Как зайти на FTP-сервер через браузер, проводник и программы

Время на прочтение

Что такое FTP

FTP (File Transfer Protocol) – протокол передачи файлов по сети. Является одним из базовых протоколов Ethernet. Появился в 1971 году и изначально работал в сетях DARPA. На данный момент, как и HTTP, файловая передача основывается на модели, состоящей из совокупности протоколов TCP/IP (Transmission Control Protocol/Internet Protocol). Определён в RFC 959.

Протокол определяет следующее:

Как будет осуществляться проверка на ошибку
Метод упаковки данных (если упаковка используется)
Каким образом посылающее устройство сообщает, что оно закончило сообщение
Каким образом принимающее устройство сообщает, что оно получило сообщение

Сразу оговорюсь: подробных инструкций/конфигураций не предоставляю, просто делюсь мыслями как можно сделать. Так же, под FTP подразумеваю не только классический FTP, но также SFTP и SSL-FTP – это статья про безопасность паролей, а не протокола как такового.

Представьте хостинг компанию предоставляющую хостинг аккаунты с повышенной безопасностью, а именно с двухфакторной аутентификацией.

Сложного ничего нет, надо просто внедрить на сервере один или несколько вариантов подключаемых модулей аутентификации со вторым фактором (например code.google.com/p/google-authenticator/wiki/PamModuleInstructions или motp.sourceforge.net/#6 ) и привязать к ним пользователей.
В большинстве случаев, PAM можно указать и в конфигурации FTP серверов, и принципе проблема безопасности FTP будет решена таким же образом.
Проблема в другом; дело в том, что в зависимости от скорости соединения, настроек сервера/роутера или режима FTP соединения FTP сессия может прерываться при отсутствии активности в течение определённого времени (или даже просто прерываться в самый неподходящий момент). В «классическом» FTP клиент просто подключится еще раз, надо просто поставить галочку «сохранить пароль». В случае же двух факторной аутентификации это не сработает, придется вводить пароль и код с «токена» довольно часто, а это для конечного пользователя очень неудобно. Если как то можно убедить пользователя в необходимости использования «токена» при входе в систему, объяснить необходимость делать это в процессе загрузки файлов по несколько раз уже сложно.
Проблему, я надеюсь, объяснил. Теперь поделюсь идеей повышения удобства для конечных пользователей.

Генерация временных паролей для FTP

На самом деле, сам принцип не оригинален, я предлагаю сделать, что то вроде паролей приложений используемых для учетных записей Google с активированной двухэтапной аутентификацией.
Для этого нужно подобие веб-интерфейса для генерации паролей приложений. Сам веб-интерфейс будет доступен только с использованием двухфакторной аутентификации. После входа в систему, пользователь будет генерировать FTP пароль, который будет активен только в течение определённого времени и только для определённого IP адреса (по умолчанию будет предлагаться текущий адрес). Приблизительный интерфейс может выглядеть вот так:

При генерации скрипт заносит данные в таблицу базы данных (например, MySQL), а именно имя пользователя, IP адрес и timestamp указанного пользователем времени, а также сгенерированный FTP пароль, который и показывается пользователю в интерфейсе. Для доступа по FTP будет использоваться именно этот временный пароль. Таблица будет выглядеть вот так:

Конфигурация FTP сервера

В качестве примера возьмём PureFTPD, благо его можно привязать к MySQL. Руководствуясь инструкциями настраиваем PureFTPD таким образом:

Вот в принципе и все. В идеале еще надо бы какой-нибудь крон скрипт для очистки таблицы от истекших паролей.

FTP расшифровывается как File Transfer Protocol, или протокол передачи данных. Это сетевой протокол/протокол обмена данными, благодаря которому файлы передаются между компьютерами через сеть TCP/IP (протокол управления передачей/интернет-протокол).

Примеры сетей TCP/IP:

HTTP (протокол передачи гипертекста)
HTTPS (протокол защищенной передачи гипертекста)
FTP (протокол передачи файлов)

Как работает протокол передачи файлов?

Для обмена файлами между компьютерами через FTP необходимо открыть FTP-сервер (о том, что это такое, ниже).

В зависимости от типа посещаемого сервера, для доступа к файлам вас могут попросить ввести имя пользователя и пароль. Соединения с сервером, которые не запрашивают авторизации до открытия доступа к файлам, называются анонимными FTP.

