Hva er FTPS: virkemåte og forskjellene fra den vanlige FTP

Det moderne Internett er et sett av datamaskiner som er koblet til hverandre ved hjelp av spesielle kommunikasjonsprotokoller. For å vise nettsider ved hjelp av protokollene HTTP, HTTPS, og for utveksling av store filer via FTP, SFTP og FTPS. La oss undersøke hva FTPS-Server. Vi lærer også hvordan du bruker den.

Hva er FTPS

Navnet på protokollen kan deles inn i to deler: FTP + SSL eller FTP + TLS (SSL avansert versjon). Den første delen er enkel og er en forkortelse for File Transfer Protocol - File Transfer Protocol. Denne metoden for datautveksling standarden er ikke kryptert, slik at filer som sendes via FTP, lett å fange opp og sprekke. Disse funksjonene tidligere brukt av hackere å stjele viktige dokumenter fra selskapets servere.

For å bøte på mangelen på beskyttelse av informasjon, utviklet FTPS protokollen. Det hele overførte filene først behandlet gjennom SSL eller TLS (krypteringsprotokoll), så teamet og poser under flyttingen er ikke kvalifisert for den type svindel, for eksempel, i stedet for «Hallo» kommer «GTYSL». På serveren, som all koden er konvertert tilbake til boolske uttrykk.

Vi kan oppsummeres med spørsmålet om hvorvidt, FTPS - hva er dette og hva er dens funksjoner. Denne sikre FTP-protokollen. Nå, overføring av informasjon, kan du være sikker på at filene vil forbli kjent bare for autoriserte brukere. Ikke forveksle FTPS og SFTP, disse er forskjellige protokoller og operere på ulike prinsipper.

Hvordan overføre server FTPS

Noen vet ikke hva FTPS-Server. Dette er datamaskinen som lagrer filer, det fungerer på samme måte som FTP-serveren (overfører filer på kundens forespørsel). Bortsett fra det faktum at all informasjon krypteres før overføre filer.

For å beskytte en filserver mot uønsket inntrenging, må du opprette et digitalt sertifikat. Hvis du bruker Filezilla Server, så for dette, gå til SSL / TLS-innstillingene. Det må opprette et nytt sertifikat, som skal inneholde opplysninger om landskoden, navnet på organisasjonen, etc.

Sertifikatet kan fås gratis gjennom Filezilla eller via andre tjenester. For lokal tilgang nok selvsignert sertifikat, men for det offentlige aktiviteten til disse tiltakene vil ikke være nok, og sertifikatet kan kjøpes fra en sertifiseringsinstans.

tilkobling FTPS

For bedre å forstå hva FTPS, vurdere protokollen av metoden. I motsetning til FTP, kan ved tilkobling kunden be om en sikker forbindelse, f.eks, en separat port med kryptering. Vurdere detaljene i sertifikatforespørsel algoritme:

1. Klienten forespurte datakryptering (sender forespørsel CSR-kode).
2. Serveren forhandler en krypteringsalgoritme og sender klienten SSL-sertifikat for den offentlige nøkkel for RSA kryptering.
3. Klienten leser informasjon fra sertifikatet og refererer til sentrum som har utstedt sertifikatet. Hvis riseringssenteret og serveren er identiske med hverandre, blir test passert og koplet opp. Ellers blir forbindelsen brutt og serveren sender en feilkode.
4. Hvis testen er vellykket, skaper klienten en kryptert sesjonsnøkkel (kryptering), og den sendes til serveren. Den bruker tilfeldige tall og RSA-kryptering med offentlige og private nøkler.
5. Serveren mottar nøkkelen og dekrypterer den. I fremtiden er denne tasten brukes til å kryptere alle sendte og mottatte filer.

Etter å ha mottatt den hemmelige sesjonsnøkkel starter dataoverføring. Nøkkelen blir kontrollert hver ny forespørsel, alle data i protokollen FTP-krypteres.

tilkoblingen

Grunn TSL / SSL-sertifikater kan bli kvitt phishing. Godkjenning sørger for at leseren å vite nøyaktig hva hans data sendes i kryptert form direkte til den angitte serveren, og ikke inn i feil datamaskinen. Det er spesielt viktig å bruke kryptering når du skriver inn personlige opplysninger, bank kort nummer, og så videre. N.

For å sikre at du kan kreve bruk av et digitalt sertifikat, ikke bare på serveren, men også på klienten. Slike forholdsregler er viktig å bruke i banker, for eksempel overføring av viktig informasjon om kundebase.

Selv om en angriper vil være i stand til å få filene fra FTP-protokollen, de er alle kryptert, og lese deres innhold er umulig uten den hemmelige RSA nøkkelen.