Sodobni internet je niz računalnikov, ki so med seboj povezani s posebnimi protokoli za izmenjavo informacij. Za prikaz spletnih mest se uporabljajo protokoli HTTP, HTTPS, za izmenjavo velikih datotek pa se uporabljajo FTP, SFTP in FTPS. Poglejmo, kaj je strežnik FTPS. Prav tako se naučimo, kako delati z njim.
Kaj je FTPS
Ime protokola lahko razdelimo na dva dela: FTP + SSL ali FTP + TLS (napredna SSL verzija). Prvi del je osnovni in je bližnjica protokolu za prenos datotek - protokol za prenos datotek. Ta metoda izmenjave podatkov ni standardizirana, zato so datoteke, poslane prek FTP-ja, enostavne za prestrezanje in razpok. Te funkcije so hekerji prej uporabljali za krajo pomembne dokumentacije iz strežnikov podjetja.
Protokol FTPS je bil razvit za obravnavo pomanjkanja informacijske varnosti. Vse datoteke, ki so bile prenesene nanjo, se najprej obdelajo prek SSL ali TLS (protokolov za šifriranje), tako da imajo ukazi in paketi med premikanjem neodkrit videz goljufov, na primer, namesto "Hello" pride "GTYSL". Na strežniku pa se celotna koda pretvori nazaj v logične izraze. Lahko povzamemo dejstvo, da je FTPS - kaj je in kakšne so njegove funkcije. To je varen protokol FTP. Zdaj, ko prenašate informacije, ste lahko prepričani, da bodo datoteke znane samo pooblaščenim uporabnikom. Ne zamenjujte FTPS in SFTP, to so različni protokoli in delajte drugače.
Kako prenesti strežnik na FTPS
Nekateri ljudje ne vedo, kaj je strežnik FTPS. To je računalnikkatere datoteke so shranjene, deluje na enak način kot strežnik FTP na zahtevo odjemalca). Razen dejstva, da so pred souporabo datotek vse informacije šifrirane.
Da bi zaščitili datotečni strežnik pred neželeno penetracijo, morate ustvariti digitalno potrdilo. Če uporabljate Filezilla Server, pojdite v razdelek Konfiguracija SSL /TLS. Tukaj boste morali ustvariti nov certifikat, ki določa kodo države, ime organizacije itd. Certifikat lahko dobite brezplačno prek Filezilla ali prek drugih storitev. Za lokalni dostop je dovolj samopodpornih certifikatov, za javne dejavnosti pa ti ukrepi ne bodo zadostovali in certifikat bo mogoče kupiti pri certifikacijskem centru.
Povezovanje s FTPS
Da bi bolje razumeli, kaj je FTPS, razmislite o načinu delovanja protokola. Za razliko od FTP-ja lahko odjemalec, ko je povezan, zahteva varno povezavo, na primer ločena vrata za šifriranje. Poglejmo podrobneje algoritem zahteve certifikata:
Stranka je zahtevala šifriranje podatkov (pošlje zahtevo CSR).
Strežnik ustreza algoritmu šifriranja in odjemalcu pošlje potrdilo SSL za preverjanje in javni ključ RSA ključa.
Naročnik prebere informacije iz potrdila in naslovi center za izdajo potrdil. Če sta potrdilo in strežnik enaka s centrom in strežnikom, se opravi preverjanje in povezava se nadaljuje. V nasprotnem primeru se povezava prekine in koda strežnika pošlje v strežnik.
Če je validacija uspešna, odjemalec ustvari šifrirani ključ seje (zadatotek) in se pošlje v strežnik. To storite z naključnimi številkami in šifriranjem RSA z odprtimi in zaprtimi ključi.
Strežnik prejme ključ in ga dešifrira. V prihodnosti se ta ključ uporablja za šifriranje vseh poslanih in prejetih datotek.
Po prejemu tajnega ključa seje se začne prenos podatkov. Ključ se preveri za vsako novo zahtevo, vsi podatki v protokolu FTPS so varno šifrirani.
Zanesljivost povezave
S certifikati TSL /SSL se lahko znebite lažnega predstavljanja. Preverjanje natančnosti omogoča, da brskalnik natančno ve, da se njegovi podatki prenašajo v šifrirani obliki na določen strežnik in ne na računalniško programsko opremo. Še posebej pomembno je šifriranje pri vnosu osebnih podatkov, številk bančnih kartic itd.
Za popolno zaupanje lahko zahtevate uporabo digitalnega potrdila, ne samo s strežnika, ampak tudi od odjemalca. Takšni previdnostni ukrepi so pomembni za banke, na primer pri posredovanju informacij o bazah strank. Tudi če lahko napadalec prejme datoteke iz protokola FTP, so vse šifrirane, zato je nemogoče prebrati njihovo vsebino brez tajnega RSA ključa.
