/ / מהו FTPS: עקרון הפעולה והבדלים מ- FTP קונבנציונאלי

מהו FTPS: עקרון הפעולה והבדלים מ- FTP קונבנציונאלי

האינטרנט המודרני הוא סט שלמחשבים, המחוברים ביניהם בפרוטוקולים מיוחדים של חילופי מידע. כדי להציג אתרים להשתמש HTTP, HTTPS, וכן להחליף קבצים גדולים להשתמש ב- FTP, SFTP ו- FTPS. בוא נראה מה שרת FTPS. אנחנו גם לומדים לעבוד איתו.

מה זה FTPS

מה זה FTPS?

שם הפרוטוקול ניתן לחלק לשני חלקים: FTP + SSL או FTP + TLS (גרסה מתקדמת של SSL). החלק הראשון הוא הראשי והוא קיצור של פרוטוקול העברת קבצים, פרוטוקול העברת קבצים. שיטה זו של חילופי נתונים אינו מוצפן באופן סטנדרטי, ולכן, קבצים שנשלחו באמצעות FTP קל ליירט סדק. תכונות אלה היו בשימוש על ידי האקרים לגנוב תיעוד חשוב משרתי החברה.

כדי לתקן את חוסר הביטחוןמידע שפותח פרוטוקול FTPS. זה כל הקבצים שהועברו מהעובדים ראשונים באמצעות SSL או TLS (פרוטוקול הצפנה), ולכן צוות והשקיות במהלך המעבר אינם זכאים לסוג של הונאה, למשל, במקום «הלו» לבוא «GTYSL». בשרת, כמו כל הקוד מומר בחזרה הביטויים בוליאני.

אנחנו יכולים לסכם על השאלה אם FTPS הואמה זה ומה תפקידו. זהו פרוטוקול FTP מאובטח. כעת, בעת העברת מידע, תוכל להיות בטוח שהקבצים יישארו ידועים רק למשתמשים מורשים. אל תבלבלו בין FTPS ו- SFTP, הם פרוטוקולים שונים ועובדים על עקרונות שונים.

כיצד להעביר את השרת ל FTPS

חלקם לא יודעים מה שרת FTPS. זהו המחשב שבו הקבצים מאוחסנים, זה עובד באותו אופן כמו שרת ה- FTP (מעביר קבצים על הבקשה של הלקוח). אלא שכל המידע מוצפן לפני החלפת הקובץ.

כדי להגן על שרת הקבצים מ לא רצויותיהיה עליך ליצור אישור דיגיטלי. אם אתה משתמש ב- Filezilla Server, עבור אל סעיף הגדרות SSL / TLS. כאן יהיה עליך ליצור אישור חדש, המכיל מידע על קוד המדינה, שם הארגון וכו '.

אישור ניתן להשיג בחינם דרךFilezilla או באמצעות שירותים אחרים. עבור גישה מקומית, תעודה חתומה עצמית יספיק, אבל עבור פעילויות ציבוריות אמצעים אלה לא יהיה מספיק, ואת האישור ניתן לרכוש מרשות הסמכה.

חיבור FTPS

כדי להבין טוב יותר מה FTPS הוא, שקולשיטת הפעולה של הפרוטוקול. בניגוד ל- FTP, בעת החיבור, הלקוח יכול לבקש חיבור מאובטח, לדוגמה, יציאה נפרדת עם הצפנה. שקול את האלגוריתם לבקשת אישור בפירוט רב יותר:

  1. הלקוח ביקש הצפנת נתונים (שולח את הבקשה CSR- קוד).
  2. השרת משלב את אלגוריתם ההצפנה ושולח ללקוח תעודת SSL לאימות ומפתח ציבורי מהצופן RSA.
  3. הלקוח קורא מידע מהאישורמתייחס למרכז שהנפיק את התעודה. אם למרכז ולשרת יש אותן תעודות, הבדיקה תושלם וההתחברות תמשיך. אחרת, החיבור יסתיים וקוד שגיאה נשלח לשרת.
  4. אם ההמחאה מוצלחת, הלקוח יוצרמוצפן מפתח הפעלה (להצפנת קבצים) והוא נשלח לשרת. לשם כך, מספרים אקראיים הצפנה RSA עם מפתחות ציבוריים ופרטיים משמשים.
  5. השרת מקבל את המפתח ואת decrypts אותו. בעתיד, מפתח זה משמש להצפנת כל הקבצים שנשלחו והתקבלו.

לאחר קבלת המפתח הפרטי של הפגישה, העברת הנתונים מתחילה. המפתח נבדק עם כל בקשה חדשה, כל הנתונים בתוך פרוטוקול FTPS מוצפן באופן מאובטח.

מה הוא שרת FTP

אמינות חיבור

עם אישורי TSL / SSL, אתה יכול להיפטרמהתחזות. אימות מאפשר לדפדפן לדעת בוודאות כי הנתונים שלו נשלח בצורה מוצפנת לשרת שצוין, ולא למחשב של התוקפים. חשוב במיוחד להשתמש בהצפנה בעת הזנת פרטים אישיים, מספרי כרטיס בנק וכו '.

ftps זה

לקבלת ודאות מלאה, אתה יכול לדרושהשימוש באישור דיגיטלי לא רק מהשרת, אלא גם מהלקוח. אמצעי זהירות כאלה יש להשתמש בבנקים, למשל, כאשר העברת מידע חשוב על בסיס הלקוחות.

גם אם תוקף יהיה מסוגל לקבל את הקבצים מתוך פרוטוקול FTP, הם כולם מוצפנים, ולקרוא את התוכן שלהם הוא בלתי אפשרי ללא מפתח RSA הסוד.

קרא עוד:
תיאור כללי ועקרון הפעולה של הרב משתנים
תיאור כללי ועקרון הפעולה של הרב משתנים
מהו עקרון הפעולה של מערכות מפוצלות
מהו עקרון הפעולה של מערכות מפוצלות
מהם פרוטוקולי FTPS ו- SFTP?
מהם פרוטוקולי FTPS ו- SFTP?
יציאת FTPS - מה זה?
יציאת FTPS - מה זה?
קונטקטורים ומתחילים מגנטיים: תכונות והבדלים
קונטקטורים ומתחילים מגנטיים: תכונות והבדלים
עקרונות הארגון של תהליך הייצור
עקרונות הארגון של תהליך הייצור
מנוע סינכרוני ואסינכרוני: הבדלים, עקרון תפעול, יישום
מנוע סינכרוני ואסינכרוני: הבדלים, עקרון תפעול, יישום
איך פועל המשתנה הסטיפי
איך פועל המשתנה הסטיפי
מטרה, תכונות של המכשיר ואת העיקרון של המכונית starter
מטרה, תכונות של המכשיר ואת העיקרון של המכונית starter