Τι είναι FTPS: αρχή λειτουργίας και οι διαφορές από το συνηθισμένο FTP

Η σύγχρονη διαδίκτυο είναι ένα σύνολο υπολογιστών που συνδέονται μεταξύ τους με ειδικά πρωτόκολλα επικοινωνίας. Για να εμφανίσετε ιστοσελίδες που χρησιμοποιούν τα πρωτόκολλα HTTP, HTTPS, καθώς και για την ανταλλαγή μεγάλων αρχείων χρησιμοποιεί FTP, SFTP και FTPS. Ας δούμε ποια είναι η FTPS-Server. Θα μάθετε επίσης πώς να το χρησιμοποιήσετε.

Τι είναι FTPS

Το όνομα του πρωτοκόλλου μπορεί να χωριστεί σε δύο μέρη: FTP + SSL ή FTP + TLS (SSL προηγμένη έκδοση). Το πρώτο μέρος είναι βασικό και είναι μικρή για File Transfer Protocol - πρωτόκολλο μεταφοράς αρχείων. Αυτή η μέθοδος πρότυπο ανταλλαγής δεδομένων δεν είναι κρυπτογραφημένη, έτσι ώστε τα αρχεία που αποστέλλονται μέσω FTP, εύκολο να υποκλέψει και κρακ. Τα χαρακτηριστικά αυτά χρησιμοποιούνται ήδη από τους χάκερ να κλέψουν σημαντικά έγγραφα από τους servers της εταιρείας.

Για να αντιμετωπιστεί η έλλειψη προστασίας των πληροφοριών, ανέπτυξε το πρωτόκολλο FTPS. Είναι όλα τα αρχεία που έχουν μεταφερθεί αρχικά σε επεξεργασία μέσω SSL ή TLS (το πρωτόκολλο κρυπτογράφησης), έτσι ώστε η ομάδα και τσάντες κατά τη διάρκεια της κίνησης δεν είναι επιλέξιμες για το είδος της απάτης, για παράδειγμα, αντί του «Hello» έρχονται «GTYSL». Στο διακομιστή, όπως όλος ο κώδικας μετατρέπεται πίσω στο Boolean εκφράσεις.

Εμείς μπορεί να συνοψιστεί με το ερώτημα αν, FTPS - τι είναι αυτό και ποια είναι τα καθήκοντά του. Αυτό το ασφαλές πρωτόκολλο FTP. Τώρα, η μετάδοση των πληροφοριών, μπορείτε να είστε σίγουροι ότι τα αρχεία θα παραμείνουν γνωστό μόνο σε εξουσιοδοτημένους χρήστες. Μην συγχέετε FTPS και SFTP, αυτά είναι διαφορετικά πρωτόκολλα και λειτουργούν σε διαφορετικές αρχές.

Πώς να μεταφέρετε FTPS εξυπηρετητή

Μερικοί δεν ξέρουν τι το FTPS-Server. Αυτός είναι ο υπολογιστής που αποθηκεύει τα αρχεία, λειτουργεί το ίδιο με το FTP-server (αρχεία μεταφορές μετά από αίτημα του πελάτη). Εκτός από το γεγονός ότι όλες οι πληροφορίες κρυπτογραφούνται πριν να μεταφέρετε αρχεία.

Για την προστασία ενός διακομιστή αρχείων από ανεπιθύμητους εισβολείς, θα πρέπει να δημιουργήσετε ένα ψηφιακό πιστοποιητικό. Εάν χρησιμοποιείτε Filezilla Server, τότε γι 'αυτό, μεταβείτε στις ρυθμίσεις SSL / TLS. Εκεί θα πρέπει να δημιουργήσετε ένα νέο πιστοποιητικό, το οποίο θα περιλαμβάνει πληροφορίες σχετικά με τον κωδικό της χώρας, το όνομα της οργάνωσης, κ.λπ.

