Люди и устройства общаются через Интернет и другие сети, используя протоколы. Они определяют правила разговора: кто какую информацию должен отправлять и когда? Что произойдет, если данные не дойдут до получателя? Как защитить передачу от помех и слежки? Всякий раз, когда мы находимся в Интернете, такие протоколы — из модели OSI — используются постоянно. Хорошо известны HTTP и HTTPS, с помощью которых обычно заходят веб-сайты. Другим важным протоколом является FTP. Для чего это используется?
Для чего нужен протокол передачи файлов?
Протокол передачи файлов (FTP) — один из старейших протоколов в Интернете. Технология передачи целых файлов используется с 1974 года. FTP был окончательно определен точно в RFC 959 в 1985 году. Протокол предназначен для запуска загрузок и выгрузок с помощью команд. Вы можете передавать файлы со своего устройства (ПК, смартфон и т. д.) на сервер и наоборот: файлы также можно загружать с сервера на устройство через FTP.
Пользователю доступна система управления файлами, которая также известна из операционной системы. Файлы могут храниться в папках, которые в свою очередь могут находиться в других папках. Это приводит к иерархической структуре каталогов.
Протокол передачи файлов часто используется при создании веб-сайтов. HTML-файлы могут быть переданы на сервер через FTP-доступ. Кроме того, операторы веб-сайтов могут предоставлять медиафайлы посетителям главной страницы.
Как работает FTP?
Протокол передачи файлов работает на прикладном уровне стека протоколов TCP/IP. Это ставит его на тот же уровень, что и HTTP или POP.Эти протоколы характеризуются тем, что они работают вместе с такими программами, как браузеры или почтовые клиенты, для выполнения своих услуг. Существуют также специальные FTP-программы для протокола передачи файлов.
Как правило, эти программы состоят из двух областей: С одной стороны отображается локальная структура каталогов со всеми файлами на жестком диске. На другой стороне показана область хранения сервера, находящиеся там файлы и папки. Программное обеспечение позволяет пользователю перемещать файлы между двумя областями. На практике, однако, браузеры или командная строка операционной системы теперь также могут использоваться для FTP.
Чтобы иметь возможность использовать службу FTP, вам необходимо знать определенную информацию для доступа (имя пользователя и пароль). Обычно это можно получить у поставщика сервера.
FTP-соединение открывает два канала. Сначала клиент и сервер устанавливают канал управления через порт 21. Клиент использует это для отправки команд на сервер, который возвращает коды состояния. После этого оба участника связи могут настроить канал передачи данных. Затем выбранные файлы переносятся сюда. Тем временем журнал отслеживает ошибки. Если соединение потеряно во время передачи, транспортировка может быть возобновлена после восстановления контакта.
Обмен клиента и сервера в протоколе передачи файлов
Различают активный и пассивный FTP: в активном варианте клиент устанавливает соединение, как описано, через порт 21 и, таким образом, сообщает серверу, какой клиентский порт сервер может использовать для передачи своих ответов. Однако, если клиент защищен брандмауэром, сервер не может отправлять ответы, поскольку все внешние соединения заблокированы. Для этого был разработан пассивный режим. Сервер объявляет порт, через который клиент может настроить канал данных. Поскольку клиент инициирует соединение с помощью этого метода, брандмауэр не блокирует передачу.
Протокол передачи файлов знает различные команды и коды состояния. В общей сложности 32 команды — не все из которых всегда выполняются на сервере — клиентская сторона инструктирует серверную сторону загружать или скачивать файлы, организовывать каталоги или удалять файлы. Сервер отвечает кодом состояния, который предоставляет информацию о том, может ли команда быть успешно реализована.
Обычно вам нужны данные доступа, чтобы иметь возможность использовать FTP на сервере. Но также существует вероятность того, что сервер предлагает анонимный FTP. Затем оператор сервера позволяет каждому пользователю перемещать файлы на сервер через FTP или загружать их оттуда — без необходимости использования пароля. Поскольку с таким общедоступным FTP-сервером связаны риски безопасности, возможности для пользователей обычно ограничены.
Безопасность FTP
Оригинальный протокол передачи файлов был создан без каких-либо мер безопасности. На момент разработки интернет был еще очень маленьким и киберпреступности не существовало. Между тем, однако, с использованием FTP связаны многочисленные риски безопасности, поскольку вся информация передается полностью незашифрованной. Поэтому были разработаны еще два безопасных варианта, которые с тех пор конкурируют друг с другом: FTPS и SFTP. Первый вариант — FTP через SSL. Соединение устанавливается в сочетании с Secure Socket Layers (SSL) или Transport Layer Security (TLS). Обмен данными зашифрован.
С другой стороны, протокол передачи файлов SSH (SFTP) использует Secure Shell (SSH) для безопасной передачи файлов. Здесь тоже соединение зашифровано. Но в то время как для FTPS требуется два подключения, для SFTP требуется только одно. Однако для этого придется использовать дополнительную программу.
