Moderni internet je skupračunala koja su međusobno povezana posebnim protokolima za razmjenu informacija. Za prikaz web-mjesta pomoću protokola HTTP, HTTPS i za razmjenu velikih datoteka koristite FTP, SFTP i FTPS. Razumjet ćemo što je FTPS poslužitelj. Također učimo kako raditi s njim.
Što je FTPS?
Naziv protokola može se podijeliti na dva dijela:FTP + SSL ili FTP + TLS (napredna verzija SSL-a). Prvi dio je glavni i kratak je za File Transfer Protocol - protokol za prijenos datoteka. Ova metoda razmjene podataka nije standardno šifrirana, pa se datoteke koje se šalju putem FTP-a mogu lako presresti i sjeckati. Te su značajke hakeri koristili za krađu važne dokumentacije s poslužitelja tvrtke.
Da se popravi nedostatak sigurnostiinformacije, razvio FTPS protokol. U njemu se sve prenesene datoteke prvo obrađuju putem SSL-a ili TLS-a (protokoli šifriranja), pa naredbe i paketi tijekom kretanja imaju nečitljiv oblik za prevarante, na primjer, umjesto "Pozdrav" dolazi "GTYSL". Na poslužitelju se sav kôd pretvara natrag u logičke izraze.
Možemo sažeti pitanje je li FTPSšto je i koje su njegove funkcije. To je siguran FTP protokol. Sada, prilikom prijenosa podataka, možete biti sigurni da će datoteke ostati poznate samo ovlaštenim korisnicima. Ne brkajte FTPS i SFTP, oni su različiti protokoli i rade na različitim principima.
Kako prenijeti poslužitelj na FTPS
Neki ljudi ne znaju što je FTPS poslužitelj.Ovo je računalo koje pohranjuje datoteke, radi isto kao FTP poslužitelj (prenosi datoteke na zahtjev klijenta). Osim što su sve informacije šifrirane prije pokretanja razmjene datoteka.
Da biste zaštitili poslužitelj datoteka od neželjenih podatakapenetracije, morat ćete stvoriti digitalni certifikat. Ako koristite Filezilla Server, idite na odjeljak za postavke SSL / TLS. Ovdje ćete trebati izraditi novi certifikat koji sadrži podatke o pozivnom broju države, nazivu organizacije itd.
Potvrdu možete dobiti besplatno putemFilezilla ili druge usluge. Samopotpisani certifikat dovoljan je za lokalni pristup, ali ove mjere neće biti dovoljne za javne aktivnosti, a certifikat se može kupiti kod tijela za ovjeru.
FTPS veza
Da biste bolje razumjeli što je FTPS, razmotritemetoda rada protokola. Za razliku od FTP-a, klijent prilikom povezivanja može zatražiti sigurnu vezu, na primjer, zasebni port s šifriranjem. Pogledajmo bliže algoritam zahtjeva za certifikatom:
- Klijent je zatražio šifriranje podataka (šalje CSR kod zahtjeva).
- Poslužitelj pregovara o algoritmu šifriranja i šalje klijentu SSL certifikat na provjeru i javni ključ iz RSA šifre.
- Klijent čita podatke iz certifikata ikontaktira centar koji je izdao potvrdu. Ako centar i poslužitelj imaju iste certifikate, provjera je proslijeđena i veza se nastavlja. U suprotnom, veza se prekida i poslužitelj šalje kôd pogreške.
- Ako je provjera uspješna, tada klijent stvarašifrirani ključ sesije (za šifriranje datoteka) i on se šalje poslužitelju. Za to se koriste slučajni brojevi i RSA šifriranje s javnim i privatnim ključevima.
- Poslužitelj prima ključ i dešifrira ga. Kasnije se ovaj ključ koristi za šifriranje svih poslanih i primljenih datoteka.
Nakon primanja tajnog ključa sesije započinje prijenos podataka. Ključ se provjerava sa svakim novim zahtjevom, svi podaci unutar FTPS protokola sigurno su šifrirani.
Pouzdanost veze
TSL / SSL certifikata možete se riješitiod krađe identiteta. Autentifikacija omogućuje pregledniku da sa sigurnošću zna da se njegovi podaci šalju u šifriranom obliku na navedeni poslužitelj, a ne na računalo napadača. Posebno je važno koristiti šifriranje prilikom unosa osobnih podataka, brojeva bankovnih kartica itd.
Za potpuno povjerenje možete zatražitikoristeći digitalni certifikat ne samo od poslužitelja, već i od klijenta. Važno je koristiti takve mjere predostrožnosti u bankama, na primjer, prilikom prijenosa važnih podataka o bazi klijenata.
Čak i ako napadač uspije dobiti datoteke s FTP protokola, sve su šifrirane i nemoguće je pročitati njihov sadržaj bez tajnog RSA ključa.
