Nykyaikainen Internet on suuri joukkotietokoneet, jotka on liitetty toisiinsa erityisillä tiedonvaihtoprotokollilla. Sivustojen näyttämiseen käytetään HTTP: tä, HTTPS: tä ja FTP: tä, SFTP: tä ja FTPS: tä käytetään suurten tiedostojen vaihtoon. Selvitämme, mikä FTPS-palvelin on. Opimme myös työskentelemään sen kanssa.
Protokollan nimi voidaan jakaa kahteen osaan:FTP + SSL tai FTP + TLS (SSL: n edistynyt versio). Ensimmäinen osa on pääosa ja se on lyhenne File Transfer Protocol - tiedostojensiirtoprotokolla. Tätä tiedonvaihtomenetelmää ei ole vakiona salattu, joten FTP: n kautta lähetetyt tiedostot on helppo siepata ja murtaa. Hakkerit käyttivät näitä ominaisuuksia tärkeiden asiakirjojen varastamiseen yrityksen palvelimilta.
Turvallisuuden puutteen korjaamiseksitieto kehitti FTPS-protokollan. Siinä kaikki siirretyt tiedostot prosessoidaan ensin SSL: n tai TLS: n (salausprotokollat) kautta, joten siirron aikana komennot ja paketit näyttävät huijareilta lukemattoman, esimerkiksi "Hei" -merkin sijasta tulee "GTYSL". Palvelimella kaikki koodi käännetään takaisin loogisiksi lausekkeiksi.
Voimme tehdä yhteenvedon siitä, onko FTPSmikä on ja mitkä ovat sen toiminnot. Tämä on suojattu FTP-protokolla. Nyt, kun lähetät tietoja, voit olla varma, että tiedostot pysyvät tiedossa vain valtuutetuille käyttäjille. Älä sekoita FTPS: tä ja SFTP: tä, nämä ovat erilaisia protokollia ja toimivat eri periaatteiden mukaisesti.
Jotkut eivät tiedä mikä FTPS-palvelin on.Tämä on tietokone, johon tiedostot tallennetaan. Se toimii samalla tavalla kuin FTP-palvelin (siirtää tiedostoja asiakkaan pyynnöstä). Lukuun ottamatta sitä, että kaikki tiedot on salattu ennen tiedostojenvaihdon aloittamista.
Suojaa tiedostopalvelin ei-toivotultatunkeutuminen, sinun on luotava digitaalinen varmenne. Jos käytät Filezilla Server -palvelua, siirry tätä varten SSL / TLS-asetusosaan. Täällä sinun on luotava uusi sertifikaatti, joka sisältää tietoja maakoodista, organisaation nimestä jne.
Todistuksen voi hankkia ilmaiseksi kauttaFilezilla tai muiden palveluiden kautta. Paikalliseen pääsyyn riittää itse allekirjoitettu varmenne, mutta julkiseen toimintaan nämä toimenpiteet eivät riitä, ja varmenteen voi ostaa varmentajalta.
Mieti paremmin, mikä FTPS onprotokollan toimintatapa. Toisin kuin FTP, yhteyden muodossa asiakas voi pyytää suojattua yhteyttä, esimerkiksi erillistä salausporttia. Tarkastele varmennepyyntöalgoritmia yksityiskohtaisemmin:
Saatuaan istunnon salaisen avaimen tiedonsiirto alkaa. Avain tarkistetaan jokaisen uuden pyynnön yhteydessä, kaikki FTPS-protokollan sisällä olevat tiedot on suojattu turvallisesti.
TLS / SSL-sertifikaattien ansiosta pääset eroontietojenkalastelusta. Todennuksen avulla selain voi tietää varmasti, että sen tiedot lähetetään salatussa muodossa määritettyyn palvelimeen, eikä hyökkääjien tietokoneisiin. Salaus on erityisen tärkeää, kun syötät henkilökohtaisia tietoja, pankkikorttinumeroita jne.
Voit vaatia täydellistä luottamustakäyttämällä digitaalista varmennetta palvelimen lisäksi myös asiakkaalta. Tällaiset varotoimet ovat merkityksellisiä pankeissa käytettäessä esimerkiksi siirrettäessä tärkeitä tietoja asiakaskunnasta.
Vaikka hyökkääjä onnistuu hankkimaan tiedostoja FTP-protokollasta, ne kaikki on salattuja, ja niiden sisältöä on mahdotonta lukea ilman salaa RSA-avainta.