ishlab chiqish) tugaganligi va yo'qligi sababli protokolni ishlab chiqish bo'yicha ishni to'xtatishga qaror qilindi. to'liq huquqli masofaviy fayl tizimi protokolini ishlab chiqishga o'tish uchun etarli darajada ekspert darajasiga ega.

SSH - bu operatsion tizimni masofadan boshqarish va TCP ulanishlarini tunnel qilish imkonini beruvchi tarmoq protokoli (masalan, fayllarni uzatish uchun). Funktsional jihatdan Telnet va rlogin protokollariga o'xshaydi, lekin ulardan farqli o'laroq, u barcha trafikni, shu jumladan uzatilgan parollarni shifrlaydi. SSH turli xil shifrlash algoritmlarini tanlash imkonini beradi. Ko'pgina tarmoq operatsion tizimlari uchun SSH mijozlari va SSH serverlari mavjud.

SSH deyarli har qanday boshqa tarmoq protokolini himoyalanmagan muhitda xavfsiz uzatish imkonini beradi. Shunday qilib, siz nafaqat buyruq qobig'i orqali kompyuteringizda masofadan turib ishlashingiz, balki shifrlangan kanal orqali audio oqim yoki videoni (masalan, veb-kameradan) uzatishingiz mumkin. SSH shuningdek, keyingi shifrlash uchun uzatilgan ma'lumotlarni siqishdan foydalanishi mumkin, bu, masalan, X WindowSystem mijozlarini masofadan ishga tushirish uchun qulay.

Protokolning birinchi versiyasi SSH-1 1995 yilda Xelsinki Texnologiya Universiteti (Finlyandiya) tadqiqotchisi Tatu Ulonen tomonidan ishlab chiqilgan. SSH-1 rlogin, telnet va rsh protokollariga qaraganda ko'proq maxfiylikni ta'minlash uchun yozilgan. 1996 yilda SSH-2 bilan mos kelmaydigan SSH-1 protokolining xavfsizroq versiyasi ishlab chiqildi. Protokol yanada mashhur bo'ldi va 2000 yilga kelib u taxminan ikki million foydalanuvchiga ega edi. Hozirgi vaqtda "SSH" atamasi odatda SSH-2 ni anglatadi, chunki Protokolning birinchi versiyasi hozirda sezilarli kamchiliklar tufayli amalda qo'llanilmaydi. 2006 yilda protokol IETF ishchi guruhi tomonidan Internet standarti sifatida tasdiqlangan.

SSH ning ikkita keng tarqalgan ilovasi mavjud: xususiy tijorat va bepul ochiq manba. Bepul dastur OpenSSH deb ataladi. 2006 yilga kelib, Internetdagi kompyuterlarning 80% OpenSSH dan foydalangan. Xususiy dastur Tectia korporatsiyasining XNUMX foizlik sho''ba korxonasi bo'lgan SSH Communications Security tomonidan ishlab chiqilgan va notijorat maqsadlarda foydalanish uchun bepul. Ushbu ilovalar deyarli bir xil buyruqlar to'plamini o'z ichiga oladi.

SSH-2 protokoli, telnet protokolidan farqli o'laroq, trafikni tinglash hujumlariga ("sniffing") chidamli, ammo o'rtadagi odam hujumlariga chidamli emas. SSH-2 protokoli seansni o'g'irlash hujumlariga ham chidamli, chunki allaqachon o'rnatilgan sessiyaga qo'shilish yoki o'g'irlash mumkin emas.

Kaliti hali mijozga ma'lum bo'lmagan xostga ulanishda o'rtadagi odam hujumlarining oldini olish uchun mijoz dasturi foydalanuvchiga "kalit barmoq izini" ko'rsatadi. Mijoz dasturiy ta'minoti tomonidan ko'rsatilgan "kalit snapshot" ni ishonchli aloqa kanallari orqali yoki shaxsan olingan server kaliti surati bilan diqqat bilan tekshirish tavsiya etiladi.

