ഫ്ത്പ്സ് എന്താണ്: ജോലി തത്ത്വം സാധാരണ എഫ്ടിപി വ്യത്യസ്തതകൾ

ആധുനിക ഇന്റർനെറ്റ് പ്രത്യേക ആശയവിനിമയ പ്രോട്ടോക്കോളുകൾ പരസ്പരം കണക്ട് കമ്പ്യൂട്ടറുകളുടെ ഒരു കൂട്ടം. പ്രോട്ടോക്കോളുകൾ ഉപയോഗിച്ച് സൈറ്റുകൾ കാണിക്കാൻ HTTP, HTTPS വലിയ ഫയലുകൾ കൈമാറ്റത്തിനായി എഫ്ടിപി, SFTP, ഫ്ത്പ്സ് ഉപയോഗിക്കുന്നു. ഞങ്ങളെ ഫ്ത്പ്സ്-സെർവർ പരിശോധിക്കുക. നാം അത് എങ്ങനെ ഉപയോഗിക്കണമെന്ന് പുറമേ പഠിക്കുന്നു.

ഫ്ത്പ്സ് എന്താണ്

എഫ്ടിപി + SSL അല്ലെങ്കിൽ എഫ്ടിപി + TLS (എസ്എസ്എൽ വിപുലമായ പതിപ്പ്): പ്രോട്ടോക്കോൾ പേര് രണ്ടു ഭാഗങ്ങളായി വിഭജിക്കാം. ആദ്യ ഭാഗം അടിസ്ഥാന ആണ് ഫയൽ ട്രാൻസ്ഫർ പ്രോട്ടോക്കോൾ ചെറുതാണ് - ഫയൽ ട്രാൻസ്ഫർ പ്രോട്ടോക്കോൾ. ഡാറ്റ കൈമാറ്റം സാധാരണ ഈ രീതി എൻക്രിപ്റ്റ് കഴിയാത്ത അതിനാൽ ഫയലുകൾ FTP വഴി അയച്ചു, തടസ്സപ്പെടുത്താനും തകരാൻ എളുപ്പമാണ്. ഈ സവിശേഷതകൾ മുമ്പ് കമ്പനി സെർവറുകളിൽ നിന്നും രേഖകളും മോഷ്ടിക്കാൻ ഹാക്കർമാർ ഉപയോഗിക്കുന്ന.

വിവരങ്ങൾ സംരക്ഷണം അഭാവം പരിഹാരങ്ങൾ, ഫ്ത്പ്സ് പ്രോട്ടോക്കോൾ വികസിപ്പിച്ചു. എല്ലാ കൈമാറിയ ഫയലുകൾ ആദ്യം SSL അല്ലെങ്കിൽ TLS (എൻക്രിപ്ഷൻ പ്രോട്ടോക്കോൾ) വഴി, അതിനാൽ നീക്കുന്നതിനിടെ ടീം ബാഗുകളുണ്ടാക്കാം ഉദാഹരണത്തിന്, പകരം «ഹലോ» വന്നു «ഗ്ത്യ്സ്ല്», വഞ്ചന തരം യോഗ്യരല്ല. സെർവർ ന് എല്ലാ കോഡ് പോലെ ബൂളിയൻ മൊഴികൾ വീണ്ടും പരിവർത്തനം.

നാം, എന്ന ചോദ്യം ചെയ്തത് സംക്ഷേപിച്ചിരിക്കുന്നു കഴിയും ഫ്ത്പ്സ് - ഇത് എന്താണ് അതിന്റെ പ്രവർത്തനങ്ങൾ എന്തുള്ളു. ഈ സുരക്ഷിതമായഎഫ്ടിപി പ്രോട്ടോക്കോൾ. ഇപ്പോൾ, വിവരങ്ങളുടെ ട്രാൻസ്മിഷൻ, ഫയലുകൾ മാത്രം അംഗീകൃത ഉപയോക്താക്കൾക്ക് അറിയപ്പെടുന്ന തുടരും എന്ന് ഉറപ്പാക്കാൻ കഴിയും. , ഫ്ത്പ്സ് ആൻഡ് SFTP ആശയക്കുഴപ്പമുണ്ടാക്കരുത് ഈ വ്യത്യസ്ത പ്രോട്ടോക്കോളുകൾ അവ വ്യത്യസ്ത തത്വങ്ങളെ ഓപ്പറേറ്റ്.

