File Transfer Protocol
FTP (File Transfer Protocol)- Файл дамжуулах протокол нь дэлхийн хаана ч байгаа компьютерийн файлыг харах, сонирхсоноо хуулах боломж олгоно. FTP талбар нь Хост буюу интернэтэд холбогдсон компьютер бөгөөд түүнд файл хадгалагдана. FTP талбарыг коллеж, их дээд сургууль, засгийн газрын агентлаг, компани хувь хүмүүс бүрдүүлнэ. Интернэтэд олон мянган FTP талбар бий. Зарим FTP талбар хувийнх байдаг. Ийм талбарын файлд хандахдаа нэвтрэх үгээ оруулна. Олон компани ийм талбарыг дэлхийн өнцөг буланд байгаа өөрийн ажилтан, хэрэглэгчдэд мэдээлэл хүргэх зорилгоор ажиллуулдаг. Мөн нийтийн FTP талбар байх ба энэ нь нийтэд зориулагдсан асар их мэдээлэл бүхий FTP талбар олон бий. Түүний файлд хандах нэвтрэх үг шаардлагагүй, хэн боловч мэдээллийг үнэгүй авч ашиглаж болно. Энэ сайтуудад холбогдохдоо User ID: anonymous, Password: и-мэйлийн хаягаа бичнэ.
Бичгийн шүүгээн дэх хавтаснуудад бичиг баримтыг цэгцлэн хадгалдгийн адилаар FTP талбарын файлууд тус тусын хавтаст хадгалагдаж байдаг. FTP талбарт PUB хэмээх их хавтас байх ба түүнд дэд хавтас, файлууд хадгалагдана. Олонх дэд хавтасын нэр нь түүнд ямар төрлийн файл хадгалагдаж байгааг илэрхийлнэ. Тухайлбал apps хавтаст хэрэглээний программ, docs хавтаст бичгийн файлууд байдаг. Сайн зохион байгуулагдсан FTP талбар нь файлын талаар тайлбар өгөх "readme" "index" файлтай байдаг. Талбарын даац гэж байх бөгөөд FTP талбарт нэг зэрэг холбогдох хүний тоо хязгаартай. Хэрэв FTP талбартай холбогдоход алдааны мэдээлэл гарвал даац нь хэтэрчээ гэсэн үг. Ачаалал багатай үе нь FTP талбартай ажлын бус цагаар амралтын өдрүүдэд холбогдоход түүний ачаалал бага байдаг. Зарим нийтийн хэрэгцээний FTP талбар нь өөрийн салбаруудтай байдаг. Эдгээрт үндсэн талбарт байдаг мэдээлэл бүгд байдаг ч ачаалал нь түүнийхээс бага байна. Газарзүйн хувьд хэрэглэгчдэд илүү ойрхон салбар байвал холбогдоход хялбар, найдвартай байна. Салбаруудыг үндсэн талбарын мэдээллээр байнга баяжуулан шинэчилж байдаг.
FTP аюулгүй байдал
Ftp протокол нь аюулгүй байдалын олон сул талтай 1999 онд RFC 2577 зохиогчид дараах асуудлыг нь эмзэг гэж жагсаасан
- Brute force attack
- FTP bounce attack
- Packet capture
- Port stealing
- Spoofing attack
- Username protection
FTP протоколоор дамжуулж байгаа өгөгдөлүүд шифрлэлт байхгүй. Бүх дамжуулж байгаа хэрэглэгчийн нэр , нууц үг , командууд , цэвэр текст хэлбэрээр сүлжээн дээгүүр дамждаг учраас Сүлжээнд байгаа дурын этгээд FTP гээр дамжуулж байгаа пакетуудыг барьж (packet capture (sniffing)) авахад хэрэглэгчийн мэдээлэлээ алдах боломжтой . SMTP telnet IMAP зэрэг протоколуудад бас өгөгдөлөө шифрлэлтгүй дамжуулдаг
Энэ асуудалын нийтлэг шийдэл :
- Mэдээлэл дамжуулахад аюултай протколын оронд аюулгүй протокол ашиглах . Жишээ нь : FTP -ийн оронд FTPS . Telnet – ийн оронд TelnetS ашиглах
- Өөр илүү найдвартай аюулгүй файл дамжуулах протокол ашиглах эсвэл SSH протокол ашиглах
- Аюулүй тунел Secure Shell (SSH) эсвэл виртуал хувийн сүлжээ (VPN) ашиглах.