Как только пользователь успешно открыл/авторизовался на FTP-сервере, он может скачивать или загружать файлы на сервер.

Получить доступ к FTP-серверу можно одним из нижеприведенных способов:

Через веб-браузер. Вы можете напечатать адрес сервера в своем браузере. Он будет выглядеть примерно так: ftp.myftpfiles.com или https://www.myftpfiles.com. Оказавшись на сервере, вы можете работать с файлами, которые загрузил туда их владелец.
Через FTP-клиент

Что такое FTP-клиент?

FTP-клиент – это программное обеспечение для соединения между запрашивающим доступ компьютером и сервером, на котором хранятся файлы.

Существует великое множество различных FTP-клиентов. Они предлагают графический пользовательский интерфейс (GUI), с которым можно взаимодействовать.

Ниже показано, как выглядит FTP-клиент, и как им пользоваться. Мы будем работать в FileZilla.

В левой части приложения есть local site, то есть мой компьютер со списком существующих директорий. Справа – Remote site, то есть место, где показывается вся информация и файлы на сервере.

Что такое FTP-сервер?

По сути, FTP-сервер – это компьютер, на который изначально загружались файлы. У каждого сервера есть FTP-адрес. Пользователь может открыть FTP-сервер через TCP/IP в браузере или через FTP-клиент.

Сервер позволяет посетителю загружать и скачивать файлы.

Безопасны ли FTP-сервера?

Хоть многие FTP-серверы и требуют авторизации, они не считаются защищенными, поскольку в протоколе отсутствует шифрование. Из-за этого повышается вероятность того, что доступ к файлам на FTP-сервере получат сторонние или нежелательные лица.

Самый предпочтительный и безопасный протокол для FTP – это SFTP (Secure File Transfer Protocol – защищенный протокол передачи данных). Это как HTTP и HTTPS.

SFTP считается более безопасным, поскольку данные на сервере зашифрованы.

К альтернативным вариантам относятся:

FTPS (File Transfer Protocol Secure)
HTTPS (Hypertext Transfer Protocol Secure)
AS2 (Applicability Statement 2)

Плюсы использования FTP

Вот несколько плюсов от использования FTP:

более быстрая передача файлов
поддержка многими хостами
возможность передачи больших файлов
возможность запланировать передачу файлов
возобновление передачи файлов после прерывания

Минусы использования FTP

Есть ряд минусов при использовании FTP:

FTP-серверам не хватает безопасности
основные браузеры (Chrome и Firefox) больше не поддерживают FTP
файлы и учетные данные пользователей не зашифрованы
на некоторых серверах могут присутствовать вредоносные файлы

Заключение

В данной статье мы поговорили о протоколе передачи файлов, который позволяет нам обмениваться файлами между компьютерами внутри сети.

Мы разобрали, что такое FTP-клиент и FTP-сервер. Кроме того, рассказали, почему FTP-серверы считаются незащищенными и предложили ряд более «безопасных» альтернатив. И, наконец, мы рассмотрели плюсы и минусы использования FTP.

Описание задачи

Исключительно для примера у меня на домашнем роутере поднят FTP-сервер:

Вариант 1 – Через браузер

Внимание! Портал WiFiGid и лично автор этой статьи Ботан призывают не использовать онлайн-сервисы для подключения к FTP-сервисам. Да, такие онлайн-сервисы вполне себе доступны через браузер, но есть пара важных факторов. Во-первых, к локальным хранилищам они подключиться не смогут – а значит способ точно не универсален. Во-вторых, такое использование может привести к утечке ваших данных этому сервису – а вы хотите, чтобы кто-то пользовался вашим хранилищем еще кроме вас?

Но этот способ не про дисклеймер – сейчас браузеры стали такими умными, что сами могут спокойно подключаться к FTP, и даже не нужно искать расширения (расширения как и сторонние сервисы я тоже отношу к третьей небезопасной стороне). Стандартный вариант входа – в строку адреса браузера вводим следующую конструкцию:

Разумеется, берем поправку на свой адрес и порт (если порт нестандартный, например, 211 – пишем конструкцию в таком виде: ftp://192.168.0.1:211). И все спокойно открывается:

Удобно? Конечно. Но в последнее время браузеры периодически отключают поддержку этого протокола. На момент написания обзора Chrome отказывался открывать сервер, но Firefox отлично справлялась. Способ не самый универсальный, но попробовать точно стоит.

