Протокол передачи файлов (FTP) обеспечивает высокоскоростную передачу файлов между сервером и клиентом посредством незашифрованного процесса аутентификации.

Протокол передачи файлов (FTP) — это сетевой протокол связи, который позволяет доставлять цифровые файлы с сервера клиенту, аутентифицируемые с помощью процесса входа в систему с открытым текстом (незашифрованным). В этой статье объясняется, что такое FTP, как он работает, его приложения и десять рекомендаций по эксплуатации.

Протокол передачи файлов (FTP) — это сетевой протокол связи, который позволяет доставлять цифровые файлы с сервера клиенту, аутентифицируемые с помощью процесса входа в систему с открытым текстом (незашифрованным).

Огромные объемы информации обмениваются через Интернет каждый день. Многое из этого происходит через цифровые файлы, т. е. единицы хранения информации с определенным именем файла и расширением, которое указывает тип файла и приложение, которое его открывает. FTP позволяет пользователям загружать и скачивать файлы в Интернете, обеспечивая целостность.

Протокол передачи файлов был впервые разработан в 1970-х годах, во время зарождения Интернета для использования в государственных и оборонных целях. Ученый-компьютерщик Абхай Бхушан написал исходную спецификацию протокола, предназначенную для работы на модели программы управления сетью (NCP), которая питала ARPANET правительства США.

В то время FTP-приложения выполнялись в интерфейсе командной строки (CLI) с использованием таких команд, как PASS (для отправки пароля на сервер), LIST (для получения списка всех файлов в каталоге), ABOR (для завершения FTP-запроса). и остановить передачу файлов) и некоторые другие.

В 1980-х годах была представлена ​​новая версия FTP для работы по протоколу управления передачей (TCP) . За прошедшие годы протокол несколько раз пересматривался и обновлялся, чтобы соответствовать новым требованиям, стандартам безопасности и совместимости с современными системами. Сегодня он часто используется с протоколами уровня защищенных сокетов (SSL) или безопасности транспортного уровня (TSL) для устранения недостатков безопасности, возникающих из-за незашифрованного процесса входа.

Типы FTP

Передача данных FTP может осуществляться по четырем типам протоколов:

• Ванильный FTP: Ванильный FTP или обычный FTP — это стандартная конфигурация, которую использует этот протокол связи. Здесь данные и учетные данные пользователя передаются без какого-либо шифрования. Vanilla FTP обычно использует порт номер 21 при подключении к Интернету и обладает самой широкой совместимостью из трех типов FTP.
• FTPS: FTP Secure — это другое название FTP Secure Sockets Layer (SSL), в котором используется шифрование SSL, в отличие от традиционного FTP. Существует несколько различий между FTPS и другими типами зашифрованных FTP, но наиболее заметным из них является безопасность, обеспечиваемая FTPS. Он добавляет несколько дополнительных команд к традиционному FTP для дополнительных функций.
• FTPES: аббревиатура FTPES расшифровывается как протокол передачи файлов по явной безопасности транспортного уровня (TLS)/SSL. Он использует порт 21 как обычное FTP-соединение, но специальные команды преобразуют его в соединение с шифрованием TLS/SSL. Многие пользователи предпочитают FTPES FTPS, потому что он совместим с брандмауэрами.
• SFTP: в отличие от FTPS, SFTP реализует совершенно другой протокол, основанный на безопасной оболочке или SSH. И FTP, и FTPS используют несколько соединений, но SFTP использует только одно соединение. Он шифрует как аутентификационную информацию, так и передаваемые файлы данных.

Как работает FTP?

Все протоколы связи работают по четырехуровневой модели, включающей прикладной, транспортный, сетевой и канальный уровни. Протокол передачи файлов является частью прикладного уровня и помогает перемещать файлы между локальными и удаленными системами. Например, при загрузке файла через онлайн-службу FTP помогает получить файл с удаленного сервера, на котором он размещен, проверить учетные данные загрузчика и передать файл на локальное устройство, где он теперь будет доступен в автономном режиме.

Функционирование FTP

FTP полагается на два одновременных соединения TCP под капотом — управляющее соединение и соединение для передачи данных. Он использует управляющее соединение для передачи управляющей информации, такой как команды, имена пользователей и пароли, для изменения удаленных каталогов и инструкций для извлечения и хранения файлов. Он использует соединение для передачи данных для отправки фактического файла, инициированного через порт, отличный от управляющего соединения.

