Co je FTPS: princip fungování a odlišnosti od konvenčního FTP

Moderní internet je soubor počítačů, spojených speciálním protokolem výměny informací. Pro zobrazení stránek používejte protokoly HTTP, HTTPS,

Co je FTPS?

Název protokolu lze rozdělit na dvě části: FTP + SSL nebo FTP + TLS (pokročilá verze SSL). První část je základní a je zkratkou Protokol přenosu souborů - protokol přenosu souborů. Tato metoda výměny dat není běžně šifrována, takže soubory odesílané přes FTP jsou snadno zachyceny a splétány. Tyto funkce používaly hackeři k tomu, aby ukradli důležitou dokumentaci firemních serverů.

Chcete-li napravit nedostatek zabezpečení informací, vytvořte protokol FTPS. To vše přenášené soubory jsou nejprve zpracovány pomocí SSL nebo TLS šifrování (protokol), takže tým a tašky během pohybu, jsou nezpůsobilé pro daný typ podvodu, například místo «Hello» přijít «GTYSL». Na serveru je celý kód převeden zpět na logické výrazy.

Můžeme shrnout otázku, zda FTPS je to, čím to je a jaké jsou jeho funkce. Jedná se o zabezpečený protokol FTP. Nyní při přenosu informací můžete být jisti, že soubory zůstanou známy pouze oprávněným uživatelům. Nepleťte FTPS a SFTP, jsou to různé protokoly a pracujte na různých principech.

Jak přesunout server na FTPS

Někteří neví, co je FTPS server. Jedná se o počítač, na kterém jsou uloženy soubory, funguje stejně jako FTP server (přenáší soubory na žádost klienta). Kromě toho, že jsou všechny informace šifrovány před zahájením výměny souborů.

Chcete-li chránit souborový server před nechtěným vniknutím, musíte vytvořit digitální certifikát. Pokud používáte Filezilla Server, přejděte do části Nastavení SSL / TLS. Zde budete potřebovat vytvořit nový certifikát, který obsahuje informace o kódu země, názvu organizace atd.

Certifikát lze získat zdarma prostřednictvím služby Filezilla nebo prostřednictvím jiných služeb. Pro místní přístup dost self-signed certifikát, ale i pro veřejné činnosti těchto opatření nebude stačit, a certifikát je možné zakoupit od certifikační autority.

Připojení FTPS

Chcete-li lépe porozumět tomu, co je FTPS, zvažte proces workflow. Na rozdíl od FTP, při připojení může klient požadovat zabezpečené připojení, například samostatný port se šifrováním. Zvažte algoritmus pro vyžádání certifikátu podrobněji:

1. Klient požadoval šifrování dat (odešle požadavek na kód CSR).
2. Server smíří šifrovací algoritmus a odešle klientovi certifikát SSL pro ověření a veřejný klíč ze šifry RSA.
3. Klient si přečte informace z certifikátu a odkazuje na centrum, které certifikát vydalo. Pokud centrum a server mají stejné certifikáty, test je dokončen a připojení pokračuje. V opačném případě je spojení ukončeno a na server se odešle chybový kód.
4. Pokud je kontrola úspěšná, klient vytvoří šifrovaný klíč relace (pro šifrování souborů) a odešle na server. Za tímto účelem se používají náhodná čísla a RSA-šifrování s veřejnými a soukromými klíči.
5. Server obdrží klíč a dešifruje jej. V budoucnu se tento klíč používá k zašifrování všech odeslaných a přijatých souborů.

Po obdržení soukromého klíče relace začíná přenos dat. Klíč se kontroluje při každé nové žádosti, všechna data uvnitř protokolu FTPS jsou bezpečně šifrována.

Spolehlivost spojení

S certifikáty TSL / SSL se můžete zbavit phishingu. Ověřování umožňuje, aby prohlížeč věděl jistě, že jeho data jsou odeslána v šifrované podobě na zadaný server a nikoli do počítače útočníků. Zvláště důležité je použití šifrování při zadávání osobních údajů, čísel platebních karet atd.

Pro úplnou jistotu můžete požadovat použití digitálního certifikátu nejen ze serveru, ale také od klienta. Taková opatření by měla být použita například v bankách při předávání důležitých informací o klientské základny.

Dokonce i v případě, že útočník bude mít možnost získat soubory z FTP protokolu, všichni jsou šifrovány, a číst jejich obsah není možné bez tajného klíče RSA.