FTPS
Хэрэглэгч FTPS шифрлэгдсэн хүсэлт гаргах боломжийг олгодог дундаас мэдээлэл алдахдах боломжгүй. FTP стандартын өргөтгөл юм. Хэрэглэгчийн нэр User команд ашиглана сервер лүү илгээх ба нууц үгээ Pass команд ашиглана илгээнэ. Хэрэглэгчийн илгээсэн мэдээллийг сервер шалгаад серверээс клиент хариу илгээнэ . Сервер холбогдох хүсэлтийг зөвшөөрсөн бол хэрэглэгч нэвтрэх нууц үгээрээ нэвтэрч болно гэхдээ сервер уг хандалтыг зөвхөн хязгаарлагдмал олгоно.
File Transfer Protocol түүх
- 1971 - Файл дамжуулах Протоколын анхны FTP стандарт нь RFC 114 бөгөөд Abhay Bhushan 1971 оны 4 сарын 16 нд үүсгэсэн
- 1971-1980 - Стандарт RTC 172 RTC 265 мөн RTC 354 энгийн FTP гийн коммандаар тодорхойлогдсон
- 1980 - Орчин үеийн FTP стандарт нь RFC 765 ба ITI ийг Жон Фостед үүсгэсэн
2 дугаар үе
- 1985 - FTP стандарт RFC 959 ISI – ийн 1985 онд Joyce Reynolds гаргаcан.
- 1980-1997 - Нөхөрсөг галт хана мөн хэрэглэгчийн нууц үг баталгаажуулалтын функцуудыг клиент болон сервер хоёрын дунд тодорхойлж өгсөн
3 –р үе
- FTPS (FTP –SSL эсвэл FTP secure протокол нь FTP ийн нэгэн төрөлийн протокол бөгөөд энэ нь FTP д SSL TLC ийн хамгаалтуудыг нэмж өгсөн RTC 2228 –ийг RFS 4217 болгож өргөтгөсөн
- 1988 өргөтгөл нь ipv6 , нат өргөтгөсөн идэвхгүй тусламжийг багтаасан RFC 2428 стандартийн нэг хэсэг юм.MID 2000s Managed Sftp анх 1997 RFC 4251 cтандартийн нэг хэсэг болж хөгжүүлсэн
Байгуулагууд managed file fransfer ийг хэрэглэж эхэлсэн бөгөөд энэ нь ftp серверийн бас нэгэн шийдэл юм . MTP нь маш өндөр түвшиний хамгаадтуудыг санал болгодог ба Засагийн газарт ихэвчлэнэ хэрэглэдэг . Мөн FTPS SFTP –ыг дэмжин ажилдаг
Файл сервер систем
Ихэнх сүлжээ нь файл хуваалцахад зориулагдан хөгжүүлэгдсэн байдаг. Файл дам-жуулах протокол (FTP) нь энэ зорилгоор ашиглагддаг. FTP протокол нь сервер дээрээс файл татах болон upload хийхэд чухал ач холбогдолтойгоор ашиглагддаг ба мөн халдлагын бай болж байдаг.
Клиент компьютер (хэрэглэгч) шинээр файл бий болгох, үүсгэсэн файлыг унших, шинэчлэх болон устгах боломжийг файл системийн интерфейсээр хангаж өгдөг. FTP болон HTTP гэх мэт протокол ашиглан клиент компьютер нь өөрийн хандах эрхийн хүрээн дэх хязлаарлалтайгаар файлуудад ханддаг. Сервер нь өндөр хүчин чадалтай үйлдлийн систем шаардагдах ба энэ нь хэрэглэгчдэд нэг дор олноор үйлчлүүлэхэд хангалттай хүчин чадалтай байх хэрэгтэй нөгөө талаас найдвартай байх шаардлагатай. Сервер нь серверийн програмуудыг суулгасан байнгын асаалттай компьютер дээр байрлах бөгөөд тухайн компьютер нь ip хаягтай байх ба түүнийг нь домэйн нэртэй холбосноор тухайн вэбсайтыг үзэх боломжтой болдог.
Бүх файлуудыг нэгдсэн сервэрүүд дээр хадгалж, хэрэглэгчид өөрийн эрхийн хүрээн дэх файлуудад хандах боломжтой байдаг. Тус файлуудад эрх бүхий хэрэглэгч,админууд хандах болон тус файлд бичих эрхтэй байна. Мэдээж хэрэглээний онцлог гэх мэт зүйлсээс нь хамааруулан зөвхөн өөрөө хандах боломжтойгоор ч файлийг байршуулж болох юм.
Хэрэглэгчид өөрийн эрхийн хүрээнд уг сервэр лүү вэб хөтөчөөр дамжиж, файлийг устгах,бичих,үүсгэх гэх мэт бүхий л үйлдлүүдийг өөрийн эрхийн хүрээнд тус сервэр дээрхи файлуудад гүйцэтгэх боложмтой юм.
Цахим холбоос
Commons: Файл дамжуулалтын протокол – Викимедиа зураг, бичлэг, дууны сан