Mis on FTPS: tööpõhimõte ja erinevused tavalise FTP

Kaasaegne Internet on kogum arvutid omavahel ühendatud spetsiaalse side protokollidega. Et näidata saidid kasutades protokolle HTTP, HTTPS, ja vahetada suuri faile kasutada FTP, SFTP ja FTPS. Uurigem, mida FTPS-Server. Me õpime ka, kuidas seda kasutada.

Mis on FTPS

Nimi protokolli võib jagada kaheks osaks: FTP + SSL või FTP + TLS (SSL täiustatud versiooni). Esimene osa on põhi- ja on lühike File Transfer Protocol - failiedastusprotokolli. See meetod andmevahetuse standard ei ole krüpteeritud, nii et failid saata FTP, lihtne pealt kuulata ja crack. Need funktsioonid, mida varem kasutati häkkerite varastada tähtsaid dokumente ettevõtte servereid.

Olukorra parandamiseks puudumine teabekaitsega arenenud FTPS protokolli. See kõik üle faile töödeldakse esmalt läbi SSL või TLS (krüpteerimisprotokolli), nii et meeskond ja kotid ajal liikuda jaoks sobimatuid tüüpi pettuse, näiteks asemel «Tere» tulla «GTYSL». Serveris, kuna kõik kood konverteeritakse tagasi Boolean väljendeid.

Saame kokku võtta küsimus, kas FTPS - mis see on ja millised on selle funktsioonid. See turvalise FTP-protokolli. Nüüd teabe edastamiseks, võite olla kindel, et failid jäävad teada ainult volitatud kasutajatele. Ärge ajage FTPS ja SFTP, need on erinevad protokollid ja tegutsevad eri põhimõtetel.

Kuidas kanda server FTPS

Mõned ei tea, mida FTPS-Server. See on arvuti, mis salvestab faili, see toimib sama FTP-server (ülekanded faile kliendi soovile). Välja arvatud asjaolu, et kõik andmed on krüpteeritud enne ülekande faile.

Et kaitsta faili server sissetungimise teil on vaja luua digitaalne sertifikaat. Kui kasutate FileZilla Server, siis selle, minge SSL / TLS seaded. Seal on vaja luua uus tõend, mis peab sisaldama teavet riigi kood, nimi organisatsioonis jne

Sertifikaadi saab tasuta läbi FileZilla või kaudu muid teenuseid. Kohaliku juurdepääsu piisavalt ise allkirjastatud sertifikaat, kuid avalik tegevus nende meetmed ei ole piisavalt, ja sertifikaadi saab osta sertimiskeskusega.

Connection FTPS

Et paremini mõista, mida FTPS kaaluda protokolli meetodit. Erinevalt FTP, ühendamisel võib klient taotleda turvalise ühenduse, näiteks eraldi porti krüpteerimist. Mõtle üksikasjad sertifikaadi taotluse algoritm:

1. Klient palus andmete krüpteerimist (saadab taotluse CSR-kood).
2. Server läbirääkimisi krüpteerimise algoritmi ja saadab kliendi SSL-sertifikaadi avaliku võtme RSA-krüpteerimist.
3. Klient loeb teavet sertifikaadi ja viitab keskus, mis on välja antud sertifikaadi. Kui sertifitseerimiskeskuse ja serveri on identsed omavahel, on katse sooritatud ja ühendus jätkub. Vastasel juhul ühendus katkestatakse ja server saadab veakoodi.
4. Kui test õnnestub, klient loob krüpteeritud sessiooni võti (faili krüpteerimine) ning seda saadetakse serverisse. Ta kasutab juhuslikke numbreid ning RSA-krüpteering avaliku ja erasektori võtmed.
5. Server saab võtme ja dešifreerivad ta. Tulevikus see võtit kasutatakse krüpteerimiseks kõik saadetud ja vastuvõetud faile.

Pärast saladus seansivõtmega algab andmeedastus. Võti kontrollitakse iga uue taotluse, kõik andmed piires protokolli FTPS-turvaliselt krüpteeritud.

ühendus

Tänu TSL / SSL-sertifikaate saab vabaneda phishing. Autentimine võimaldab brauseri tea täpselt, mida tema andmed saadetakse krüpteeritud kujul otse määratud server, mitte valesse arvuti. See on eriti oluline kasutada krüpteerimist kui sisestate isikuandmeid, pangakaardi numbreid ja nii edasi. N.

Veendumaks saate nõuavad digitaalse sertifikaadi mitte ainult server, vaid ka kliendile. Sellised ettevaatusabinõud on oluline kasutada pankades, näiteks edastamine oluline informatsioon kliendibaasi.

Isegi kui ründaja on võimalik saada faile FTP-protokolli, nad on kõik krüpteeritud ja lugeda nende sisu ei ole võimalik ilma salajase RSA võti.