ComputereSikkerhed

Hvad er FTPS: funktionsprincip og forskellene fra den sædvanlige FTP

Den moderne Internettet er et sæt af computere forbundet til hinanden ved særlige kommunikationsprotokoller. For at vise websteder ved hjælp af protokoller HTTP, HTTPS, og til udveksling af store filer bruger FTP, SFTP og FTPS. Lad os undersøge, hvad den FTPS-server. Vi lærer også, hvordan man bruger det.

Hvad er FTPS

Navnet på den protokol, kan opdeles i to dele: FTP + SSL eller FTP + TLS (SSL avanceret version). Den første del er grundlæggende og er en forkortelse for File Transfer Protocol - File Transfer Protocol. Denne metode til udveksling af data standard ikke er krypteret, så de filer, der sendes via FTP, let at opfange og crack. Disse funktioner tidligere blev anvendt af hackere til at stjæle vigtige dokumenter fra virksomhedens servere.

For at afhjælpe den manglende beskyttelse af oplysninger, der er udviklet FTPS-protokollen. Det hele overførte filer først behandles gennem SSL eller TLS (krypteringsprotokol), så holdet og poser under flytningen er ikke berettiget til den form for bedrageri, for eksempel, i stedet for «Hej» komme «GTYSL». På serveren, som al koden er konverteret tilbage til de boolske udtryk.

Vi kan opsummeres ved spørgsmålet om, hvorvidt, FTPS - hvad er det og hvad er dets funktioner. Denne sikker FTP-protokol. Nu, videregivelse af oplysninger, kan du være sikker på, at filerne vil forblive kun kendes autoriserede brugere. Du må ikke forveksle FTPS og SFTP, disse er forskellige protokoller og opererer på forskellige principper.

Sådan overfører server FTPS

Nogle ved ikke, hvad den FTPS-server. Dette er den computer, der gemmer filer, det virker på samme måde som FTP-server (overførsler filer på kundens anmodning). Bortset fra det faktum, at alle oplysninger er krypteret før overføre filer.

For at beskytte en filserver fra uønsket indtrængen, skal du oprette et digitalt certifikat. Hvis du bruger Filezilla Server, så for dette, skal du gå til SSL / TLS-indstillinger. Der bliver nødt til at skabe et nyt certifikat, der skal indeholde oplysninger om landekode, navnet på den organisation, etc.

Certifikatet kan fås gratis gennem Filezilla eller via andre tjenester. Til lokal adgang nok selvsigneret certifikat, men for den offentlige aktivitet af disse foranstaltninger vil ikke være nok, og certifikatet kan købes fra et nøglecenter.

Tilslutning FTPS

For bedre at forstå, hvad FTPS, overveje protokollen af metoden. Modsætning FTP, kan ved tilslutning af kunden anmode om en sikker forbindelse, for eksempel en separat port med kryptering. Overvej detaljerne i anmodningen certifikat algoritme:

  1. Klienten ønskede datakryptering (sender anmodning CSR-kode).
  2. Serveren forhandler en krypteringsalgoritme og sender kunden SSL-certifikat til den offentlige nøgle for RSA-kryptering.
  3. Klienten læser informationen fra certifikatet og refererer til center, der har udstedt certifikatet. Hvis certificeringscenter og serveren er identiske med hinanden, er testen bestået og forbindelsen fortsætter. Ellers er forbindelsen afbrudt, og serveren sender en fejlkode.
  4. Hvis testen er vellykket, klienten skaber en krypteret session nøgle (kryptering), og den sendes til serveren. Det bruger tilfældige tal og RSA-kryptering med offentlige og private nøgler.
  5. Serveren modtager nøglen og dekrypterer det. I fremtiden bliver denne tast bruges til at kryptere alle sendte og modtagne filer.

Efter at have modtaget den hemmelige sessionsnøgle starter datatransmission. Nøglen er markeret hver ny anmodning alle data i protokol FTPS-er krypterede.

forbindelsen

Due TSL / SSL-certifikater kan slippe af phishing. Godkendelse tillader browseren at vide præcis, hvad hans data sendes i krypteret form direkte til den angivne server, og ikke ind i den forkerte computer. Det er især vigtigt at bruge kryptering, når du indtaster personlige oplysninger, bank kortnumre, og så videre. N.

For at sikre, at du kan kræve brug af et digitalt certifikat, ikke kun på serveren, men også på klienten. Sådanne forholdsregler er vigtigt at bruge i banker, for eksempel, transmission af vigtige oplysninger om kundebase.

Selv hvis en hacker vil være i stand til at få filerne fra FTP-protokollen, er de alle krypteret, og læse deres indhold er umuligt uden den hemmelige RSA-nøgle.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 da.unansea.com. Theme powered by WordPress.