Το πιστοποιητικό μπορεί να ληφθεί δωρεάν μέσω του Filezilla ή μέσω άλλων υπηρεσιών. Για την πρόσβαση στον τοπικό αρκετή αυτο-υπογεγραμμένο πιστοποιητικό, αλλά και για τη δημόσια δραστηριότητα αυτών των μέτρων δεν θα είναι αρκετή, καθώς και το πιστοποιητικό μπορεί να αγοραστεί από μια αρχή πιστοποίησης.

Σύνδεση FTPS

Για να καταλάβετε καλύτερα τι FTPS, θεωρούν το πρωτόκολλο της μεθόδου. Σε αντίθεση με FTP, κατά τη σύνδεση του πελάτη μπορεί να ζητήσει μια ασφαλή σύνδεση, π.χ., ένα ξεχωριστό λιμάνι με κρυπτογράφηση. Εξετάστε τις λεπτομέρειες του αλγορίθμου αίτησης πιστοποιητικού:

1. Η κρυπτογράφηση στοιχείων που ζητούνται πελάτη (στέλνει αίτημα CSR-code).
2. Ο διακομιστής διαπραγματεύεται έναν αλγόριθμο κρυπτογράφησης και στέλνει τον πελάτη SSL πιστοποιητικό για το δημόσιο κλειδί του RSA κρυπτογράφηση.
3. Ο πελάτης διαβάζει τις πληροφορίες από το πιστοποιητικό και αναφέρεται στο κέντρο που εξέδωσε το πιστοποιητικό. Αν κέντρο πιστοποίησης και ο διακομιστής είναι πανομοιότυπα μεταξύ τους, ο έλεγχος περνά και η σύνδεση συνεχίζεται. Σε αντίθετη περίπτωση, η σύνδεση διακόπτεται και ο διακομιστής στέλνει έναν κωδικό σφάλματος.
4. Εάν η δοκιμή είναι επιτυχής, ο πελάτης δημιουργεί ένα κρυπτογραφημένο κλειδί συνόδου (κρυπτογράφηση αρχείων), και αποστέλλεται στο διακομιστή. Χρησιμοποιεί τυχαίων αριθμών και RSA κρυπτογράφηση με δημόσια και ιδιωτικά κλειδιά.
5. Ο διακομιστής λαμβάνει το κλειδί και το αποκρυπτογραφεί. Στο μέλλον, αυτό το πλήκτρο χρησιμοποιείται για την κρυπτογράφηση όλων αποστολή και λήψη αρχείων.

Μετά την παραλαβή του κλειδιού μυστική συνεδρίαση αρχίζει τη μετάδοση δεδομένων. Το κλειδί είναι να ελέγχεται κάθε νέο αίτημα, όλα τα δεδομένα στο πλαίσιο του πρωτοκόλλου FTPS-είναι κρυπτογραφημένες με ασφάλεια.

η σύνδεση

Λόγω TSL / SSL πιστοποιητικά μπορούν να απαλλαγούμε από phishing. Authentication επιτρέπει στον browser για να γνωρίζουμε ακριβώς ποια δεδομένα του στέλνονται σε κρυπτογραφημένη μορφή απευθείας στον καθορισμένο εξυπηρετητή και όχι σε λάθος υπολογιστή. Είναι ιδιαίτερα σημαντικό να χρησιμοποιήσετε κρυπτογράφηση όταν εισάγετε προσωπικές πληροφορίες, αριθμούς τραπεζικών καρτών, και ούτω καθεξής. N.

Για να βεβαιωθείτε ότι μπορείτε να απαιτούν τη χρήση ενός ψηφιακού πιστοποιητικού, όχι μόνο στον server, αλλά και για τον πελάτη. Οι προφυλάξεις αυτές είναι σημαντικές για χρήση σε τράπεζες, για παράδειγμα, η μετάδοση σημαντικών πληροφοριών σχετικά με την πελατειακή βάση.

Ακόμα και αν ένας εισβολέας θα είναι σε θέση να πάρει τα αρχεία από το πρωτόκολλο FTP, είναι όλα κρυπτογραφημένα, και να διαβάσετε το περιεχόμενό τους είναι αδύνατη χωρίς το μυστικό κλειδί RSA.