Сеанс FTP будет выполнять следующие шаги:

• Клиент запускает управляющее TCP-соединение с сервером.
• Клиент использует это для отправки управляющей информации.
• Получив это, сервер инициирует соединение для передачи данных с клиентом.
• Вы можете использовать одно подключение для передачи данных для передачи только одного файла.
• Сеансы пользователей характеризуются постоянным подключением к управляющему серверу.
• Во время сеанса можно инициировать несколько подключений для передачи данных с использованием одной и той же управляющей информации.

Важно отметить, что сеансы протокола передачи файлов имеют состояние, что означает, что сервер будет сохранять информацию о пользователе, конкретном сеансе и т. д. Это отличает его от других протоколов, таких как протокол передачи гипертекста (HTTP), который не имеет состояния и не отслеживает никаких данных. данные о состоянии пользователя.

Согласно спецификациям FTP, файлы могут иметь один из трех типов структуры:

• Структура файла : у него нет внутренней структуры, и файл считается последовательностью байтов данных, соединенных вместе.
• Структура записи: файл содержит набор последовательно расположенных записей данных.
• Структура страницы: файл состоит из нескольких страниц, которые индексируются независимо друг от друга.

Если по какой-то причине передача файлов не удалась, сервер ответит FTP-ответом, например «530 Вы не вошли в систему» ​​или «225 Соединение для передачи данных открыто; передача не выполняется».

Одним из наиболее распространенных сообщений об ошибках, с которыми сталкиваются пользователи, является сообщение об ошибке 404, которое указывает на то, что страница (также файл) не существует на сервере, к которому пользователь пытался получить доступ. Процессы FTP в основном автоматизированы и обеспечивают работу многих серверных служб передачи и извлечения файлов, которые возникают при использовании Интернета. Уровень абстракции позволяет конечным пользователям использовать его возможности передачи файлов, не зная его внутренней работы, если только не появляется сообщение об ошибке.

7 лучших способов использования FTP (протокола передачи файлов)

FTP обычно используется для следующих приложений:

1. FTP-сайты

Веб-сайты могут размещаться с использованием различных коммуникационных протоколов, наиболее распространенным из которых, вероятно, является безопасный протокол передачи гипертекста (HTTPS). Однако у вас также могут быть веб-сайты на основе протокола передачи файлов, которые полезны, если данные и поля постоянно загружаются или загружаются из домена. Имя веб-сайта будет выглядеть так: ftp.domain.com, а пользователи с правами администратора будут иметь набор учетных данных FTP.

2. Веб-приложения FTP для загрузки файлов

Несколько онлайн-сервисов загрузки полагаются на протокол передачи файлов, поскольку это простой и эффективный способ размещения файлов. FTP поддерживает базовый уровень безопасности с использованием имени пользователя и пароля. Это позволяет файлообменникам создавать домены ворот, где только те, у кого есть соответствующие учетные данные, могут получить доступ к файлу. Имейте в виду, что протокол передачи файлов ограничен 2 ГБ в веб-браузерах, что делает его непригодным для обмена большими файлами выше этого порога.

3. FTP-клиенты для хранения и обмена файлами

Пользователи могут устанавливать программные приложения FTP, такие как Cyberduck, которые позволяют передавать файлы по протоколу связи FTP. Например, Cyberduck — это многоплатформенный инструмент для обмена файлами, который поддерживает FTP, SFTP, Google Drive, Amazon S3, Dropbox и различные другие технологии хранения и обмена файлами. Эти программные приложения известны как FTP-клиенты и имеют ряд преимуществ. Пользователи могут передавать несколько файлов одновременно, возобновлять передачу, если соединение прервано, добавлять файлы в очередь передачи и т. д. Большинство FTP-клиентов также быстрее, чем передача файлов HTTP.

4. Единый обмен файлами или загрузка

FTP обычно быстрее других протоколов при загрузке одного файла. Он потребляет меньше ресурсов и имеет более высокую максимальную скорость передачи данных, чем HTTP. Кроме того, при передаче файлов по протоколу HTTP чаще возникают тайм-ауты из-за изменений или прерываний в базовом сетевом соединении. Во время тайм-аутов соединение и передача файлов должны быть перезапущены. Напротив, можно приостановить обмен файлами FTP или загрузку из-за сетевых условий, и он автоматически продолжится с того места, где остановился. Это делает его более надежным вариантом для больших файлов размером более 100 МБ.

