Das File Transfer Protocol ist eine der ältesten noch in Betrieb befindlichen Anwendungen über das Internet . Es ist selten direkt , weil es keine Sicherheits-Features fehlt verwendet . Zwei neuere Version des Protokolls , dass integrate Sicherheit SFTP , die das SSH File Transfer Protocol und FTPS , die FTP Secure ist ist sind . SFTP und FTPS verbinden sich mit einer anderen bereits bestehenden Sicherheits-System , um FTP sicher. File Transfer Protocol
Das File Transfer Protocol ist ein weit verbreitetes System zur Übertragung von Dateien zwischen zwei Computern. Das Protokoll enthält einen Befehl gesetzt es einem Benutzer ermöglicht , sich bei einem Remote-Computer einloggen , um das Datei-Verzeichnis -Struktur zu bewegen , senden oder empfangen, Dateien und Datei-Zugriffsrechte ändern . Ein FTP-Sitzung erfordert zwei Anschlüsse . Befehle reisen bis eine Verbindung und leitet Daten auf der anderen Verbindung . FTP ist , dass der Benutzer einen Benutzernamen und ein Login zu präsentieren , aber es hat keine Verschlüsselung System, und so auch der Benutzername und das Passwort Reise über das Netzwerk in einer unverschlüsselten Zustand .
Secure Shell
Telnet war ein Terminal-Emulator -Programm, das , wie FTP war einer der frühesten Internet-Anwendungen. Allerdings hatte Telnet keine Sicherheits-Features und wurde von der Secure Shell oder SSH -Protokoll ersetzt. SSH Authentifizierungs-Verfahren integriert und verschlüsselt die Verbindung zwischen einem Server und dem Client mit einem Bildschirm auf einen Blick von der Server- Dienstprogrammen basiert.
SFTP
SSH fehlt Dateiübertragungsfunktionen und so SSH FTP wurde geschaffen, um FTP-Funktionen , um SSH-Sitzungen hinzufügen. Dies wird nicht durchgeführt FTP über eine SSH- Sitzung. Die Designer von SFTP schufen ihre eigenen fie Transfer Verfahren , basierend auf einige der Verfahren von FTP. Es ist nicht eine vollständige Umsetzung der FTP , weil es nicht eine separate Datenverbindung. Command and -Daten gelangen über eine bestehende sichere SSH-Sitzung , die in binären reist und so ist nicht lesbar.
Transport Layer Security
Der Secure Socket Layer wurde von Netscape entwickelt als Teil seiner HTTPS-Protokoll - Hypertext Transfer Protocol , Secure . HTTPS war die Antwort auf das Problem des Mangels an Sicherheit über das Internet , die die Aufnahme des World Wide Web für eCommerce behindert. Mit HTTPS aktiv ist, waren die Verbraucher darauf vertrauen , ihre Kreditkarten-Daten in eine Web -Seite zu gelangen. SSL wurde festgestellt, dass einige Schwächen haben und wurde als der Transport Layer Security Protokoll oder TLS , die heute noch aktiv ist . Umgestaltet
FTPS
TLS muss nicht nur mit HTTPS verwendet werden , kann es Verschlüsselung Dienstleistungen für andere Anwendungen bieten , und FTPS gilt TLS-Sicherheit auf den Befehl Verbindung von FTP. Die Logik dahinter ist, dass die Benutzerauthentifizierung Details über den Befehl Verbindung zu reisen. Die Datenverbindung wird erwartet, dass Vor- verschlüsselten Daten oder nicht- sensible Daten zu transportieren . Die Datenverbindung wird während der Sitzung erzeugt und verwendet zufällige Ports. Dies führt zu Problemen mit Firewalls Benutzer, die wissen, welche Ports auf der Firewall öffnen müssen . Einige Implementierungen ermöglichen die Datenverbindung verschlüsselt werden.
