Ana içeriğe geç

FTP eski bir teknolojidir

· 2 dakikalık okuma
Andres Saar
Customer Care Engineer

FTP protokolü basitliği ve kullanılabilirliği nedeniyle yaygındır. Ancak, güncellenmesi ve daha güvenli hale getirilmesi gerekiyor. Burada neden vazgeçmeniz gerektiğini anlatıyoruz.

FTP mimarisindeki sorunlar

Genel olarak, FTP modern İnternet için gereken güvenlik düzeyine sahip değildir ve protokolün genel tasarımı modern İnternet için uygun değildir. Teknoloji gereksinimlerinin bugünkünden çok farklı olduğu 1970'lerde geliştirilmiştir. Tasarımı hakkında biraz daha bilgi edinelim.

FTP iki kanal üzerinden çalışır: komut kanalı ve veri kanalı. Veri kanalı iki iletim moduna sahiptir: aktif ve pasif.

Aktif ve pasif mod arasındaki fark, bir veri bağlantısının kurulmasının kimin tarafında başlatıldığıdır.

Pasif modda sunucu, dinamik aralıktan rastgele bir port açar ve istemciyi bunun hakkında bilgilendirir; istemci bu porta bir TCP bağlantısı başlatır.

Aktif modda, istemci tarafında dinamik aralıktan rastgele bir port açılır ve TCP bağlantısını başlatan sunucudur. Çoğu durumda, bu mod ev İnternet sağlayıcılarının adres çevirisi (NAT) ayarlarının kendine özgü nedenleriyle uygun değildir, bu da istemci cihazına gelen bir bağlantının kurulmasına izin vermez.

FTP'nin dezavantajları

Herhangi bir dosyayı FTP aracılığıyla yüklemek için istemci ve sunucunun çok sayıda mesaj alışverişinde bulunması gerekir. Bu, çok zaman ve kaynak kaybına yol açar.

Gecikmeler yalnızca FTP düzeyinde değil, TCP düzeyinde de meydana gelir, çünkü her bireysel dosyanın aktarılması yeni bir TCP bağlantısının açılmasını gerektirir. Eğer "birkaç" dosyadan fazla dosya aktarmanız gerekiyorsa, bu son derece elverişsizdir.

Başka bir sorun, aktarımın başarıyla tamamlanıp tamamlanmadığını kontrol etmenin imkansız olmasıdır. Sunucunun dosyanın boyutunu bile bilmediği. Aktarım sırasında bir şeyler yüklenemezse, ne istemci ne de sunucu bundan haberdar olacaktır.

FTP, onunla çalışmayı son derece elverişsiz hale getiren başka sınırlamalara sahiptir. Örneğin, dizinleri silemezsiniz. Tüm dosyaları tek tek silmeniz ve ardından dizinin kendisini silmeniz gerekir.

Ayrıca FTP özel karakterleri desteklemez. Bunları hala kullanmanın bazı yolları vardır, ancak bu geçici çözümler kaçınılmaz olarak çalışmada sorunlara neden olacaktır.

Büyük gizlilik sorunları da var. FTP'de kimlik bilgileri şifrelenmemiş olarak iletilir. Kullanıcı adı ve şifre, ağ trafiğini yakalayabilen herkes tarafından okunabilen düz metin olarak iletilir.

Verinin kendisi de şifrelenmez. Bu nedenle, herhangi bir hassas bilgiyi FTP üzerinden göndermek son derece istenmeyen bir durumdur.

FTP protokolünü hala kullanmanız gerekmesi durumunda bağlantının İnternete korunmasına özel önem verilmelidir. Bu ayrı bir makale konusu, ancak en azından halka açık wi-fi ağlarını kullanmamak ve tercihen kendi sunucunuzda VPN kullanmak daha iyidir.

FTP için güvenli bir alternatif - SFTP

Elbette birkaç alternatif var. Bunlar arasındaki en iyi seçenek hakkında konuşalım. Bu SFTP'dir (SSH Dosya Aktarım Protokolü). En belirgin avantajı güvenlik ve veri şifrelemesidir.

SFTP'nin diğer faydaları şunlardır:

  • veri aktarımını duraklatma ve devam ettirme,

  • dosya aktarımının tamamen durdurulması,

  • temel yönetim komutlarını yürütme yeteneği,

  • meta veri aktarımı.

SFTP protokolü içinde SSH kullanarak şu avantajları elde edersiniz:

  • İstemci ve Sunucu Kimlik Doğrulaması. SSH, genel ve özel anahtar çiftlerine dayalı olarak kimlik doğrulaması yapar. Bu, sunucuya bağlantı isteyen istemcinin meşru olduğunu doğru bir şekilde belirlemenizi sağlar.

  • Veri şifrelemesi. RSA, DSA ve diğer türler mevcuttur.

  • Tek bir port üzerinden veri iletimi, MITM saldırısı olasılığını azaltır.

Dolayısıyla, FTP'nin hala popüler ve kullanılan tek nedeni alışkanlık gereğidir. Ancak o alışkanlıktan kurtulmak gerekir. Ve SFTP'ye geçin.