Het File Transfer Protocol is een van de oudste toepassingen nog steeds in bedrijf is op het internet . Het wordt zelden rechtstreeks gebruikt omdat het mist elke beveiligingsfuncties . Twee nieuwere versie van het protocol dat integreren beveiliging zijn SFTP , dat is de SSH File Transfer Protocol en FTPS , dat is FTP Secure . SFTP en FTPS combineren met een andere reeds bestaande beveiligingssysteem om FTP te beveiligen . File Transfer Protocol Het File Transfer Protocol is een veel gebruikt systeem voor de overdracht van bestanden tussen twee computers . Het protocol bevat een commando te stellen waarmee een gebruiker op een externe computer in te loggen , bewegen rond de directory -structuur bestand , verzenden of ontvangen van bestanden en bestandstoegangsrechten wijzigen . Een FTP-sessie vereist twee aansluitingen . Commando's verder naar beneden een verbinding en data gaat via de andere verbinding . FTP vereist dat de gebruiker een gebruikersnaam en login presenteren , maar het heeft geen encryptie systeem , en dus ook de gebruikersnaam en het wachtwoord reizen via het netwerk in een gecodeerde vorm . Secure Shell < br > Telnet een terminal- programma , zoals FTP was een van de eerste internettoepassingen . Echter , Telnet had geen beveiligingsfuncties en werd vervangen door de Secure Shell of SSH protocol . SSH bevat authenticatie procedures en versleutelt de verbinding tussen een server en de client via een scherm op basis van een uitzicht van nutsbedrijven van de server . SFTP SSH ontbreekt file transfer mogelijkheden en dus SSH FTP is gemaakt om FTP -mogelijkheden toe te voegen aan SSH sessies . Dit is niet FTP overgedragen een SSH -sessie . De ontwerpers van SFTP creëerden hun eigen fie overdracht procedures , gebaseerd op een aantal van de procedures van FTP . Het is niet een volledige uitvoering van de FTP omdat het niet een aparte data -verbinding te creëren . Commando -en reisgegevens meer dan een gevestigde beveiligde SSH- sessie, die reist in binaire en dus is niet leesbaar . Transport Layer Security De Secure Socket Layer is ontwikkeld door Netscape als onderdeel van de HTTPS-protocol - Hypertext Transfer Protocol , Secure . HTTPS was het antwoord op het probleem van het gebrek aan veiligheid via het internet , die de opname van het World Wide Web voor eCommerce belemmerd . Met HTTPS actief , consumenten waren ervan overtuigd om hun creditcardgegevens in te voeren in een webpagina . SSL werd gevonden om een aantal zwakke punten te hebben en werd ingericht als de Transport Layer Security -protocol , of TLS , die nog steeds actief vandaag . FTPS TLS niet hoeft te alleen worden gebruikt met HTTPS , kan het encryptie- diensten aan andere toepassingen , en FTPS geldt TLS beveiliging aan het bevel verbinding van FTP . De logica hierachter is dat authenticatie van de gebruiker gegevens reizen over de commando -verbinding . De dataverbinding wordt naar pre - encrypted data of niet - gevoelige gegevens dragen . De gegevensverbinding wordt gegenereerd tijdens de sessie en gebruikt willekeurige poorten . Dit veroorzaakt problemen met firewalls gebruikers die behoefte hebben om te weten welke poort te openen op hun firewall . Sommige implementaties kan de dataverbinding te worden gecodeerd .
|