5. Обмен неконфиденциальной информацией

Основным вариантом использования FTP является совместное использование общедоступных ресурсов. Это связано с тем, что процесс входа в систему с открытым текстом аутентифицирует транзакции FTP. Имя пользователя, пароль и другая управляющая информация отправляются на сервер в незашифрованном виде. Это делает его непригодным для конфиденциальных данных, таких как электронная почта , но идеально подходит для общедоступных ресурсов. Он отдает предпочтение удобству, а не безопасности, подходит для загрузки программного обеспечения с открытым исходным кодом, носителей, не защищенных авторским правом, и т. д.

6. Автоматизация FTP

Протокол передачи файлов позволяет пользователям автоматизировать задачи передачи файлов, такие как загрузка файлов в часы с низким трафиком. Пользователи могут сделать свои веб-сайты и приложения для обмена файлами более эффективными, заранее планируя передачу, используя один из многих доступных автоматических FTP-загрузчиков. Files.com, WinSCP и Core FTP — одни из самых популярных вариантов. Кроме того, встроенная архитектура FTP делает его идеальным для автоматизированных процессов. Например, у Microsoft есть много предварительно настроенных рабочих процессов Power Automate для обработки задач FTP.

7. Передача данных между компаниями

Предприятия могут использовать FTP для обмена файлами с другими организациями по частной сети. Легко установить и настроить FTP-сервер, не вникая в сложности HTTPS. Можно воспользоваться несколькими бесплатными FTP-клиентами с открытым исходным кодом, а частная сеть помогает защитить файлы от онлайн-угроз. Тем не менее, этот метод отдает предпочтение удобству, эффективности и оптимизации ресурсов, а не безопасности, и предприятиям следует помнить об этом при изучении вариантов использования FTP.

10 лучших практик FTP (протокола передачи файлов) на 2022 год

Организации могут использовать протокол передачи файлов тремя способами. Во-первых, они могут разработать службу передачи файлов на основе FTP, доступную через обычные веб-браузеры. Во-вторых, они могут использовать специализированный FTP-клиент с графическим пользовательским интерфейсом (GUI) для выполнения FTP-команд. Наконец, возможности FTP также доступны через интерфейсы командной строки, входящие в состав основных операционных систем. При использовании FTP следует помнить следующие рекомендации:

1. Ограничьте использование FTP небольшими файлами через веб-сервисы.

По своей сути протокол передачи файлов не имеет ограничений по емкости и может помочь отправить сотни гигабайт при использовании специализированного FTP-клиента. Однако веб-браузеры не поддерживают передачу файлов размером более 2 ГБ по FTP. Пользователи должны помнить об этом важном передовом опыте при разработке FTP-приложений и использовании технологии для обмена информацией в личных или профессиональных целях.

2. Настройте учетные записи гостевых пользователей

Основной пользователь или администратор службы FTP будет иметь полные права, включая доступ к файлам, загрузку и загрузку. Однако, учитывая ограничения безопасности технологии из-за отсутствия шифрования, предоставление полных пользовательских привилегий всем не рекомендуется. В таких сценариях можно настроить гостевые учетные записи с ограниченным доступом к службе FTP. Например, пользователь может войти в систему и получить доступ только к домашнему каталогу, не имея возможности просматривать файлы, размещенные в любом из других каталогов.

3. Выберите поставщика FTP с проверенным опытом

FTP-клиенты широко доступны, и многие из них можно использовать бесплатно. Однако не каждый клиент предлагает одинаковую степень безопасности, функциональности и детального контроля. Крайне важно тщательно выбирать поставщика FTP, гарантируя, что у компании есть предварительный опыт и что программное обеспечение не содержит ошибок или проблем. Рассмотрите такие решения, как WS_FTP® Professional от Progress (ранее Ipswitch), платное решение с лучшей в своем классе безопасностью и премиальной поддержкой.

4. Регулярно проверяйте наличие неверных паролей и идентификаторов пользователей.

Неверные учетные данные пользователя являются одной из наиболее распространенных причин сбоев FTP, особенно когда на предприятии наблюдается большой объем FTP-трафика. Это делает крайне важным проверять наличие неверных паролей и идентификаторов, которые пытались получить доступ к файловым каталогам несколько раз, но безуспешно. Большинство FTP-систем отзывают пароли после многочисленных неудачных попыток входа в систему, после чего системный администратор может связаться с пользователем и сбросить его учетные данные.

5. Рассмотрите возможность реализации пассивных FTP-соединений

FTP-серверы поддерживают как пассивные, так и активные соединения с клиентом. При активном соединении клиент открывает порт и ожидает подключения сервера. Это оставляет клиент открытым на более длительный период, что может нанести ущерб безопасности. Напротив, пассивный метод позволяет серверам открывать порт и ждать подключения клиента. Это означает, что несанкционированные входящие соединения не могут достигать отдельных клиентов, а пассивные соединения совместимы с брандмауэрами. Эта передовая практика позволяет организациям получать выгоду от FTP, сохраняя при этом безопасность.

