/ / Mi az FTPS: hogyan működik és hogyan különbözik a rendszeres FTP-től

Mi az FTPS: az üzemeltetés elve és a hagyományos FTP-től való eltérések

A modern internet egy sorspeciális információcsere-protokollokkal összekapcsolt számítógépek. A HTTP, HTTPS protokollok és a nagy fájlok cseréjére szolgáló webhelyek megjelenítéséhez FTP, SFTP és FTPS. Megértjük, hogy mi az FTPS-kiszolgáló. Azt is megtanuljuk, hogyan kell vele dolgozni.

mi az FTPS

Mi az FTPS

A protokoll neve két részre osztható:FTP + SSL vagy FTP + TLS (az SSL speciális verziója). Az első rész a fő, és a File Transfer Protocol - fájlátviteli protokoll rövidítése. Ez a kommunikációs módszer alapértelmezés szerint nincs titkosítva, így az FTP -n keresztül küldött fájlokat könnyű lehallgatni és feltörni. Ezeket a funkciókat korábban a hackerek arra használták, hogy ellopják a fontos dokumentációt a vállalati szerverektől.

A biztonság hiányának orvoslásárainformációt, kifejlesztette az FTPS protokollt. Ebben az összes átvitt fájlt először SSL vagy TLS (titkosítási protokollok) segítségével dolgozzák fel, így az átvitel során a parancsok és csomagok olvashatatlan formában vannak a csalók számára, például a „Hello” helyett a „GTYSL” jelenik meg. A szerveren az összes kódot logikai kifejezéssé alakítják vissza.

Összefoglalhatjuk azt a kérdést, hogy az FTPS -e azmi az és mi a funkciója. Ez egy biztonságos FTP protokoll. Most, amikor adatokat továbbít, biztos lehet benne, hogy a fájlok csak a jogosult felhasználók számára maradnak ismertek. Ne keverje össze az FTPS -t és az SFTP -t, ezek különböző protokollok, és különböző elveken működnek.

Hogyan lehet átvinni egy szervert az FTPS -re

Vannak, akik nem tudják, mi az FTPS szerver.Ez a számítógép tárolja a fájlokat, ugyanúgy működik, mint egy FTP -kiszolgáló (fájlokat továbbít az ügyfél kérésére). Kivéve, hogy minden információ titkosítva van a fájlcsere megkezdése előtt.

A fájlszerver megvédése a nemkívánatosaktólbehatolásához létre kell hoznia egy digitális tanúsítványt. Ha a Filezilla szervert használja, akkor lépjen az SSL / TLS beállítások szakaszba. Itt új tanúsítványt kell létrehoznia, amely információkat tartalmaz az országkódról, a szervezet nevéről stb.

A tanúsítvány ingyenesen beszerezhető aFilezilla vagy más szolgáltatások. Az önaláírt tanúsítvány elegendő a helyi hozzáféréshez, de ezek az intézkedések nem elegendőek a nyilvános tevékenységekhez, és a tanúsítvány megvásárolható egy hitelesítő hatóságtól.

FTPS kapcsolat

Az FTPS jobb megértéséhez fontolja mega protokoll működési módja. Az FTP -vel ellentétben a csatlakozáskor az ügyfél biztonságos kapcsolatot kérhet, például egy külön titkosított portot. Nézzük meg közelebbről a tanúsítványkérés algoritmusát:

  1. Az ügyfél kérte az adatok titkosítását (elküldi a CSR kérési kódot).
  2. A szerver egyeztet a titkosítási algoritmusról, és SSL -tanúsítványt küld az ügyfélnek ellenőrzésre, és a nyilvános kulcsot az RSA titkosításból.
  3. Az ügyfél információkat olvas ki a tanúsítványból ésfelveszi a kapcsolatot a tanúsítványt kiállító központtal. Ha a központ és a szerver azonos tanúsítványokkal rendelkezik, akkor az ellenőrzés sikeres, és a kapcsolat folytatódik. Ellenkező esetben a kapcsolat megszakad, és hibakódot küld a szervernek.
  4. Ha az ellenőrzés sikeres, az ügyfél létrehoztitkosított munkamenetkulcsot (fájlok titkosításához), és elküldi a szervernek. Ehhez véletlen számokat és nyilvános és privát kulcsokkal ellátott RSA titkosítást használnak.
  5. A szerver megkapja a kulcsot, és dekódolja. A jövőben ez a kulcs az összes elküldött és fogadott fájl titkosítására szolgál.

Miután megkapta a titkos munkamenetkulcsot, megkezdődik az adatátvitel. A kulcs minden új kérésnél ellenőrizve van; az FTPS protokollon belül minden adat biztonságosan titkosítva van.

mi az ftps szerver

A kapcsolat megbízhatósága

A TSL / SSL tanúsítványok megszabadulhatnak tőleaz adathalászatból. A hitelesítés lehetővé teszi a böngésző számára, hogy biztosan tudja, hogy az adatokat titkosított formában a megadott szerverre küldi, nem pedig a támadók számítógépére. Különösen fontos a titkosítás használata személyes adatok, bankkártya számok stb.

ftps az

A teljes bizalom érdekében megkövetelhetidigitális tanúsítványt nem csak a szerverről, hanem az ügyféltől is. Fontos, hogy ilyen óvintézkedéseket alkalmazzon a bankokban, például amikor fontos információkat továbbít az ügyfélkörről.

Még akkor is, ha egy támadónak sikerül fájlokat lekérnie az FTP protokollból, mindegyik titkosítva van, és titkos RSA -kulcs nélkül lehetetlen elolvasni azok tartalmát.

Olvassa el

A szolgáltatásnyújtásra irányuló szerződés és annak eltérése a munkaszerződéstől
Költségvetési rendszer felépítése és tartalma
A transzformátor készülékének és működésének elve
Mi a mutató a kémiában: meghatározás, példák, a cselekvés elve
A generátor működésének elve.
A "Maynkraft" mellkasi csapdával kapcsolatos részletek
Mi az útválasztó? Az útválasztó masterelése
Milyen FTPS és SFTP protokollok vannak?
A légkondicionáló működésének alapelve
Mindent a festékpermettel kapcsolatban
SHRUS külső: eszköz, cél és működési elv
Kinevezés, az eszköz jellemzői és az autóindító működési elve