Arhivele FTP

schema de lucru
Cel mai simplu model al protocolului FTP este prezentat în Figura 1. În FTP, conexiunea este inițiată de interpretorul de protocol al utilizatorului. Controlul schimburilor se efectuează pe canalul de control în protocolul standard TELNET. Comenzile FTP sunt generate de interpretorul de protocol al utilizatorului și trimise la server. Răspunsurile serverului sunt, de asemenea, trimise utilizatorului prin intermediul canalului de control. În general, utilizatorul poate stabili un contact cu interpretul de protocol al serverului și alte mijloace decât interpretul utilizatorului.

Arhivele FTP

Fig.1.Modelul protocolului FTP.

Comenzile FTP definesc parametrii canalului de transmitere a datelor și procesul de transmisie propriu-zis. Ele definesc de asemenea natura muncii cu sistemele de fișiere la distanță și locale.
Sesiunea de control inițiază canalul de transfer de date. La organizarea unui canal de transmisie de date, secvența de acțiuni este diferită, diferită de organizarea canalului de control. În acest caz, serverul inițiază schimbul de date în conformitate cu parametrii conveniți în sesiunea de management.
Se stabilește un canal de date pentru aceeași gazdă ca și canalul de control prin care se reglează canalul de date. Un canal de date poate fi utilizat atât pentru recepția, cât și pentru transmiterea datelor.
Algoritmul protocolului FTP este următorul:

Serverul FTP utilizează conexiunea la portul TCP 21 ca administrator, care este întotdeauna în starea de așteptare a conexiunii de la utilizatorul FTP.

După ce conexiunea de control a modulului "Interpret protocolul de utilizator" este instalată împreună cu modulul server - "Server Protocol Interpreter", utilizatorul (clientul) poate trimite comenzi către server. FTP-comenzi definesc parametrii conexiunii de date: rolul participanților de compus (activ sau pasiv), portul de conectare (pentru „utilizatorii de date ale programului“ modul și modulul „Programul Data Server“), tipul de transmisie, tipul de date, structurile de date și directivele de control, indicând acțiunile pe care utilizatorul dorește să le efectueze (de exemplu, salvați, citiți, adăugați sau ștergeți date sau fișiere etc.).

Odată aprobate de către toți parametrii canalului de date, o conexiune de participant, care este un pasiv (de exemplu, „Programul Datele de utilizator“), devine conexiunea stand-by de deschidere la portul specificat pentru transferul de date. După aceasta, modulul activ (de exemplu, "Programul de transfer de date server") deschide conexiunea și pornește transferul de date.

După transferul de date, conexiunea dintre „datele programului de server“ și „utilizator de transmitere a datelor programului“ blocat, dar compusul de control „Interpret Server protocol“ și „Protocolul de interpret utilizator“ rămâne deschisă. Utilizatorul poate deschide canalul de transfer de date fără a închide sesiunea FTP.

Este posibil ca datele să poată fi transferate către oa treia mașină. În acest caz, utilizatorul organizează un canal de control cu ​​două servere și un canal de date direct între ele. Comenzile de control trec prin utilizator, iar datele se fac direct între servere. Canalul de control trebuie să fie deschis când datele sunt transferate între mașini. În caz contrar, dacă este închisă, transmisia de date încetează.
Baza pentru transferul de date FTP este mecanismul pentru stabilirea unei conexiuni între porturile corespunzătoare și selectarea parametrilor de transmisie. Fiecare participant al conexiunii FTP trebuie să accepte portul de date implicit. În mod implicit, „Programul de date de utilizator“ utilizează același port ca și pentru transmiterea de comenzi (notate cu „U“), și „program de transfer de date server“ utilizează port L-1, unde „L“ - portul de control. Cu toate acestea. conexiunile părților utilizate porturile de date selectate pentru ei, „Protocolul Interpret utilizator“, din cauza controlului proceselor implicate în conexiune, numai „Protocolul de utilizare Interpret“ poate schimba porturile de date ca în „Programul de date utilizator“ și în „Ghidul programului server date. "
Partea pasivă a conexiunii trebuie să fie înainte de comanda "start transmit", "ascultă" portul de date. Partea activă care dă comanda la începutul transferului de date determină direcția de deplasare a datelor.
După stabilirea conexiunii, transferul începe între "Programul de transfer de date server" și "Programul de transfer de date de utilizator". În același timp, notificările despre primirea datelor sunt transmise prin intermediul interpretului protocol-server-Interpreter al protocolului de utilizator. Protocolul FTP cere ca conexiunea de control să fie deschisă în timp ce transmisia este în desfășurare pe canalul de comunicație. Sesiunea FTP este considerată închisă numai după închiderea conexiunii de control.
De obicei, un server FTP este responsabil pentru deschiderea și închiderea unui canal de date. Serverul FTP trebuie să închidă independent canalul de transmisie de date în următoarele cazuri:

Serverul a terminat să transmită datele într-un format care necesită închiderea conexiunii.

Serverul a primit o comandă de la utilizator pentru a "deconecta".

Utilizatorul a modificat parametrii portului de transfer de date.

Conexiunea de control a fost închisă.

Au existat erori în care nu puteți relua transferul de date.

