КампутарыБяспеку

Што такое FTPS: прынцып працы і адрозненні ад звычайнага FTP

Сучасны інтэрнэт ўяўляе сабой мноства кампутараў, аб'яднаных паміж сабой адмысловымі пратаколамі абмену інфармацыяй. Для адлюстравання сайтаў выкарыстоўваюць пратаколы HTTP, HTTPS, а для абмену буйнымі файламі ўжываюць FTP, SFTP і FTPS. Разбярэмся, што такое FTPS-сервер. Даведаемся таксама, як з ім працаваць.

Што такое FTPS

Назва пратакола можна падзяліць на дзве часткі: FTP + SSL альбо FTP + TLS (развітая версія SSL). Першая частка з'яўляецца асноўнай і з'яўляецца скарачэннем ад File Transfer Protocol - пратакол пераносу файлаў. Гэты метад абмену дадзенымі стандартна ня шыфруецца, таму файлы, адпраўленыя па FTP, лёгка перахапіць і ўзламаць. Гэтымі асаблівасцямі раней карысталіся хакеры для крадзяжу важнай дакументацыі з сервераў кампаній.

Каб выправіць недахоп абароненасці інфармацыі, распрацавалі FTPS пратакол. У ім усё перадаваныя файлы спачатку апрацоўваюцца праз SSL або TLS (пратаколы шыфравання), таму каманды і пакеты падчас перамяшчэння маюць неразборлівы для махляроў выгляд, напрыклад, замест «Hello» прыходзіць «GTYSL». На сэрвэры ж увесь код назад ператвараецца ў лагічныя выразы.

Можам падвесці вынік па пытанні аб тым, FTPS - гэта што такое і ў чым яго функцыі. Гэта абаронены FTP пратакол. Цяпер пры перадачы інфармацыі можна быць упэўненым, што файлы застануцца вядомыя толькі дазволеным карыстальнікам. Не блытайце FTPS і SFTP, гэта розныя пратаколы і працуюць па розных прынцыпах.

Як перавесці сервер на FTPS

Некаторыя не ведаюць, што такое FTPS-сервер. Гэта кампутар, на якім захоўваюцца файлы, ён працуе так жа, як і FTP-сервер (перадае файлы па запыце кліента). За выключэннем таго, што перад пачаткам абмену файламі ўся інфармацыя шыфруецца.

Каб абараніць файлавы сервер ад непажаданага пранікнення, спатрэбіцца стварыць лічбавай сертыфікат. Калі выкарыстоўваецца Filezilla Server, то для гэтага перайдзіце ў раздзел налад SSL / TLS. Тут спатрэбіцца стварыць новы сертыфікат, у якім паказваюцца дадзеныя пра код краіны, назве арганізацыі і да т.п.

Сертыфікат можна атрымаць бясплатны праз Filezilla ці ж праз іншыя сэрвісы. Для лакальнага доступу хопіць самоподписного сертыфіката, але для публічнай дзейнасці гэтых мер будзе недастаткова, і сертыфікат можна купіць у цэнтра сертыфікацыі.

Падлучэнне па FTPS

Каб лепш зразумець, што такое FTPS, разгледзім метад працы пратаколу. У адрозненне ад FTP, пры падключэнні кліент можа запытаць абароненае злучэнне, напрыклад, асобны порт з шыфраваннем. Разгледзім падрабязней алгарытм запыту сертыфіката:

  1. Кліент запытаў шыфраванне дадзеных (адпраўляе CSR-код запыту).
  2. Сервер ўзгодніць алгарытм шыфравання і адпраўляе кліенту SSL-сертыфікат для праверкі і адкрыты ключ ад RSA-шыфра.
  3. Кліент чытае інфармацыю з сертыфіката і звяртаецца да цэнтра, які выдаў сертыфікат. Калі ў цэнтра і сервера сертыфікаты аднолькавыя паміж сабой, то праверка пройдзеная і злучэнне працягваецца. Інакш злучэнне перарываецца і на сервер адсылаецца код памылкі.
  4. Калі праверка пройдзеная паспяхова, то кліент стварае зашыфраваны ключ сеансу (для шыфравання файлаў) і ён адпраўляецца серверу. Для гэтага выкарыстоўваюцца выпадковыя ліку і RSA-шыфраванне з адкрытым і закрытым ключамі.
  5. Сервер атрымлівае ключ і расшыфроўвае яго. У далейшым гэты ключ ўжываецца для шыфравання ўсіх адпраўляюцца і прымаюцца файлаў.

Пасля атрымання сакрэтнага ключа сеансу пачынаецца перадача дадзеных. Ключ правяраецца пры кожным новым запыце, усе дадзеныя ўнутры FTPS-пратаколу надзейна шыфруюцца.

надзейнасць злучэння

Дзякуючы TSL / SSL-сертыфікатах можна пазбавіцца ад фішынгу. Праверка сапраўднасці дазваляе браўзэру дакладна ведаць, што яго дадзеныя накіроўваюцца ў шыфраваным выглядзе менавіта на паказаны сервер, а не ў кампутар зламыснікаў. Асабліва важна выкарыстоўваць шыфраванне пры ўводзе асабістай інфармацыі, нумароў банкаўскіх карт і т. П.

Для поўнай упэўненасці можна запатрабаваць выкарыстанне лічбавага сертыфіката не толькі ад сервера, але і ад кліента. Падобныя меры засцярогі актуальна выкарыстоўваць у банках, напрыклад, пры перадачы важнай інфармацыі аб кліенцкай базе.

Нават калі зламыснік здолее займець файлы ад FTP пратакола, то ўсе яны знаходзяцца ў зашыфраваным выглядзе, і прачытаць іх змесціва немагчыма без сакрэтнага RSA ключа.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 be.unansea.com. Theme powered by WordPress.