എങ്ങനെ സെർവർ ഫ്ത്പ്സ് കൈമാറാൻ

ചില കാര്യങ്ങൾ ഫ്ത്പ്സ്-സെർവർ അറിയുന്നില്ല. ഈ (കൈമാറ്റങ്ങൾ ക്ലയന്റ് അഭ്യർത്ഥനപ്രകാരം ഫയലുകൾ) അത് എഫ്ടിപി-സെർവർ അതേ പ്രവർത്തിക്കുന്നു, ഫയലുകൾ സംഭരിക്കുന്നു ആ കമ്പ്യൂട്ടർ. എല്ലാ വിവരങ്ങളും ട്രാൻസ്ഫർ ഫയലുകൾ മുമ്പ് എൻക്രിപ്റ്റ് വസ്തുത ഒഴികെ.

ആവശ്യമില്ലാത്ത ഇംത്രുസിഒന് നിന്ന് ഒരു ഫയൽ സെർവർ പരിരക്ഷിക്കാൻ, ഒരു ഡിജിറ്റൽ സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കേണ്ടതുണ്ട്. നിങ്ങൾ ഫയൽസില്ല സെർവർ ഉപയോഗിക്കുകയാണെങ്കിൽ, പിന്നീട് ഈ വേണ്ടി, SSL / TLS ക്രമീകരണങ്ങൾ പോകുക. ഏത് രാജ്യത്തിന്റെ കോഡ് വിവരങ്ങൾ അടങ്ങുന്നതായിരിക്കും പുതിയ സർട്ടിഫിക്കറ്റ്,, സംഘടനയുടെ പേര്, മുതലായവ സൃഷ്ടിക്കാൻ അവിടെ വരും

സർട്ടിഫിക്കറ്റ് ഫയൽസില്ല അല്ലെങ്കിൽ മറ്റ് സേവനങ്ങൾ വഴി സൗജന്യമായി ലഭിക്കും. പ്രാദേശിക പ്രവേശനം മതി സ്വയം ഒപ്പുവച്ചതാണ് സർട്ടിഫിക്കറ്റിന്, എന്നാൽ ഈ നടപടികൾ പൊതു പ്രവർത്തനം മതി കഴിയില്ല, ഒപ്പം സർട്ടിഫിക്കറ്റ് ഒരു സർട്ടിഫിക്കേഷൻ അതോറിറ്റി നിന്നും വാങ്ങാം.

കണക്ഷൻ ഫ്ത്പ്സ്

മെച്ചപ്പെട്ട ഫ്ത്പ്സ്, രീതി പ്രോട്ടോക്കോൾ പരിഗണിക്കുക മനസിലാക്കേണ്ടതുണ്ട്. എഫ്ടിപി വ്യത്യസ്തമായി, ഉപഭോക്തൃ കണക്റ്റുചെയ്യുമ്പോൾ ഒരു സുരക്ഷിത കണക്ഷൻ, ഉദാ, എൻക്രിപ്ഷൻ ഒരു പ്രത്യേക പോർട്ട് അഭ്യർത്ഥിക്കാം. സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥന അൽഗോരിതം വിശദാംശങ്ങൾ പരിഗണിക്കുക:

