Базовая информация о File Transfer Protocol

Представленный протокол обладает архитектурой «клиент-сервер», за счет чего удается обеспечить организацию обмена файлами, их передачи и редактирования. Первоначально приложение, которое использует FTP, являлось своеобразным интерактивным инструментом, который нуждался в прописывании каждой функции в командной строке. На данный момент есть большое количество программного обеспечения с сервисами. Все это сделало обмен файлами простой и понятной процедурой. Каждая из таких программ поддерживает различные операционные системы.

Немного истории

Основной особенностью FTP является использование вторичного подключения, чтобы реализовать передачу файлов. В процессе создания главного подключения появляется контрольное, что используют для команд с ответами. Чтобы началось взаимодействие в виде перенаправления файлов, клиентом должна быть отправлена команда через контрольное подключение. После этого появляется подключение, с помощью которого происходит активная или пассивная передача данных.

В процессе активной передачи клиентом сообщается адрес с портом. В случае отсутствия IP-адреса, когда приходится использовать трансляцию сетевого имени, такой режим не будет функционировать. Пассивная передача заключается в пассивной передаче сервером адреса и порта вторичных подключений. Применение подобного режима более актуально и предпочтительно.

Безопасен ли FTP?

Не по замыслу, нет. FTP восходит к временам, задолго до того, как кибербезопасность была чем-то большим, чем просто гипотетической областью . Это означает, что передача по FTP не зашифрована, поэтому перехватить файлы относительно легко для любого, кто способен перехватить пакеты.

По этой причине многие люди вместо этого используют FTPS или SFTP. По сути, они работают так же, как FTP, но шифруют все, а это значит, что любопытные глаза не могут прочитать никакие файлы, даже если они могут их перехватить. На этом этапе многие серверы отказываются предлагать незашифрованный доступ, а вместо этого предлагают только FTPS или SFTP. В частности, SFTP - это более продвинутый вариант, который использует протоколы и пакеты SSH и имеет мало общего с FTP, несмотря на аббревиатуру.

Первоначально протокол FTP был определен в 1971 году, до определения TCP и IP, и много раз переопределялся - например, для использования TCP / IP ( RFC 765 и RFC 959 ), а затем Internet Protocol Version 6 ( IPv6 ), ( RFC 2428 ). Кроме того, поскольку он был определен без особой заботы о безопасности, он был многократно расширен для повышения безопасности: например, версии, которые шифруются через соединение TLS (FTPS) или которые работают с протоколом безопасной передачи файлов (SFTP), также известным как Протокол передачи файлов SSH.

FTP не шифрует трафик, и люди могут захватывать пакеты для чтения имен пользователей, паролей и других данных.

FTP по-прежнему может быть уязвим для атак грубой силы, перехвата пакетов, спуфинга, отказов FTP и других атак, таких как перечисление имен пользователей или DDoS.