Вариант 2 – Через проводник

Еще один простой актуальный вариант – будем использовать обычный проводник Windows (открываем Мой компьютер). Там тоже есть «строка адреса», вот туда и вводим уже знакомую нам конструкцию:

:/> Кому нужны шрифты и зачем?

И тоже на удивление все открывается:

Не обращаем внимания на букву «G» на скрине – это я уже пошел гулять по папкам флешки. Такой вариант даже проще браузерного и работает стабильное на всех разумных версиях Windows.

Вариант 3 – FileZilla

Если первые два варианта можно считать халтурно-простыми, то этот уже можно считать «профессиональным». Да, программа сторонняя, но лично я ее использовал еще при закидывании самых первых своих сайтов на сервер в шерстистые годы. Тем, кто пользуется FTP часто и использует всякие разные протоколы шифрования – то что нужно.

Так как решение уже стороннее, предлагаю краткую инструкцию:

Этот метод очень удобен тем, что позволяет запоминать ранее созданные подключения. Когда FTP был вполне себе модным способом подключения к серверам, у меня здесь было с десяток хранимых подключений – зашел, подключился, пользуешься.

Другие способы

Конечно, зайти на FTP-сервер можно и другими способами, но нужно ли оно вам? Поэтому здесь просто на всякий случай оставлю несколько заметок:

Total Commander – в свое время был очень удачной заменой тормознутого проводника. Любители старины должны знать, что здесь тоже есть FTP-клиент.
Если нравится способ с Проводником и хочется использовать это подключение более чем одного раза – можно создать постоянную ссылку. Подсказка – щелкаем по «Этот компьютер» (Windows 10) правой кнопкой мыши и в меню выбираем пункт «Добавить новый элемент в сетевое окружение». А далее в пошаговом мастере уже укажите все знакомые вам данные – так ссылка на ваш FTP появится прямо на главной странице проводника вместе с дисками.

Ну вот вроде как и пробежались от простого к сложному. Но мир не стоит на месте – появилось что-то актуальное, простое и полезное – напишите об этом в комментариях. До скорых встреч!

Существует множество готовых FTP серверов для разворачивании у себя на сервере. Но сложилось так что, на сервере уже работает FTP и нужно поднять FTP сервер на альтернативном порту. А также раздать пользователям доступ только к своим папкам с файлами. Решил поинтересоваться, а что можно сделать средствами Python. Поиск быстро выдал библиотеку pyFTPd.

В готовых примерах данной библиотеки показано как за пару минут поднять свой FTP сервер. Пользователи и путь к файлам, к которым они должны иметь возможность добраться хранятся в базе. Таким образом, было принято решение взять за основу данную библиотеку и связать ее с БД. И получить FTP сервер со своими плюшками 🙂

База данных

Таблица в БД не представляет ничего сверх сложного.
SQL:

Реализация

Первое, что было сразу сделано – небольшой класс обертка на работу с БД. Таким образом, переписывая его под свои нужды можно заменить MySQL на любую БД.

Изучив википедию и исходные коды самого сервера были выявлены методы, которые отвечают за авторизацию и выбор пути расположения файлов. Отсюда следовало, что необходимо переопределить эти методы, и задача решена.
Метод запуска сервера выглядит следующим образом:

Основные методы, которые были переопределены

Для работы с пользователям был реализован отдельный класс:

Оборачиваем необходимые методы:

Результат

Пользователь авторизируется через БД и получает доступ к своей директории.

Что можно улучшить

Для разгрузки обращений к БД можно использовать кеширование. Например, memcache. Вариантов тут может быть великое множество, например:

Исходный код

Не знаю, кто будет читать эту статью, но он явно хочет очень быстро запустить у себя FTP сервер. Скорее всего что-то замудренное здесь не пойдет, а грамотные сисадмины для конфигурации своего сервера на Unix сформулируют запрос точнее, поэтому остановимся на бесплатном, быстром, удобном.

Ниже будет представлено несколько готовых решение. Все что нужно – просто брать и делать, и уже вскоре вы сможете спокойно подключаться к своему компьютеру по FTP, для чего бы вам это не было нужно.

За редким использованием забываешь, что в «винде» уже есть встроенный FTP, так что и ходить далеко не нужно. Но он по умолчанию выключен, так что начнем с самого начала. Все на примере Windows 7, на «десятке» пробуем аналогично или идем в следующий раздел, где будем устанавливать стороннее решение.

