Давайте рассмотрим протокол передачи файлов (FTP).
Скачать презентацию PowerPoint: https://itfreetraining.com/handouts/a...
Протокол передачи файлов (FTP)
Протокол передачи файлов, или FTP, существует с 70-х годов. Это прародитель интернет-обмена файлами. FTP используется для передачи файлов на FTP-сервер и обратно. Хотя сегодня существует множество других способов передачи файлов на сервер и обратно, FTP часто используется для обновления файлов на веб-сайте.
Оригинальный FTP не зашифрован и, следовательно, представляет собой высокий риск для безопасности. Существует защищенная версия FTP, которую я рассмотрю позже в видео. При использовании стандартного FTP ничего не шифруется. Таким образом, если злоумышленник сможет расположиться между пользователем и FTP-сервером, он сможет перехватить любые данные, передаваемые между ними.
Это включает в себя имена пользователей, пароли и любые другие данные. Помните об этом, если вы когда-либо будете его использовать. Если вы не можете позволить себе потерять данные, не используйте их. Не используйте пароли, которые вы используете для других учетных записей или в производственных системах.
Из-за соображений безопасности стандартный FTP сейчас используется не так часто. Я бы использовал его только в тестовых сетях или для размещения общедоступных данных с анонимными именами пользователей и паролями, если бы вообще собирался его использовать.
Прежде чем рассматривать безопасные версии, я сначала рассмотрю, какие порты использует стандартный FTP, поскольку вам нужно их знать.
Порты FTP
FTP использует порты 20 и 21. Для экзамена вам, скорее всего, потребуется знать только, какие порты используются с FTP. Порт 21 используется в качестве канала управления и используется для отправки команд. Порт 20 используется для отправки данных. На экзамене от вас вряд ли будут ожидать, что вы запомните, какой порт за что отвечает. В экзаменационном вопросе может быть указан номер порта, и для ответа вам нужно будет знать, какой порт соответствует каждой службе.
Пассивный/Активный режим
Я рассмотрю пассивный и активный режимы. Маловероятно, что вам зададут вопрос по этому поводу, но знание этих принципов может помочь в устранении неполадок. Чтобы понять, как это работает, давайте сначала рассмотрим активный режим.
В этом примере компьютер пользователя подключается к FTP-серверу. Для этого компьютер пользователя подключается к FTP-серверу, используя порт 21. При установлении соединений по интернет-протоколу устройство будет иметь пул номеров портов, которые используются для установления соединений. Эти номера будут выше обычных номеров портов, часто называемых динамическими или частными портами. Поскольку пользователь устанавливает соединение, ему не нужно использовать определенный порт, но он должен подключиться к определенному порту на сервере, иначе сервер не будет знать, к какой службе он пытается подключиться.
Если между ними есть брандмауэр, его необходимо настроить так, чтобы разрешить прохождение порта 21. Когда устанавливается передача данных между пользователем и FTP-сервером, пользователь открывает динамический порт для передачи данных. Этот порт обычно выбирается случайным образом из пула для повышения безопасности. Выбранный динамический порт отправляется на FTP-сервер через управляющий канал. Затем сервер использует порт 20 для установления обратного соединения с динамическим портом.
В старые времена FTP это работало хорошо. Однако с появлением трансляции сетевых адресов (NAT) возникли проблемы. NAT — это метод, позволяющий использовать один IP-адрес несколькими компьютерами. Он делает это путем изменения номеров портов соединения, что вызывало проблемы в активном режиме.
Для решения этой проблемы в FTP был добавлен пассивный режим. Пассивный режим начинается так же, как и активный. После установления соединения пользователь отправляет команду FTP-серверу для переключения соединения в пассивный режим.
В пассивном режиме FTP-сервер открывает динамический порт и сообщает компьютеру пользователя, какой это порт. Затем компьютер пользователя подключается к динамическому порту на FTP-сервере. Поскольку соединение начинается с компьютера пользователя, изменение исходного порта с помощью NAT не имеет значения.
Главный вывод из этого: пассивный режим лучше работает с современными брандмауэрами и NAT. Если у вас возникают проблемы с передачей файлов по FTP, переключитесь в пассивный режим. Хорошая новость в том, что современное FTP-программное обеспечение автоматически переключает режимы; поэтому, как правило, вам не нужно об этом беспокоиться.
Защищенный FTP (SFTP)
Описание слишком длинное для YouTube. Пожалуйста, перейдите по следующей ссылке для просмотра остальной части описания. https://itfreetraining.com/ap11/6a10
Ссылки
«Официальное руководство по подготовке к экзамену CompTIA A+ Core (экзамен 220-1101)», страница 201
«Изображение: Компьютерный зал» https://commons.wikimedia.org/wiki/Fi...
Авторы
Тренер: Остин Мейсон http://IT...
Информация по комментариям в разработке