Het moderne internet is een veelvoud aancomputers die met elkaar zijn verbonden door speciale informatie-uitwisselingsprotocollen. HTTP, HTTPS worden gebruikt om sites weer te geven en FTP, SFTP en FTPS worden gebruikt om grote bestanden uit te wisselen. We zullen uitzoeken wat een FTPS-server is. We zullen er ook mee leren werken.
De naam van het protocol kan in twee delen worden verdeeld:FTP + SSL of FTP + TLS (geavanceerde versie van SSL). Het eerste deel is het belangrijkste en is een afkorting van File Transfer Protocol - file transfer protocol. Deze methode van gegevensuitwisseling is niet standaard gecodeerd, dus bestanden die via FTP worden verzonden, zijn gemakkelijk te onderscheppen en te kraken. Hackers gebruikten deze functies om belangrijke documentatie van bedrijfsservers te stelen.
Om een gebrek aan beveiliging te corrigereninformatie ontwikkelde FTPS-protocol. Daarin worden alle overgedragen bestanden eerst verwerkt via SSL of TLS (coderingsprotocollen), zodat de opdrachten en pakketten tijdens de verhuizing een onleesbare look hebben voor oplichters, bijvoorbeeld in plaats van "Hallo" komt "GTYSL". Op de server wordt alle code weer omgezet in logische uitdrukkingen.
We kunnen samenvatten of FTPS dat iswat is en wat zijn de functies. Dit is een beveiligd FTP-protocol. Wanneer u nu informatie verzendt, kunt u er zeker van zijn dat de bestanden alleen bekend blijven bij geautoriseerde gebruikers. Verwar FTPS en SFTP niet, dit zijn verschillende protocollen en werken volgens verschillende principes.
Sommigen weten niet wat een FTPS-server is.Dit is de computer waarop de bestanden zijn opgeslagen, het werkt hetzelfde als de FTP-server (zet bestanden over op verzoek van de klant). Behalve dat alle informatie wordt versleuteld voordat de bestandsuitwisseling wordt gestart.
Om de bestandsserver tegen ongewenst te beschermenpenetratie, moet u een digitaal certificaat aanmaken. Als je Filezilla Server gebruikt, ga dan naar de sectie SSL / TLS-instellingen. Hier moet u een nieuw certificaat maken, dat informatie bevat over de landcode, organisatienaam, enz.
Certificaat kan gratis worden verkregen viaFilezilla of via andere services. Voor lokale toegang is een zelfondertekend certificaat voldoende, maar voor openbare activiteiten zijn deze maatregelen niet voldoende en kan het certificaat worden gekocht bij een certificeringsinstantie.
Overweeg om beter te begrijpen wat FTPS isprotocol operatie methode. In tegenstelling tot FTP kan de client bij het verbinden een veilige verbinding aanvragen, bijvoorbeeld een aparte poort met encryptie. Beschouw het algoritme voor certificaataanvragen in meer detail:
Na ontvangst van de geheime sleutel van de sessie begint de gegevensoverdracht. De sleutel wordt bij elk nieuw verzoek gecontroleerd, alle gegevens binnen het FTPS-protocol worden veilig versleuteld.
Dankzij TLS / SSL-certificaten kunt u er vanaf komentegen phishing. Door authenticatie weet de browser zeker dat zijn gegevens in versleutelde vorm naar de opgegeven server worden verzonden en niet naar de computer van de aanvallers. Het is vooral belangrijk om encryptie te gebruiken bij het invoeren van persoonlijke informatie, bankkaartnummers, etc.
Voor volledig vertrouwen kunt u eisenmet een digitaal certificaat, niet alleen van de server, maar ook van de klant. Dergelijke voorzorgsmaatregelen zijn relevant voor gebruik bij banken, bijvoorbeeld bij het verzenden van belangrijke informatie over het klantenbestand.
Zelfs als een aanvaller erin slaagt bestanden van het FTP-protocol te verkrijgen, zijn ze allemaal versleuteld en is het onmogelijk om hun inhoud te lezen zonder een geheime RSA-sleutel.