За этим первый вариант заканчиваем. Надеюсь, и вам удалось настроить FTP-сервер.

Частые вопросы по способу 1

Есть несколько способов сделать это:

Инструкции по пробросу портов: сначала на роутере, а затем на компьютере.

Кроме Проводника спокойно можно использовать сторонние программы. Лично я долгие годы использую FileZilla. Бесплатно и удобно. Для входа достаточно вводить IP адрес и данные для авторизации.
Еще вариант использование FTP-хранилищ – как сетевого диска. Процедура подключения стандартная, в выборе используем вот это:

Сервер не работает

Способ 2 – FileZilla Server

Альтернативный способ с годами проверенным решением для простой настройки FTP-сервера – будем использовать FileZilla Server. Многие знают, что у них отличный FTP-клиент, так еще есть и прекрасный FTP-сервер. Но самое главное – никуда больше ходить не нужно, здесь в коробке расположено сразу все самое нужное.

Начинаем наши деяния:

Что такое FTP-сервер и где его используют

Технически FTP-сервер представляет собой программное обеспечение, приложение или интерфейс системы управления, через которые осуществляется вход на пользовательский сервер.

Наиболее распространенная цель использования FTP-серверов – обмен файлами между сайтом и ПК его администратора. Данные полезный или развлекательный контент преобразованные в файлы, находятся именно в FTP-хранилищах.

показывать пользователю только те файлы и папки, которые он может просматривать или загружать в них файлы;
контролировать качество передачи и отслеживать появление ошибок;
управлять параметрами соединения в пассивном режиме.

При этом серверы FTP имеют ряд особенностей – необходимость аутентификации; возможность осуществлять различные операции с файловыми системами; использование отдельного канала для каждого соединения; возможность указания типов передаваемых файлов при помощи MIME-заголовков; поддержка двух режимов передачи данных – текстового и двоичного (бинарного); сессионный режим работы.

Преимущества и недостатки FTP – серверов

Также у FTP-серверов есть и свои минусы. Эти серверы не имеют систем проверки источника подлинности пакета отправки информации, что делает их крайне уязвимыми к различных хакерским атакам (например, DDoS). Кроме того, причиной повреждения таких серверов – а вместе с ними и ПК пользователей – могут стать технические неполадки. Поэтому секретные и конфиденциальные данные на таких серверах лучше не хранить.

Какими способами можно подключиться к FTP

Чтобы подключиться к серверу, нужна специальная программа, которая называется FTP-клиентом. Для каждой операционной системы есть много своих клиентов. К наиболее популярным клиентам FTP относятся:

FileZilla Server 0.9.23 – приложение, позволяющее давать доступ к определенным папкам, настраивать параметры входа (имя сервера и пароль), и затем отправлять эти данные пользователям, решившим подключиться к серверу через программу FileZilla;
Xlight FTP Server – программа для создания пользовательских серверов с удобным интерфейсом. Русского языка нет, но есть разнообразные настройки, например, активация доступа через IPv6;
FAR FAR-manager – популярная программа с большим числом настроек. Меню приложения напоминает старые версии BIOS, а весь интерфейс представлен на английском языке;
Total Commander – файловый менеджер с функциями создания и управления удаленным сервером, на котором может быть размещена любая папка с пользовательского ПК. Данный менеджер поддерживает русский язык и имеет в наличии раздел «Справка». Работает как на компьютере, так и на смартфоне.
FTP-сервер Complete FTP – инструмент, который позволяет настроить сервер за 5-7 нажатий благодаря интуитивно понятному меню;
TYPSoft FTP Server 1.10 – простая программа, популярная как среди профессионалов, так и среди начинающих пользователей. Отличается удобным интерфейсом, наличием русского языка и настройкой большого числа удаленных функций – от скачивания до удаления файлов;
FTP-сервер Core FTP Server – приложение в платной и бесплатной версиях. У второй модификации есть ряд функциональных ограничений, но базовые потребности пользователя способна удовлетворить даже она;
FTPRush – бесплатная программа, выполненная в стилистике продуктов Microsoft, что делает освоение утилиты быстрым и удобным. Также приложение имеет в наличии менеджер закачек;
CoffeeCup Free FTP – программа, подходящая для новичков. Интерфейс переведен на русский язык, а меню не перегружено. Есть поддержка двухпанельного режима работы и передачи файлов с одного сервера на другой без прямого взаимодействия с хранилищем ПК.

