Liigu peamise sisu juurde

FTP on vana tehnoloogia

· 2 min lugemine
Andres Saar
Customer Care Engineer

FTP protokoll on levinud oma lihtsuse ja kättesaadavuse tõttu. Siiski tuleb seda uuendada ja muuta turvalisemaks. Siin räägime teile, miks peaksite sellest loobuma.

Probleemid FTP arhitektuuris

Üldiselt ei vasta FTP tänapäevase interneti nõuetele vastava turvalisuse tasemele ja protokolli üldine disain ei sobi tänapäevase interneti jaoks. See töötati välja 1970ndatel, mil tehnoloogianõuded olid tänapäevastest väga erinevad. Saagem veidi rohkem teada selle disainist.

FTP töötab kahel kanalil: käsu- ja andmekanalil. Andmekanalil on kaks edastusrežiimi – aktiivne ja passiivne.

Aktiivse ja passiivse režiimi erinevus seisneb selles, kummal poolel andmeühenduse loomine algatatakse.

Passiivses režiimis avab server oma poolel pordi dünaamilisest vahemikust ja teavitab sellest klienti; klient loob selle pordiga TCP-ühenduse.

Aktiivses režiimis avatakse kliendi poolelt pordi dünaamilisest vahemikust ja server on see, kes algatab TCP-ühenduse. Enamikul juhtudel ei sobi see režiim koduste internetiteenuse pakkujate aadressitõlke (NAT) seadistuste iseärasuste tõttu, mis ei luba sissetulevat ühendust kliendi seadmega luua.

FTP puudused

Failide üleslaadimiseks peavad FTP-klient ja -server vahetama väga suure hulga sõnumeid. See toob kaasa suure aja- ja ressursikao.

Viivitused tekivad mitte ainult FTP tasemel, vaid ka TCP tasemel, sest iga üksik faili edastamine nõuab uue TCP-ühenduse loomist. Kui teil on vaja edastada rohkem kui „mõned” failid, on see äärmiselt ebamugav.

Teine probleem on see, et edastamise edukust ei ole võimalik kontrollida. Server ei tea isegi faili suurust. Kui edastamise ajal midagi peaks ebaõnnestuma, ei tea sellest ei klient ega server.

FTP-l on ka muid piiranguid, mis muudavad sellega töötamise äärmiselt ebamugavaks. Näiteks ei saa kaustu kustutada. Peate kustutama kõik failid üksikult ja seejärel kustutama ise kausta.

Lisaks ei toeta FTP erimärke. On olemas mõned viisid nende kasutamiseks, kuid need ajutised lahendused põhjustavad paratamatult töö probleeme.

On ka suuri privaatsusprobleeme. FTP-s edastatakse mandaate krüpteerimata. Kasutajanimi ja parool edastatakse selges tekstis, mida võib lugeda igaüks, kes suudab võrguliiklust pealt kuulata.

Andmed ise samuti krüpteeritud ei ole. Seetõttu on tungivalt ebasoovitav saata mis tahes tundlikku teavet FTP kaudu.

Kui peate ikkagi FTP protokolli kasutama, peate erilist tähelepanu pöörama internetiühenduse kaitsele. See on eraldi artikli teema, kuid vähemalt ei tohiks kasutada avalikke Wi-Fi võrke ja tuleks kasutada VPN-i, eelistatavalt oma serveris.

Turvaline alternatiiv FTP-le – SFTP

Muidugi on mitmeid alternatiive. Räägime nende seast parimast valikust. See on SFTP (SSH File Transfer Protocol). Selle kõige ilmekam eelis on turvalisus ja andmete krüpteerimine.

SFTP muud eelised hõlmavad:

  • andmeedastuse peatamine ja jätkamine,

  • failiedastuse täielik katkestamine,

  • põhiliste administratiivsete käskude täitmise võimalus,

  • metaandmete edastamine.

Kasutades SFTP protokolli sees SSH-d, saate järgmised eelised:

  • Klient- ja serverautentimine. SSH autentib avaliku ja privaatse võtmepaari alusel. See võimaldab teil täpselt kindlaks teha, et serveriga ühendust taotlev klient on seaduslik.

  • Andmete krüpteerimine. Saadaval on RSA, DSA ja muud tüübid.

  • Ühe pordi kaudu andmete edastamine vähendab MITM-ründe tõenäosust.

Seega on FTP endiselt populaarne ja kasutusel vaid harjumuse jõu tõttu. Kuid sellest harjumusest tuleks loobuda. Ja minna üle SFTP-le.