SSH-ni qo'llab-quvvatlash barcha UNIX-ga o'xshash tizimlarda mavjud va ko'pchiligida standart yordamchi dasturlar sifatida ssh mijozi va serveri mavjud. UNIX bo'lmagan operatsion tizimlar uchun SSH mijozlarining ko'plab ilovalari mavjud. Protokol muhim tugunlarni boshqarish uchun xavfsiz bo'lmagan Telnet protokoliga muqobil yechim sifatida trafik analizatorlari va mahalliy tarmoqlarning ishlashini buzish usullari keng miqyosda ishlab chiqilganidan keyin katta mashhurlikka erishdi.

SSH yordamida aloqa

SSH orqali ishlash uchun sizga SSH serveri va SSH mijozi kerak bo'ladi. Server mijoz mashinalaridan ulanishlarni tinglaydi va ulanish o'rnatilganda autentifikatsiyani amalga oshiradi, shundan so'ng u mijozga xizmat ko'rsatishni boshlaydi. Mijoz masofaviy mashinaga kirish va buyruqlarni bajarish uchun ishlatiladi.

FTPS bilan taqqoslash

SFTP-ni standart FTP va FTPS-dan ajratib turadigan asosiy narsa shundaki, SFTP mutlaqo barcha buyruqlar, foydalanuvchi nomlari, parollar va boshqa maxfiy ma'lumotlarni shifrlaydi.

FTPS va SFTP protokollarida ham assimetrik algoritmlar (RSA, DSA), simmetrik algoritmlar (DES/3DES, AES, Twhofish va boshqalar), shuningdek, kalitlarni almashish algoritmlari kombinatsiyasidan foydalaniladi. Autentifikatsiya qilish uchun FTPS (aniqrog'i, FTP orqali SSL/TLS) X.509 sertifikatlaridan, SFTP (SSH protokoli) esa SSH kalitlaridan foydalanadi.

X.509 sertifikatlari ochiq kalitni va egasining sertifikati haqidagi ba'zi ma'lumotlarni o'z ichiga oladi. Bu ma'lumotlar, boshqa tomondan, sertifikatning o'zi, haqiqiyligi va sertifikat egasining yaxlitligini tekshirish imkonini beradi. X.509 sertifikatlari tegishli shaxsiy kalitga ega bo'lib, odatda xavfsizlik nuqtai nazaridan sertifikatdan alohida saqlanadi.

SSH kaliti faqat ochiq kalitni o'z ichiga oladi (tegishli shaxsiy kalit alohida saqlanadi). Unda kalit egasi haqida hech qanday ma'lumot yo'q. Ba'zi SSH ilovalari autentifikatsiya qilish uchun X.509 sertifikatlaridan foydalanadi, lekin ular aslida butun sertifikatlar zanjirini tasdiqlamaydi — faqat ochiq kalit ishlatiladi (bu shunday autentifikatsiyani to'liq qilmaydi).

xulosa

FTP protokoli, shubhasiz, o'zining katta yoshiga qaramay, tarmoqdagi ma'lumotlarni saqlash va tarqatishda muhim rol o'ynaydi. Bu qulay, ko'p funksiyali va standartlashtirilgan protokol. Uning asosida ko'plab fayl arxivlari qurilgan, ularsiz texnik ishlar unchalik samarali bo'lmaydi. Bundan tashqari, uni sozlash oson va server va mijoz dasturlari deyarli barcha joriy va unchalik bo'lmagan platformalar uchun mavjud.

O'z navbatida, uning himoyalangan versiyalari zamonaviy dunyoda saqlangan va uzatiladigan ma'lumotlarning maxfiyligi muammosini hal qiladi. Ikkala yangi protokolning ham ijobiy va salbiy tomonlari bor va ular bir oz boshqacha rollarga ega. Fayl arxivi kerak bo'lgan joylarda FTPS dan foydalanish afzalroqdir, ayniqsa klassik FTP ilgari u erda ishlatilgan bo'lsa. SFTP eski protokolga mos kelmasligi sababli kamroq tarqalgan, ammo u xavfsizroq va ko'proq funksionallikka ega, chunki u masofadan boshqarish tizimining bir qismidir.

Manbalar ro'yxati

• Xulosa “FTP protokoli. Umumiy ma'lumotlar va xususiyatlar"
• Xulosa “SSH, CMIP, Telnet protokollari”
• “SSL/TLS” haqida xabar berish

Manba: www.habr.com