Skip to main content

FTP ir novecojusi tehnoloģija

· 2 min read
Andres Saar
Customer Care Engineer

FTP protokols ir izplatīts tā vienkāršības un pieejamības dēļ. Tomēr tas ir jāatjaunina un jāpadara drošāks. Šeit mēs izskaidrosim, kāpēc jums tas būtu jāatslēdz.

Problēmas FTP arhitektūrā

Kopumā FTP nav tā drošības līmeņa, kas nepieciešams mūsdienu internetam, un protokola vispārējais dizains ir nepiemērots mūsdienu internetam. Tas tika izstrādāts 1970. gados, kad tehnoloģiju prasības ļoti atšķīrās no mūsdienu prasībām. Saprast nedaudz vairāk par tā dizainu.

FTP darbojas pa diviem kanāliem: komandu kanālu un datu kanālu. Datu kanālam ir divi pārsūtīšanas režīmi — aktīvais un pasīvais.

Atšķirība starp aktīvo un pasīvo režīmu ir tajā, kura puse uzsāk datu savienojuma izveidi.

Pasīvajā režīmā serveris atver nejaušu portu no dinamiskā diapazona savā pusē un informē par to klientu; klients uzsāk TCP savienojumu uz šo portu.

Aktīvajā režīmā klients atver nejaušu portu no dinamiskā diapazona, un tieši serveris uzsāk TCP savienojumu. Vairumā gadījumu šis režīms nav piemērots adreses translācijas (NAT) iestatījumu īpatnību dēļ mājas interneta pakalpojumu sniedzēju pusē, kas neļaus izveidot ienākošu savienojumu ar klienta ierīci.

FTP trūkumi

Lai augšupielādētu jebkuru failu, FTP klients un serveris ir apmainījušies ar ļoti lielu daudzumu ziņojumu. Tas rada daudz laika un resursu zudumu.

Aizkaves rodas ne tikai FTP, bet arī TCP līmenī, jo katra atsevišķa faila pārsūtīšanai nepieciešams izveidot jaunu TCP savienojumu. Ja jums ir jāpārsūta vairāk nekā "daži" faili, tas ir ārkārtīgi neērti.

Vēl viena problēma ir tāda, ka nav iespējams pārbaudīt, vai pārsūtīšana tika veikta veiksmīgi. Serveris pat nezina faila izmēru. Ja kaut kas neizdodas lejupielādes laikā, par to nezinās ne klients, ne serveris.

FTP ir arī citi ierobežojumi, kas padara darbu ar to ārkārtīgi neērtu. Piemēram, jūs nevarat izdzēst direktorijas. Jums ir jāizdzēš visi faili atsevišķi un pēc tam jāizdzēš pati direktorija.

Turklāt FTP neatbalsta speciālos rakstzīmes. Ir daži veidi, kā tos joprojām izmantot, taču šie pagaidu risinājumi neizbēgami radīs problēmas darbā.

Ir arī nopietnas privātuma problēmas. FTP gadījumā akreditācijas dati tiek pārsūtīti nekriptēti. Lietotājvārds un parole tiek pārsūtīti vienkāršā tekstā, ko var nolasīt ikviens, kurš spēj pārtvert tīkla trafiku.

Paši dati arī netiek šifrēti. Tāpēc ir ļoti nevēlami sūtīt jebkādu sensitīvu informāciju, izmantojot FTP.

Gadījumā, ja jums joprojām ir jāizmanto FTP protokols, īpaša uzmanība jāpievērš interneta savienojuma aizsardzībai. Šī ir tēma atsevišķam rakstam, taču vismaz labāk ir nelietot publiskos Wi-Fi tīklus un izmantot VPN, vēlams savā serverī.

Droša alternatīva FTP — SFTP

Protams, ir vairākas alternatīvas. Runāsim par labāko variantu starp tām. Tas ir SFTP (SSH File Transfer Protocol). Tā visacīmredzamākā priekšrocība ir drošība un datu šifrēšana.

Citas SFTP priekšrocības ietver:

  • datu pārsūtīšanas pauze un atsākšana,

  • failu pārsūtīšanas pilnīga apturēšana,

  • spēja izpildīt pamata administratīvās komandas,

  • metadatu pārsūtīšana.

Izmantojot SFTP protokola ietvaros SSH, jūs iegūStat šādas priekšrocības:

  • Klienta un servera autentifikācija. SSH autentificē, pamatojoties uz publiskās un privātās atslēgas pāri. Tas ļauj precīzi noteikt, ka klients, kas pieprasa savienojumu ar serveri, ir leģitīms.

  • Datu šifrēšana. Pieejami RSA, DSA un citi veidi.

  • Datu pārsūtīšana, izmantojot vienu portu, samazina MITM uzbrukuma iespējamību.

Tātad vienīgais iemesls, kāpēc FTP joprojām ir populārs un tiek izmantots, ir ieradums. Bet no tā ieraduma vajadzētu atbrīvoties. Un pāriet uz SFTP.