Računala » Što je FTPS: Princip rada i razlika od običnog FTP-a

Što je FTPS: Princip rada i razlika od običnog FTP-a

Računala

Moderni internet je skup računala, koji su međusobno povezani posebnim protokolima za razmjenu informacija. HTTP, HTTPS protokoli koriste se za prikaz web-mjesta, a FTP, SFTP i FTPS se koriste za razmjenu velikih datoteka. Pogledajmo što je FTPS poslužitelj. Također učimo kako raditi s njim.

Što je FTPS

Naziv protokola može se podijeliti na dva dijela: FTP + SSL ili FTP + TLS (napredna SSL verzija). Prvi je dio osnovni i predstavlja prečac za protokol za prijenos datoteka - protokol za prijenos datoteka. Ova metoda razmjene podataka nije standardizirana, tako da se datoteke koje se šalju putem FTP-a mogu lako presresti i ispucati. Te su značajke hakeri prethodno koristili za krađu važne dokumentacije s poslužitelja tvrtke.


Protokol FTPS razvijen je kako bi se riješio nedostatak informacijske sigurnosti. Sve datoteke koje su prenesene na njega u početku se obrađuju putem SSL-a ili TLS-a (protokoli za šifriranje), tako da naredbe i paketi tijekom premještanja imaju neodgovarajući izgled za prijevaru, primjerice umjesto "Hello" dolazi "GTYSL". Međutim, na poslužitelju se cijeli kod pretvara u logičke izraze. Možemo sumirati činjenicu da je FTPS - što je to i što su njegove funkcije. To je siguran FTP protokol. Sada, prilikom prijenosa informacija, možete biti sigurni da će datoteke ostati poznate samo ovlaštenim korisnicima. Nemojte brkati FTPS i SFTP, to su različiti protokoli i raditi drugačije.

Kako prenijeti poslužitelj na FTPS

Neki ljudi ne znaju što je FTPS poslužitelj. Ovo je računalo uključenokoje se datoteke pohranjuju, radi na isti način na koji FTP poslužitelj prenosi datoteke na zahtjev klijenta). Osim činjenice da su prije dijeljenja datoteka sve informacije šifrirane.


Da biste zaštitili datotečni poslužitelj od neželjene penetracije, morate stvoriti digitalni certifikat. Ako koristite Filezilla Server, idite na odjeljak SSL /TLS konfiguracija. Ovdje ćete morati izraditi novi certifikat, koji će specificirati pozivni broj zemlje, naziv organizacije, itd. Certifikat se može dobiti besplatno putem Filezilla ili putem drugih usluga. Za lokalni pristup postoji dovoljno samonosive potvrde, ali za javne aktivnosti ove mjere neće biti dovoljne i certifikat se može kupiti u certifikacijskom centru.

Povezivanje s FTPS-om

Da biste bolje razumjeli što je FTPS, razmislite o načinu rada protokola. Za razliku od FTP-a, kada je povezan, klijent može zatražiti sigurnu vezu, na primjer, poseban port za šifriranje. Razmotrimo detaljnije algoritam zahtjeva certifikata:
  • Klijent je zatražio šifriranje podataka (šalje CSR zahtjev).
  • Poslužitelj je u skladu s algoritmom šifriranja i šalje klijentu SSL certifikat za provjeru i javni ključ RSA ključa.
  • Klijent čita informacije iz certifikata i obraća se centru za izdavanje certifikata. Ako su certifikat i poslužitelj isti s centrom i poslužiteljem, provjera je obavljena i veza se nastavlja. U suprotnom se veza prekida i šifra pogreške se šalje poslužitelju.
  • Ako je provjera valjanosti uspješna, klijent kreira šifrirani ključ sesije (zadatoteka) i šalje se poslužitelju. To se radi pomoću slučajnih brojeva i RSA enkripcije s otvorenim i zatvorenim ključevima.
  • Poslužitelj prima ključ i dešifrira ga. U budućnosti, ovaj ključ se koristi za šifriranje svih poslanih i primljenih datoteka.
    • Nakon primitka tajnog ključa sesije, počinje prijenos podataka. Ključ se provjerava za svaki novi zahtjev, svi podaci unutar FTPS protokola sigurno su šifrirani.

    Pouzdanost veze

    S TSL /SSL certifikatima možete se riješiti phishinga. Provjera točnosti omogućuje pregledniku da točno zna da se njegovi podaci prenose u šifriranom obliku na određeni poslužitelj, a ne na zlonamjerni softver računala. Osobito je važno kodirati unos osobnih podataka, brojeva bankovnih kartica itd.
    Za potpuno povjerenje, možete zahtijevati korištenje digitalnog certifikata ne samo s poslužitelja, već i od klijenta. Takve mjere predostrožnosti relevantne su za banke, na primjer, prilikom priopćavanja informacija o bazi klijenata. Čak i ako napadač može primati datoteke s FTP protokola, svi su oni šifrirani i nemoguće je pročitati njihov sadržaj bez tajnog RSA ključa.

    Povezane publikacije