6. Настройте FTP-серверы в демилитаризованной зоне.

Демилитаризованная зона — это сеть периметра прямо на краю локальной сети организации (LAN) . Это позволяет вам получать доступ к ненадежным сетям и общедоступным средам, сохраняя при этом безопасность предприятия и не затрагивая частную локальную сеть входящим подключениям. В качестве наилучшей практики организациям следует размещать свои FTP-серверы внутри этой демилитаризованной зоны, что позволит им взаимодействовать с более широким Интернетом, не подвергая опасности внутренние системы.

7. Разверните технологии управляемой передачи файлов (MFT)

Платформа MFT — это новая категория программного обеспечения, которая позволяет организациям получать выгоду от передачи файлов и протоколов безопасности в безопасной среде. MFT включает такие протоколы, как HTTPS, SFTP и FTPS, для обеспечения обмена информацией и файлами. Он также предлагает дополнительные функции, такие как автоматическое управление, чтобы сделать передачу файлов более эффективной. Некоторые решения MFT поставляются в соответствии со стандартами безопасности данных индустрии платежных карт (PCI DSS), Законом о переносимости и подотчетности медицинского страхования (HIPAA), Базелем II и Законом Сарбейнса-Оксли (SOX), чтобы гарантировать соответствие организаций нормативным стандартам.

8. Усильте политики управления учетными записями для защиты от несанкционированного доступа.

Создание учетных записей пользователей на уровне операционной системы для партнеров и поставщиков опасно, поскольку открывает дверь для доступа к другим ресурсам сервера. Хранение учетных данных пользователя отдельно от FTP-приложения является хорошей практикой. Анонимные пользователи и общие учетные записи не должны быть разрешены. Вы можете рассмотреть возможность установки некоторых правил, таких как требование, чтобы имена пользователей учетной записи содержали не менее семи символов, и включение бездействия учетной записи после 90 дней или шести неудачных входов в систему.

9. Убедитесь, что программное обеспечение вашего сервера обновлено

Устаревшие серверы и приложения представляют значительную угрозу безопасности. Злоумышленники могут использовать уязвимости в системе, чтобы получить доступ к данным FTP, которые уже не зашифрованы. ИТ-администраторам и менеджерам серверов следует внимательно следить за графиками обновлений и исправлений. FTP-серверы должны быть оснащены последними улучшениями безопасности и функциональности, а FTP-клиенты должны быть обновлены.

10. Расскажите пользователям о плюсах и минусах FTP

FTP — это глобальный стандарт для онлайн-операций, центральная опора общедоступного Интернета. Однако у него есть несколько недостатков, которые ограничивают его применение в частных или деловых случаях. Например, имена пользователей, пароли и файлы передаются в формате открытого текста или открытого текста, что означает, что любой может их прочитать. Злоумышленник также может подделать сервер и перенаправить данные на другой порт непредусмотренного клиента. Пользователи должны знать об этих ограничениях и полностью осознавать использование FTP.

Основные выводы

Хотя FTP был мировым стандартом передачи файлов почти пять десятилетий, в настоящее время он постепенно теряет свою популярность. В 2021 году Google отключил поддержку протокола передачи файлов в своих версиях Chrome 88 и 95, а Mozilla объявила, что Firefox полностью откажется от поддержки FTP. Mozilla стремится обеспечить безопасные соединения и в конечном итоге отказаться от протоколов HTTP. Несмотря на то, что другие протоколы, такие как HTTPS и SFTP, становятся новым стандартом обмена данными, пользователи должны помнить следующие выводы:

• Протокол передачи файлов был разработан в 1970-х годах, обновлялся в 80-х и 90-х годах, и в конечном итоге от него можно было отказаться в пользу более безопасной связи.
• Существует четыре типа процессов FTP, классифицированных по уровню безопасности.
• FTP поддерживает быструю, простую и экономичную передачу файлов без шифрования.
• Для исправления ошибок и устранения уязвимостей необходимо регулярно обновлять FTP-серверы, программное обеспечение и клиенты.
• Организации могут защитить свои развертывания FTP с помощью передовых методов управления учетными записями, гостевых учетных записей и демилитаризованных зон.

FTP формирует основу для современных интернет-операций и еще долгие годы будет способствовать инновациям в области передачи данных.