:/> Поддерживает ли мой ноутбук 5 ГГц?

Подключение к FTP-серверу может быть множественным – не менее, чем двухканальным. При этом один канал используется для отправки команд и получения ответов, а остальные позволяют передавать и получать файлы.

Как организовать и настроить FTP-сервер

Организацию и настройку FTP-сервера стоит рассмотреть на примере ОС Windows 10. Встроенные средства этой ОС возможность подготовить сервер для подключения устройств даже начинающему пользователю.

Алгоритм действий для создания и настройки FTP-сервера выглядит следующим образом:

на первом этапе нужно активировать на компьютере встроенный FTP-протокол, так как по умолчанию он отключен. Для этого понадобится открыть «Панель управления» через поисковую строку Windows или любым другим способом, затем в разделе «Программы и компоненты» поочередно раскрыть вкладки «Службы IIS» и «FTP-сервер»;
после активации протокола нужно создать собственный сервер и задать координаты для подключения к нему. Чтобы сделать это, следует вернуться на главную страницу «Панели управления» и перейти в раздел «Администрирования»;
затем надо запустить «Диспетчер служб IIS», в котором выбирается опция «Добавить FTP-сайт». Этому сайту присваивается имя и место расположения данных;

После создания FTP-сервера необходимо перейти в настройки брандмауэра и активировать доступ к FTP. Для этого требуется открыть «Дополнительные параметры» и поставить соответствующие галочки. Затем через «Панель управления» запускается инструмент «Управление компьютером» (находится в разделе «Администрирование»), с помощью которого создаются группы, куда добавляются учетные записи пользователей, имеющих доступ к FTP-серверу.

Стоит отметить, что создание сервера FTP встроенными средствами компьютера – рутинное и очень сложное занятие. Намного легче установить приложение с собственным сервером и разрешить ему доступ к файлам, сохраненным на компьютере.

Статьи по теме

SFTP (Secure File Transfer Protocol) – протокол прикладного уровня передачи файлов, работающий поверх безопасного канала. Не следует путать с (Simple File Transfer Protocol), имеющим такую же аббревиатуру. Если FTPS является просто расширением FTP, то SFTP это отдельный и никак не связанный с ним протокол, который в качестве основы использует SSH (Secure Shell – безопасная оболочка).

Secure Shell

Разработкой протокола занималась одна из групп IETF под названием Secsh. Рабочая документация к новому протоколу SFTP не стала официальным стандартом, однако начала активно применяться для разработки приложений. В дальнейшем было выпущено шесть версий протокола. Однако, постепенное наращивание в нём функциональности привело к тому, что 14 августа 2006 года было принято решение о прекращении работы над развитием протокола в связи с выполнением основной задачи проекта (разработка SSH) и отсутствием достаточного экспертного уровня для перехода к разработке полноценного протокола удалённой файловой системы.

SSH – это сетевой протокол, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем.

SSH позволяет безопасно передавать в незащищённой среде практически любой другой сетевой протокол. Таким образом, можно не только удалённо работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео (например, с веб-камеры). Также SSH может использовать сжатие передаваемых данных для последующего их шифрования, что удобно, например, для удалённого запуска клиентов X WindowSystem.

Первая версия протокола, SSH-1, была разработана в 1995 году исследователем Тату Улёненом из Технологического университета Хельсинки (Финляндия). SSH-1 был написан для обеспечения большей конфиденциальности, чем протоколы rlogin, telnet и rsh. В 1996 году была разработана более безопасная версия протокола, SSH-2, несовместимая с SSH-1. Протокол приобрел ещё большую популярность, и к 2000 году у него было около двух миллионов пользователей. В настоящее время под термином «SSH» обычно подразумевается именно SSH-2, т.к. первая версия протокола ввиду существенных недостатков сейчас практически не применяется. В 2006 году протокол был утвержден рабочей группой IETF в качестве Интернет-стандарта.

Распространены две реализации SSH: частная коммерческая и бесплатная свободная. Свободная реализация называется OpenSSH. К 2006 году 80 % компьютеров сети Интернет использовало именно OpenSSH. Частная реализация разрабатывается организацией SSH Communications Security, которая является стопроцентным подразделением корпорации Tectia, она бесплатна для некоммерческого использования. Эти реализации содержат практически одинаковый набор команд.