Fiabilitate scăzută a conexiunii pe linii proaste.

Probleme întâlnite când o conexiune cu un proxy este dezactivată

Viteză redusă din cauza închiderii conexiunii după expediere.

Necesită instalarea unui client FTP

După descărcare, trebuie să verificați cuvintele cheie și să trimiteți instantaneele la verificarea pe Web

Dezavantaje ale serverelor FTP:
Serverele FTP sunt o gaură potențială în sistemul de securitate al rețelei. Prin urmare, dacă nu este planificată organizarea de arhive, bibliotecile, adică datele disponibile pentru accesul larg, este mai bine să nu rulați deloc serverul FTP. Cu toate acestea, acest serviciu este larg răspândit, astfel încât securitatea sa ar trebui să beneficieze de cea mai mare atenție. Ar trebui imediat remarcat faptul că toate serverele FTP sunt vulnerabile în grade diferite. Dar, diferențele de implementare și de configurare conduc, în unele cazuri, la o negare a serviciului, iar în altele, pentru a finaliza controlul asupra gazdei. Și datorită caracteristicilor protocolului FTP, ambele servere și clienți pot fi afectate.
Serverele FTP sunt destul de instabile pentru atacurile DoS.
Una dintre problemele cu serverele FTP este lipsa autentificării sursei de pachete. Linia de jos este următoarea: atunci când conexiunea este stabilită, serverul ascultă pe unul dintre porturile TCP, comunică numărul său către client, apoi clientul deschide portul specificat și pornește transferul de date. Acesta este așa-numitul mod pasiv. Când modul TCP este activ, portul este atribuit de către client și serverul deschide conexiunea de la portul 20 la portul atribuit de client. Deoarece în timpul sesiunii nu este verificată autenticitatea abonatului, este posibil un atac de felul următor: solicitările la conexiunea TCP sunt trimise periodic către portul deschis. Odată ce conexiunea este stabilită, clientul este înlocuit. Vulnerabilitatea acestui atac este demonstrată de toate serverele ftpd.
Dezavantaje ale clientilor FTP:
Principalele dezavantaje ale FTP din punctul de vedere al clientului sunt posibilitatea interceptării datelor, standardizarea insuficientă și compatibilitatea slabă cu firewall-urile. Acest lucru este deja suficient pentru a evita utilizarea FTP ori de câte ori este posibil.

Informațiile protejate, a căror modalitate de acces este determinată de proprietari și este autorizată printr-un acord special cu consumatorul. Pentru acest tip de resurse comerciale sunt fișiere (de exemplu, versiuni comerciale ale arhivelor ftp.microsoft.com), închise resursele naționale și internaționale non-profit (de exemplu, lucrul la CES sau International Project AIEA), o informație privată non-profit, cu moduri speciale de acces (de exemplu, , fundații private de caritate).

Resursele de informații cu utilizare limitată, care includ, de exemplu, programe shareware. Această clasă poate include resurse de timp limitat de utilizare sau de timp limitat de acțiune.

Arhivele FTP

Fig.2. Schema de interacțiune a componentelor schimbului de FTP

Ar trebui să fie clar că Archie și FTP sunt tehnologii complet diferite. În majoritatea cazurilor, utilizatorii accesează serverul Archie din clientul Archie, care se află pe aceeași mașină ca și serverul, adică în primul rând, utilizatorul de pe Telnet vine în calitate de utilizator Archie. și apoi utilizează programul client (de obicei se execută ca shell) pentru a accesa serverul Archie.

Secure FTP (FTP peste SSH, FTP prin SSL)
FTPS este un protocol FTP care rulează printr-o conexiune securizată SSL. Posibilitatea de a utiliza protocolul FTPS este oferită de mulți clienți populari FTP, dar, din nefericire, nu este implementat în serviciul FTP al Microsoft Corporation. Prin urmare, va trebui să utilizați o aplicație server FTP (cum ar fi produsul WFTPD popular) care oferă această capacitate. Nu confunda FTPS cu protocolul de transfer de fișiere SSH.

Utilizatorul selectează setul de baze de date, unde se va efectua căutarea, dintre cele disponibile.

Se formulează o sarcină de căutare, cuvintele cheie sunt selectate.

În timpul căutării, WAIS solicită informații din toate bazele de date specificate.

Sunt afișate titlurile documentelor care îndeplinesc criteriile de selecție. Documentele sunt aranjate în funcție de gradul de respectare a termenilor cererii.

Pentru a obține o copie, utilizatorul selectează pur și simplu documente din lista propusă.

Dacă este necesar, utilizatorul poate reformula criteriile de selecție și poate repeta căutarea.

Documentele nou găsite, dacă nu coincid cu cele deja cunoscute, vor fi adăugate pe listă.

Veronica
Pentru a căuta în sistemul de fișiere virtuale GopherSpace, a fost dezvoltat un sistem Veronica. Accesul la acesta este conținut în meniul de bază al majorității serverelor Gopher. Acesta este un sistem complet de recuperare a informațiilor (IPS), care vă permite să căutați utilizând cuvinte cheie în rețele care sunt suportate de serverele GopherSpace înregistrate la Universitatea din Minnesota.

Articole similare