/ / Mikä on FTPS: miten se toimii ja miten se eroaa tavallisesta FTP: stä

Mikä on FTPS: miten se toimii ja miten se eroaa tavallisesta FTP: stä

Nykyaikainen Internet on suuri joukkotietokoneet, jotka on liitetty toisiinsa erityisillä tiedonvaihtoprotokollilla. Sivustojen näyttämiseen käytetään HTTP: tä, HTTPS: tä ja FTP: tä, SFTP: tä ja FTPS: tä käytetään suurten tiedostojen vaihtoon. Selvitämme, mikä FTPS-palvelin on. Opimme myös työskentelemään sen kanssa.

Mikä on FTPS?

Mikä on FTPS?

Protokollan nimi voidaan jakaa kahteen osaan:FTP + SSL tai FTP + TLS (SSL: n edistynyt versio). Ensimmäinen osa on pääosa ja se on lyhenne File Transfer Protocol - tiedostojensiirtoprotokolla. Tätä tiedonvaihtomenetelmää ei ole vakiona salattu, joten FTP: n kautta lähetetyt tiedostot on helppo siepata ja murtaa. Hakkerit käyttivät näitä ominaisuuksia tärkeiden asiakirjojen varastamiseen yrityksen palvelimilta.

Turvallisuuden puutteen korjaamiseksitieto kehitti FTPS-protokollan. Siinä kaikki siirretyt tiedostot prosessoidaan ensin SSL: n tai TLS: n (salausprotokollat) kautta, joten siirron aikana komennot ja paketit näyttävät huijareilta lukemattoman, esimerkiksi "Hei" -merkin sijasta tulee "GTYSL". Palvelimella kaikki koodi käännetään takaisin loogisiksi lausekkeiksi.

Voimme tehdä yhteenvedon siitä, onko FTPSmikä on ja mitkä ovat sen toiminnot. Tämä on suojattu FTP-protokolla. Nyt, kun lähetät tietoja, voit olla varma, että tiedostot pysyvät tiedossa vain valtuutetuille käyttäjille. Älä sekoita FTPS: tä ja SFTP: tä, nämä ovat erilaisia ​​protokollia ja toimivat eri periaatteiden mukaisesti.

Kuinka siirtää palvelin FTPS: lle

Jotkut eivät tiedä mikä FTPS-palvelin on.Tämä on tietokone, johon tiedostot tallennetaan. Se toimii samalla tavalla kuin FTP-palvelin (siirtää tiedostoja asiakkaan pyynnöstä). Lukuun ottamatta sitä, että kaikki tiedot on salattu ennen tiedostojenvaihdon aloittamista.

Suojaa tiedostopalvelin ei-toivotultatunkeutuminen, sinun on luotava digitaalinen varmenne. Jos käytät Filezilla Server -palvelua, siirry tätä varten SSL / TLS-asetusosaan. Täällä sinun on luotava uusi sertifikaatti, joka sisältää tietoja maakoodista, organisaation nimestä jne.

Todistuksen voi hankkia ilmaiseksi kauttaFilezilla tai muiden palveluiden kautta. Paikalliseen pääsyyn riittää itse allekirjoitettu varmenne, mutta julkiseen toimintaan nämä toimenpiteet eivät riitä, ja varmenteen voi ostaa varmentajalta.

FTPS-yhteys

Mieti paremmin, mikä FTPS onprotokollan toimintatapa. Toisin kuin FTP, yhteyden muodossa asiakas voi pyytää suojattua yhteyttä, esimerkiksi erillistä salausporttia. Tarkastele varmennepyyntöalgoritmia yksityiskohtaisemmin:

  1. Asiakas pyysi tietojen salausta (lähettää CSR-pyyntökoodin).
  2. Palvelin hyväksyy salausalgoritmin ja lähettää asiakkaalle SSL-varmenteen varmennusta varten ja julkisen avaimen RSA-salauksesta.
  3. Asiakas lukee tiedot varmenteesta jaKääntyy varmenteen myöntäneeseen keskustaan. Jos varmenteet keskustassa ja palvelimessa ovat samat, varmennus on valmis ja yhteys jatkuu. Muutoin yhteys katkeaa ja virhekoodi lähetetään palvelimelle.
  4. Jos vahvistus onnistuu, asiakas luosalattu istuntoavain (tiedostojen salaamiseen) ja se lähetetään palvelimelle. Tätä varten käytetään satunnaislukuja ja RSA-salausta julkisilla ja yksityisillä avaimilla.
  5. Palvelin vastaanottaa avaimen ja purkaa sen. Tulevaisuudessa tätä avainta käytetään kaikkien lähetettyjen ja vastaanotettujen tiedostojen salaamiseen.

Saatuaan istunnon salaisen avaimen tiedonsiirto alkaa. Avain tarkistetaan jokaisen uuden pyynnön yhteydessä, kaikki FTPS-protokollan sisällä olevat tiedot on suojattu turvallisesti.

mikä on ftps-palvelin

Yhteyden luotettavuus

TLS / SSL-sertifikaattien ansiosta pääset eroontietojenkalastelusta. Todennuksen avulla selain voi tietää varmasti, että sen tiedot lähetetään salatussa muodossa määritettyyn palvelimeen, eikä hyökkääjien tietokoneisiin. Salaus on erityisen tärkeää, kun syötät henkilökohtaisia ​​tietoja, pankkikorttinumeroita jne.

ftps on se

Voit vaatia täydellistä luottamustakäyttämällä digitaalista varmennetta palvelimen lisäksi myös asiakkaalta. Tällaiset varotoimet ovat merkityksellisiä pankeissa käytettäessä esimerkiksi siirrettäessä tärkeitä tietoja asiakaskunnasta.

Vaikka hyökkääjä onnistuu hankkimaan tiedostoja FTP-protokollasta, ne kaikki on salattuja, ja niiden sisältöä on mahdotonta lukea ilman salaa RSA-avainta.

piti:
0
Suosituimmat viestit
Henkinen kehitys
ruoka
y