1. ക്ലയന്റ് ഡാറ്റ എൻക്രിപ്ഷൻ അഭ്യർത്ഥിച്ചു (സിഎസ്ആർ-കോഡ് അഭ്യർത്ഥിക്കാൻ അയയ്ക്കുന്നു).
2. സെർവർ എൻക്രിപ്ഷൻ അൽഗോരിതം നെഗൊതിഅതെസ് ഒപ്പം RSA എൻക്രിപ്ഷൻ പൊതു കീ ക്ലയന്റ് എസ്എസ്എൽ- സർട്ടിഫിക്കറ്റ് അയയ്ക്കുന്നു.
3. ക്ലയന്റ് സർട്ടിഫിക്കറ്റ് നിന്ന് വിവരങ്ങൾ വായിച്ചു സാക്ഷ്യപത്രം നൽകിയ കേന്ദ്രം പരാമർശിക്കുന്നു. സർട്ടിഫിക്കേഷൻ കേന്ദ്രവും സെർവർ പരസ്പരം തുല്യമാണോയെന്ന്, ടെസ്റ്റ് കടന്നു കൂടാതെ കണക്ഷൻ തുടരുന്നു. അല്ലെങ്കിൽ, കണക്ഷൻ തടസ്സമുണ്ടാകുകയും സെർവർ പിശക് കോഡ് അയയ്ക്കുന്നു.
4. ടെസ്റ്റ് വിജയം എങ്കിൽ, ക്ലയന്റ് ഒരു എൻക്രിപ്റ്റ് സെഷൻ കീ (ഫയൽ എൻക്രിപ്ഷൻ) സൃഷ്ടിക്കുന്നു, അതു സെർവറിലേക്ക് അയച്ചു. ഇത് പൊതു സ്വകാര്യ കീകൾ എങ്ങോട്ടെങ്കിലും നമ്പറുകൾ RSA എൻക്രിപ്ഷൻ ഉപയോഗിക്കുന്നു.
5. സെർവർ കീ സ്വീകരിക്കുകയും അത് ദെച്ര്യ്പ്ത്സ്. ഭാവിയിൽ, ഈ കീ എല്ലാ അയയ്ക്കുകയും സ്വീകരിക്കുകയും ഫയലുകൾ എൻക്രിപ്റ്റ് ഉപയോഗിക്കുന്നു.

രഹസ്യ സെഷൻ കീ ആരംഭിക്കുന്നു ഡാറ്റ കൈമാറ്റം ലഭിച്ചശേഷം. കീ ഓരോ പുതിയ അഭ്യർത്ഥന പരിശോധിച്ച ആണ്, പ്രോട്ടോക്കോൾ എല്ലാ ഡാറ്റ സുരക്ഷിതമായി എൻക്രിപ്റ്റ് ഫ്ത്പ്സ്-ആകുന്നു.

കണക്ഷൻ

കാരണം ത്സ്ല് / എസ്എസ്എൽ- സർട്ടിഫിക്കറ്റുകൾ ഫിഷിംഗ് തുടച്ചുനീക്കുന്ന കഴിയും. ആധികാരികത ബ്രൗസർ തന്റെ ഡാറ്റ നേരിട്ട് നൽകണം സെർവറിലേക്ക്, അല്ല തെറ്റായ കമ്പ്യൂട്ടറിൽ എൻക്രിപ്റ്റ് രൂപത്തിൽ അയയ്ക്കുന്ന കൃത്യമായി അറിയാൻ അനുവദിക്കുന്നു. ഇത് വ്യക്തിഗത വിവരങ്ങൾ നൽകുമ്പോൾ, എൻക്രിപ്ഷൻ ഉപയോഗിക്കാൻ അങ്ങനെ. എൻ പ്രധാനമാണ്, ബാങ്ക് കാർഡ് നമ്പറുകൾ

ഉറപ്പാണോ സെർവറിൽ, മാത്രമല്ല ക്ലയന്റ് ന് മാത്രമല്ല ഒരു ഡിജിറ്റൽ സർട്ടിഫിക്കറ്റ് ആവശ്യമുണ്ട് ഉറപ്പാക്കാൻ. ഇത്തരം മുൻകരുതലുകൾ, ഉദാഹരണത്തിന്, ബാങ്കുകളിൽ ഉപയോഗിക്കാൻ പ്രധാന വിവരങ്ങളും പടരാൻ പ്രധാനമാണ് ഉപഭോക്താക്കളുടെ എണ്ണം.

ഒരു ആക്രമണകാരി എഫ്ടിപി പ്രോട്ടോക്കോൾ നിന്ന് ഫയലുകൾ നേടാൻ കഴിയും പോലും അവർ എല്ലാവരും എൻക്രിപ്റ്റ് അവരുടെ ഉള്ളടക്കം രഹസ്യ RSA കീ ഇല്ലാതെ അസാധ്യമാണ് വായിച്ചു.