Beth yw FTPS: egwyddor gweithio a'r gwahaniaethau o'r FTP arferol

Mae'r Rhyngrwyd modern yn set o gyfrifiaduron wedi'u cysylltu â'i gilydd gan brotocolau cyfathrebu arbennig. I ddangos safleoedd gan ddefnyddio protocolau HTTP, HTTPS, ac ar gyfer cyfnewid ffeiliau mawr yn defnyddio FTP, SFTP a FTPS. Gadewch inni edrych ar yr hyn y mae'r FTPS-Gweinydd. Rydym yn dysgu hefyd sut i'w ddefnyddio.

Beth yw FTPS

Gall enw'r protocol yn cael ei rannu yn ddwy ran: FTP + SSL neu FTP + TLS (SSL fersiwn uwch). Mae'r rhan gyntaf yn sylfaenol ac yn fyr ar gyfer Trosglwyddo Ffeiliau Protocol - protocol trosglwyddo ffeiliau. Nid yw'r dull hwn o safon cyfnewid data yn cael ei amgryptio, felly y ffeiliau a anfonwyd drwy FTP, yn hawdd i ryng-gipio a crac. y nodweddion hyn a ddefnyddiwyd yn flaenorol gan hacwyr i ddwyn dogfennau pwysig o weinyddion y cwmni.

I wneud iawn am y diffyg diogelu gwybodaeth, a ddatblygwyd protocol FTPS. Mae pob ffeil a drosglwyddwyd yn cael eu prosesu yn gyntaf trwy SSL neu TLS (protocol amgryptio), felly mae'r tîm a bagiau yn ystod y symud yn anghymwys ar gyfer y math o dwyll, er enghraifft, yn hytrach na «Helo» dewch «GTYSL». Ar y gweinydd, gan fod yr holl y cod yn cael ei drawsnewid yn ôl i ymadroddion Boole.

Gallwn gael grynhoi gan y cwestiwn a yw, FTPS - beth yw hyn a beth yw ei swyddogaethau. Mae'r protocol FTP diogel. Yn awr, mae'r trosglwyddo gwybodaeth, gallwch fod yn sicr y bydd y ffeiliau yn parhau yn hysbys yn unig i ddefnyddwyr awdurdodedig. Peidiwch â drysu FTPS a SFTP, mae'r rhain yn wahanol brotocolau ac yn gweithredu ar egwyddorion gwahanol.

Sut i drosglwyddo FTPS gweinydd

Nid yw rhai yn gwybod beth yw'r FTPS-Gweinydd. Mae hyn yn y cyfrifiadur sy'n storio ffeiliau, mae'n gweithio yr un fath â FTP-gweinyddwr (trosglwyddiadau ffeiliau ar gais y cleient). Heblaw am y ffaith bod yr holl wybodaeth yn cael ei amgryptio cyn ffeiliau trosglwyddo.

Er mwyn gwarchod gweinydd ffeil o ymyrraeth diangen, mae angen i chi greu tystysgrif ddigidol. Os ydych yn defnyddio Filezilla Server, yna ar gyfer hyn, mynd i leoliadau SSL / TLS. Bydd angen i greu tystysgrif newydd, a fydd yn cynnwys gwybodaeth am y côd cefn gwlad, enw'r sefydliad, ac ati

Gall y dystysgrif ar gael yn rhad ac am ddim trwy Filezilla neu drwy wasanaethau eraill. Ar gyfer mynediad lleol ddigon tystysgrif hunan-lofnodi, ond ar gyfer y gweithgaredd cyhoeddus y mesurau hyn, ni fydd yn ddigon, a gall y dystysgrif yn cael ei brynu gan awdurdod ardystio.

cysylltiad FTPS

Er mwyn deall yn well yr hyn FTPS, yn ystyried y protocol y dull. Yn wahanol i FTP, efallai wrth gysylltu â'r cwsmer yn gofyn cysylltiad diogel, ee, porthladd ar wahân gyda amgryptio. Ystyried manylion y cais tystysgrif algorithm:

1. Mae'r cleient gofyn amgryptio data (anfon cais CSR-cod).
2. Mae'r gweinydd yn trafod algorithm amgryptio ac yn anfon y cleient SSL-dystysgrif ar gyfer yr allwedd gyhoeddus y RSA-amgryptio.
3. Mae'r cleient yn darllen y wybodaeth o'r dystysgrif ac yn cyfeirio at y ganolfan a gyhoeddodd y dystysgrif. Os canolfan ardystio ac mae'r gweinydd yn union â'i gilydd, mae'r prawf yn cael ei basio ac mae'r cysylltiad yn parhau. Fel arall, mae'r cysylltiad yn torri ar draws a 'r gweinyddwr yn anfon cod gwall.
4. Os bydd y prawf yn llwyddiannus, bydd y cleient yn creu allwedd sesiwn amgryptio (ffeil amgryptio), ac mae'n cael ei anfon at y gweinydd. Mae'n defnyddio rhifau ar hap a RSA-amgryptio gydag allweddi cyhoeddus a phreifat.
5. Mae'r gweinydd yn derbyn y allweddol ac decrypts iddo. Yn y dyfodol, yr allwedd hon yn cael ei ddefnyddio i amgryptio pob ffeil a anfonir ac a dderbynnir.

Ar ôl derbyn yr allwedd sesiwn gyfrinach yn dechrau trosglwyddo data. Yr allwedd yn cael ei gwirio bob cais newydd, yr holl ddata yn y protocol FTPS-yn cael eu hamgryptio ddiogel.

y cysylltiad

Gall Oherwydd TSL / SSL-tystysgrifau gael gwared ar gwe-rwydo. Dilysu yn caniatáu i'r porwr i wybod yn union beth yw ei data ei anfon ar ffurf amgryptio yn uniongyrchol i'r gweinydd penodol, ac nid i mewn i'r cyfrifiadur anghywir. Mae'n arbennig o bwysig defnyddio amgryptio pan ydych yn rhoi gwybodaeth bersonol, rhifau cardiau banc, ac yn y blaen. N.

I wneud yn siŵr y gallwch chi ei gwneud yn ofynnol y defnydd o tystysgrif ddigidol, nid yn unig ar y gweinydd, ond hefyd ar y cleient. rhagofalon o'r fath yn bwysig defnyddio mewn banciau, er enghraifft, trosglwyddo gwybodaeth bwysig am y sylfaen cwsmeriaid.

Hyd yn oed os bydd ymosodwr yn gallu cael y ffeiliau o'r protocol FTP, maent i gyd yn amgryptio, ac yn darllen eu cynnwys yn amhosibl heb yr allwedd RSA gyfrinach.