Kas ir FTPS: darbības princips un atšķirības no parastā FTP

Mūsdienu internets ir kopa datori savienoti viens ar otru ar speciālu saziņas protokoliem. Lai parādītu vietnes, izmantojot protokolus HTTP, HTTPS, un lai apmainītos ar lielu failus izmantot FTP, SFTP un FTPS. Ļaujiet mums pārbaudīt, ko FTPS-servera. Mēs mācāmies, arī to, kā to izmantot.

Kas ir FTPS

No protokola nosaukumu var iedalīt divās daļās: FTP + SSL vai FTP + TLS (SSL uzlabotas versija). Pirmā daļa ir pamata un ir īss File Transfer Protocol - failu pārsūtīšanas protokolu. Šī metode datu apmaiņas standarts netiek šifrēts, tāpēc faili nosūtīti caur FTP, viegli pārtvert un kreka. Šīs funkcijas ar hakeriem iepriekš izmantotie zagt svarīgus dokumentus no uzņēmuma serveriem.

Lai atrisinātu šo trūkumu informācijas aizsardzību, kas izstrādāta FTPS protokols. Tas viss pārsūtīti faili vispirms apstrādāti, izmantojot SSL vai TLS (šifrēšanas protokols), lai komanda un somas laikā pārvietoties nav tiesību attiecībā uz krāpšanas veidu, piemēram, tā vietā, lai «Labdien» nāk «GTYSL». Uz servera, jo viss kods ir pārvērsts atpakaļ Būla izteiksmes.

Mēs varam apkopot ar jautājumu par to, vai, FTPS - kas tas ir un kādas ir tās funkcijas. Tas drošu FTP protokolu. Tagad informācijas pārraide, jūs varat būt pārliecināti, ka faili paliks zināms tikai autorizētiem lietotājiem. Nejauciet FTPS un SFTP, tie ir dažādi protokoli un darbojas uz dažādiem principiem.

Kā nodot servera FTPS

Daži nezina, ko FTPS-Server. Tas ir dators, kas saglabā failus, tas darbojas tāpat kā FTP serveri (pārvade datnes klienta pieprasījuma). Izņemot to, ka visa informācija tiek šifrēta pirms pārsūtīt failus.

Lai aizsargātu failu serveri no nevēlamu ielaušanos, jums ir nepieciešams, lai izveidotu digitālo sertifikātu. Ja jūs izmantojat FileZilla Server, tad par to, dodieties uz SSL / TLS uzstādījumus. Tur būs nepieciešams, lai izveidotu jaunu sertifikātu, kas ietver informāciju par valsts kodu, nosaukumu organizācijas, utt

Sertifikātu var iegūt bez maksas, izmantojot Filezilla vai caur citiem pakalpojumiem. Par vietējo piekļuves pietiekami paša parakstīts sertifikāts, bet par sabiedrisko aktivitāti šo pasākumu nebūs pietiekami, un sertifikātu var iegādāties no sertificēšanas iestāde.

Savienojums FTPS

Lai labāk saprastu, ko FTPS, apsvērt metodes protokolu. Atšķirībā no FTP, kad savienojot klients var pieprasīt drošu savienojumu, piemēram, atsevišķu ostas ar šifrēšanu. Apsveriet informāciju par sertifikāta pieprasījuma algoritmu:

1. Klients pieprasīja datu šifrēšana (sūta pieprasījumu KSA-kodu).
2. Serveris vienojas šifrēšanas algoritmu un nosūta klienta SSL-sertifikātu publisko atslēgu ar RSA-šifrēšanu.
3. Klients nolasa informāciju no sertifikāta un atsaucas uz centru, kas izsniegusi sertifikātu. Ja sertifikācijas centrs un serveri ir identiski ar otru, tests ir pagājis, un savienojums turpinās. Pretējā gadījumā savienojums tiek pārtraukts, un serveris nosūta kļūdas kodu.
4. Ja pārbaude ir veiksmīga, klients rada šifrētu sesijas atslēgu (failu šifrēšanu), un tas tiek nosūtīts uz serveri. Tas izmanto nejaušu skaitļu un RSA-šifrēšana ar publiskās un privātās atslēgas.
5. Serveris saņem atslēgu un atšifrē to. Nākotnē šis taustiņš tiek izmantots, lai šifrētu visus nosūtītos un saņemtos failus.

Pēc slepeno sesijas atslēgu sākas datu pārraidi. Galvenais ir pārbaudīt katru jaunu pieprasījumu, visus datus ietvaros protokola FTPS, ir droši šifrēta.

savienojums

Due TSL / SSL sertifikāti, var atbrīvoties no pikšķerēšanas. Autentifikācijas ļauj pārlūkam zināt, tieši to, ko viņa dati tiek nosūtīti šifrētā veidā tieši uz norādīto serveri, nevis uz nepareizu datoru. Tas ir īpaši svarīgi izmantot šifrēšanu, kad ievadāt personisko informāciju, bankas kartes numuru, un tā tālāk. N.

Lai pārliecinātos, ka jūs varat pieprasīt izmantot digitālo sertifikātu, ne tikai uz servera, bet arī uz klientu. Šādi pasākumi ir svarīgi, lai izmantotu bankas, piemēram, pārraide svarīgu informāciju par klientu bāzi.

Pat tad, ja uzbrucējs varēs saņemt failus no FTP protokolu, tie visi šifrēta, un lasīt to saturs nav iespējama bez slepeno RSA atslēgu.