Протокол SSH-2, в отличие от протокола telnet, устойчив к атакам прослушивания трафика («снифинг»), но неустойчив к атакам «человек посередине». Протокол SSH-2 также устойчив к атакам путем присоединения посредине (англ. sessionhijacking), так как невозможно включиться в уже установленную сессию или перехватить её.

Для предотвращения атак «человек посередине» при подключении к хосту, ключ которого ещё не известен клиенту, клиентское ПО показывает пользователю «слепок ключа» (англ. keyfingerprint). Рекомендуется тщательно проверять показываемый клиентским ПО «слепок ключа» со слепком ключа сервера, желательно полученным по надёжным каналам связи или лично.

Поддержка SSH реализована во всех UNIX-подобных системах, и на большинстве из них в числе стандартных утилит присутствуют клиент и сервер ssh. Существует множество реализаций SSH-клиентов и для не-UNIX ОС. Большую популярность протокол получил после широкого развития анализаторов трафика и способов нарушения работы локальных сетей, как альтернативное небезопасному протоколу Telnet решение для управления важными узлами.

Связь с использованием SSH

Для работы по SSH нужен SSH-сервер и SSH-клиент. Сервер прослушивает соединения от клиентских машин и при установлении связи производит аутентификацию, после чего начинает обслуживание клиента. Клиент используется для входа на удалённую машину и выполнения команд.

Сравнение с FTPS

Главное, что отличает SFTP от стандартного FTP и FTPS, это то, что SFTP шифрует абсолютно все команды, имена пользователей, пароли и другую конфиденциальную информацию.

Оба протокола FTPS и SFTP используют сочетание асимметричных алгоритмов (RSA, DSA), симметричных алгоритмов (DES/3DES, AES, Twhofish т.д.), а также алгоритм обмена ключами. Для аутентификации FTPS (или, если быть более точным, SSL / TLS по протоколу FTP) использует сертификаты X.509, в то время как SFTP (SSH протокол) использует SSH ключи.

Сертификаты X.509 включает в себя открытый ключ и некоторую информацию о сертификате владельца. Эта информация позволяет, с другой стороны, проверить целостность самого сертификата, подлинность и владельца свидетельства. Сертификатов X.509 имеет соответствующий закрытый ключ, который обычно хранится отдельно от сертификата по соображениям безопасности.

SSH ключ содержит только открытый ключ (соответствующий закрытый ключ хранится отдельно). В нем не содержится никакой информации о владельце ключа. Некоторые SSH реализации используют сертификаты X.509 для аутентификации, но на самом деле они не проверяют всю цепочку сертификатов — только открытый ключ используется (что делает такую проверку подлинности неполной).

FTPS (FTP + SSL) – расширение стандартного протокола передачи файлов, добавляющее в его базовый функционал создание шифрованных сессий с помощью протокола SSL (Secure Sockets Layer — уровень защищенных сокетов). На сегодняшний день защита обеспечивается его более продвинутым аналогом TLS (Transport Layer Security — защита транспортного уровня).

SSL

Протокол SSL предложен корпорацией Netscape Communications в 1996 году с целью обеспечения безопасности и секретности интернет-соединений. Протокол поддерживает аутентификацию (установление подлинности) клиента и сервера, не зависит от приложений и прозрачен для протоколов HTTP, FTP и Telnet.

Протокол SSL Handshake состоит из двух этапов: установление подлинности сервера и необязательное установление подлинности клиента. На первом этапе сервер в ответ на запрос клиента посылает свой сертификат и параметры шифрования. Затем клиент генерирует мастер-ключ, зашифровывает его открытым ключом сервера и отсылает серверу. Сервер расшифровывает мастер-ключ своим частным ключом и подтверждает свою подлинность клиенту, возвращая ему сообщение, заверенное мастером-ключом клиента.

Последующие данные шифруются и заверяются ключами, полученными на основе этого мастера-ключа. На втором этапе, который не является обязательным, сервер посылает запрос клиенту, а клиент подтверждает серверу свою подлинность, возвращая запрос с собственной цифровой подписью и сертификат открытого ключа.

SSL поддерживает разнообразные криптографические алгоритмы. В ходе установления связи используется криптосистема открытого ключа RSA. После обмена ключами используется много разных шифров: RC2, RC4, IDEA, DES и TripleDES. Также используется MD5 — алгоритм создания дайджеста сообщений. Синтаксис сертификатов открытого ключа описан в X.509.

