С возникновением интернета появилась возможность двустороннего обмена файлами между удаленными компьютерами. Подключение одного компьютера к другому совершается с помощью специальных протоколов. Помимо самого распространенного протокола HTTP, существует и другой способ передачи данных – протокол File Transfer Protocol или FTP.

Что такое File Transfer Protocol

File Transfer Protocol является одним из первых способов обмена данными между компьютерами по сети TCP / IP. Очень удобен для загрузки и скачивания файлов большого объема. Протокол работает в модели клиент-сервер, где FTP-сервер и FTP-клиент выполняют операции передачи данных.

FTP-сервер настроен в сети и является местом хранения файлов. Пользователи получают к нему доступ при помощи специального программного обеспечения (FTP-клиента), чтобы начать процесс копирования или загрузки данных на сервер.

FTP-клиент

Несколько десятилетий назад FTP-клиенты были всего лишь приложениями интерфейса командной строки (CLI). Теперь они имеют свои простые в использовании, интуитивно понятные интерфейсы для облегчения и упрощения передачи файлов. Используются для настольных компьютеров, серверов и мобильных устройств. Доступны в качестве автономных приложений, web-клиентов и простых расширений web-браузеров. Например, самыми лучшими и бесплатными FTP-клиентами для ОС Windows являются FileZilla, FireFTP, Cyberduck, WinSCP, FreeFTP.

FTP-сервер

FTP-сервер способен поддерживать как активные, так и пассивные соединения с FTP-клиентом. При активном способе подключения клиент открывает порт и прослушивает его, пока сервер активно подключается к нему. При пассивном соединении сервер открывает порт и слушает пассивно, что позволяет клиентам самим подключаться к нему.

Пассивное соединение является более безопасным, а также более предпочтительным для IT-администраторов, поскольку подключение к данным осуществляется с клиента на сервер, а не наоборот. Это более надежный метод, который позволяет избежать входящих подключений из интернета к отдельным клиентам. В межсетевых развертываниях все подключения выполняются из интернета на сервер, а не с сервера обратно в интернет. Поэтому пассивный режим также известен как «брандмауэр-дружественный».

Вопросы безопасности

Простота использования протокола FTP является основной причиной его уязвимости. Возможность настройки доступа к серверам без достоверной аутентификации, хранение файлов в незашифрованном виде могут стать причиной перехвата передаваемых через интернет данных.

Еще одной причиной возникновения угрозы безопасности является существование множества анонимных FTP-серверов, предлагающих для бесплатного скачивания фильмы, музыку, графику. Установление сеанса связи с такими сайтами является максимально простым. Войти в систему можно, указав „ anonymous” в строке имени пользователя и адрес электронной почты в качестве пароля.

Для повышения безопасности передачи файлов при использовании FTP-соединения разработаны дополнительные протоколы шифрования: FTPS, SFTP, HTTPS с поддержкой криптографических протоколов Secure Sockets Layer (SSL), Secure Shell (SSH).