Одним из немаловажных преимуществ SSL, является его полная программно-платформенная независимость. Протокол разработан на принципах переносимости, и идеология его построения, не зависит, от тех приложений, в составе которых он используется. Помимо этого, важно и то, что поверх протокола SSL, могут прозрачно накладываться и другие протоколы; либо для еще большего увеличения степени защиты целевых информационных потоков, либо, для адаптации криптографических способностей SSL под какую-нибудь другую, вполне определенную задачу.

:/> Аудит успехов это

SSL-подключение

Предоставляемый SSL безопасный канал обладает тремя основными свойствами:

Канал является частным. Шифрование используется для всех сообщений после простого диалога, который служит для определения секретного ключа.
Канал аутентифицирован. Серверная сторона диалога всегда аутентифицируется, в то время как клиентская — аутентифицируется опционально.
Канал надежен. Транспортировка сообщений включает в себя проверку целостности (с привлечением MAC).

Особенности FTPS

Существуют две реализации FTPS, использующие различные методы предоставления безопасности:

Неявный метод предполагает использование стандартного протокола SSL с установлением сессии перед отправкой данных, что, в свою очередь, нарушает совместимость с обычным FTP клиентами и серверами. Для обратной совместимости с клиентами, которые не поддерживают FTPS, для контрольного соединения используется TCP-порт 990, а для передачи данных — 989. Это позволяет сохранить стандартный порт 21 для протокола FTP. Данный метод признан устаревшим.
Явный – намного более удобен, так как использует команды стандартного FTP, но при ответе шифрует данные, что позволяет использовать одно и тоже управляющее соединение как для FTP, так и для FTPS. Клиент должен явно запросить защищенную передачу данных у сервера, а после утвердить способ шифрования. Если клиент не запросит защищенную передачу, FTPS сервер вправе как сохранить, так и закрыть незащищенное соединение. Механизм согласования идентификации и защиты данных был добавлен под RFC 2228 который включает в себя новую FTP команду AUTH. Хотя этот стандарт не определяет явно механизмы защиты, он определяет, что защищенное соединение должен инициировать клиент с помощью описанного выше алгоритма. Если защищенные соединения не поддерживаются сервером, должен быть возвращен код ошибки 504. FTPS клиенты могут получить информацию о поддерживаемых сервером протоколах защиты при помощи команды FEAT, тем не менее сервер не обязан разглашать то, какие уровни безопасности он поддерживает. Наиболее распространены FTPS команды AUTH TLS и AUTH SSL, обеспечивающие защиту TLS и SSL соответственно.

Взаимодействие между клиентом и сервером

Рассмотрим происходящие при работе FTP процессы подробнее. Соединение инициализируется интерпретатором протокола пользователя. Управление обменом осуществляется по каналу управления в стандарте TELNET. Команды FTP генерируются интерпретатором протокола пользователя и передаются на сервер. Ответы сервера отправляются пользователю также по каналу управления. В общем случае пользователь имеет возможность установить контакт с интерпретатором протокола сервера и отличными от интерпретатора пользователя средствами.

Основная особенность FTP в том, что он использует двойное подключение. Одно из них используется для передачи команд серверу и происходит по умолчанию через TCP-порт 21, который может быть изменён. Управляющее соединение существует все время, пока клиент общается с сервером. Канал управления должен быть открыт при передаче данных между машинами. В случае его закрытия передача данных прекращается. Через второе происходит непосредственная передача данных. Оно открывается каждый раз, когда осуществляется передача файла между клиентом и сервером. В случае, если одновременно передаётся несколько файлов, для каждого из них открывается свой канал передачи.

Возможна ситуация, когда данные могут передаваться на третью машину. В этом случае пользователь организует канал управления с двумя серверами и организует прямой канал данных между ними. Команды управления идут через пользователя, а данные напрямую между серверами.

При передаче данных по сети могут быть использованы четыре представления данных:

ASCII – используется для текста. Данные, если необходимо, до передачи конвертируются из символьного представления на хосте-отправителе в «восьмибитный ASCII», и (опять же, если необходимо) в символьное представление принимающего хоста. В частности, изменяются символы перевода строки. Как следствие, этот режим не подходит для файлов, содержащих не только обычный текст.
Бинарный режим – устройство-отправитель посылает каждый файл байт за байтом, а получатель сохраняет поток байтов при получении. Поддержка данного режима была рекомендована для всех реализаций FTP.
EBCDIC – используется для передачи обычного текста между хостами в кодировке EBCDIC. В остальном этот режим аналогичен ASCII-режиму.
Локальный режим – позволяет двум компьютерам с идентичными установками посылать данные в собственном формате без конвертации в ASCII.

Передача данных может осуществляться в любом из трёх режимов:

Поточный режим – данные посылаются в виде непрерывного потока, освобождая FTP от выполнения какой бы то ни было обработки. Вместо этого вся обработка выполняется TCP. Индикатор конца файла не нужен, за исключением разделения данных на записи.
Блочный режим – FTP разбивает данные на несколько блоков (блок заголовка, количество байт, поле данных) и затем передаёт их TCP.
Режим сжатия – данные сжимаются единым алгоритмом (обычно кодированием длин серий).

FTP server – это сервер, который предусматривает возможность использования протокола передачи файлов. Он обладает определенными особенностями, отличающими его от обычных веб-серверов:

Необходима аутентификация пользователей
Все операции производятся в рамках текущей сессии
Возможность осуществления различных действий с файловой системой
Применяется отдельный канал для каждого соединения

FTP client – это программа, позволяющая подключиться к удаленному серверу по FTP и также выполнять на нем необходимые действия с элементами файловой системы. Клиентом вполне может быть браузер, в адресную строку которого следует ввести адрес, представляющий собой путь до определенного каталога или файла на удаленном сервере, в соответствии с общей блок-схемой URL:

Хост, обеспечивающий FTP-сервис, может предоставить анонимный доступ к FTP. Пользователи обычно входят в систему как «anonymous» (может быть регистрозависимым на некоторых FTP-серверах) в качестве имени пользователя. Хотя обычно пользователей просят прислать адрес их электронной почты вместо пароля, никакой проверки фактически не производится. Многие FTP-хосты, предоставляющие обновления программного обеспечения, поддерживают анонимный доступ.

Схема протокола

Взаимодействие «клиент-сервер» при FTP-соединении можно наглядно представить следующим образом:

Предисловие

Буквально неделю назад я писал реферат по обозначенной в заголовке теме и столкнулся с тем, что, скажем так, познавательной информации в сети не так уж много. В основном сухие факты и инструкции по настройке. Поэтому я решил несколько подкорректировать текст и выложить его в качестве статьи.

Безопасный FTP

FTP изначально не задумывался как защищенный, поскольку предназначался для связи между несколькими военными объектами и учреждениями. Но с развитием и распространением интернета опасность несанкционированного доступа возросла во много раз. Возникла необходимость защиты серверов от различного рода атак. В мае 1999 авторы RFC 2577 свели уязвимости в следующий список проблем:

Скрытые атаки (bounce attacks)
Спуф-атаки (spoof attacks)
Атаки методом грубой силы (brute force attacks)
Перехват пакетов, сниффинг (packet capture, sniffing)
Захват портов (port stealing)

Обычный FTP не обладает возможностью передачи данных в зашифрованном виде, вследствие чего имена пользователей, пароли, команды и другая информация могут при желании легко и просто быть перехвачены злоумышленниками. Обычное решение этой проблемы — использовать «безопасные», TLS-защищённые версии уязвимых протокола (FTPS) или же другой, более защищённый протокол, вроде SFTP/SCP, предоставляемого с большинством реализаций протокола Secure Shell.

Протокол FTP, несомненно, до сих пор играет важную роль в вопросе хранения и распространения информации в сети несмотря на свой почтенный возраст. Это удобный, многофункциональный и стандартизированный протокол. На его базе построено множество файловых архивов, без которых техническая работа была бы не столь эффективна. Кроме того, он лёгок в настройке, а программы-серверы и клиенты существуют практически для всех актуальных и не очень платформ.

В свою очередь его защищённые версии решают проблему конфиденциальности хранимых и передаваемых данных в современном мире. Оба новых протокола имеют свои плюсы и минусы и выполняют немного разные роли. В тех областях, где необходим именно файловый архив предпочтительнее использовать FTPS, особенно если раньше там уже использовался классический FTP. SFTP менее распространён в силу своей несовместимости со старым протоколом, но более защищён и имеет больший функционал, так как является частью системы удалённого управления.