Le protocole de transfert de fichiers est une des plus anciennes applications encore en activité sur Internet . Il est rarement utilisé directement parce qu'il manque des fonctionnalités de sécurité. Deux nouvelle version du protocole qui intègrent la sécurité sont SFTP, qui est le File Transfer Protocole SSH et FTPS , qui est FTP sécurisé . SFTP et FTPS combiner avec un système de sécurité pré-existante différente pour rendre FTP sécurisé. File Transfer Protocol le protocole de transfert de fichiers est un système largement utilisé pour transférer des fichiers entre deux ordinateurs . Le protocole contient un ensemble de commandes permettant à un utilisateur de se connecter à un ordinateur distant , déplacer la structure de répertoires de fichiers, envoyer ou recevoir des fichiers et modifier les autorisations d' accès aux fichiers. Une session FTP nécessite deux connexions. Commandes descendent d'une connexion de données et descend l'autre connexion . FTP ne requiert que l'utilisateur de présenter un nom d'utilisateur et login, mais il n'a pas de système de cryptage, de sorte que même le nom d'utilisateur et mot de passe voyage sur le réseau dans un état non chiffré . Secure Shell < br > Photos Telnet est un programme d'émulation de terminal qui, comme FTP était l'une des applications Internet plus tôt. Cependant , Telnet a pas de caractéristiques de sécurité et a été remplacé par le Secure Shell , ou protocole SSH. SSH intègre les procédures d'authentification et de cryptage de la connexion entre un serveur et le client en utilisant un écran basé sur une vision des services publics du serveur. SFTP SSH manque déposer les capacités de transfert et ainsi de SSH FTP a été créé pour ajouter des fonctionnalités FTP de sessions SSH . Ce n'est pas FTP reportés d'une session SSH . Les concepteurs de SFTP ont créé leurs propres procédures de transfert de la FIE , basé sur certaines des procédures de FTP. Ce n'est pas une mise en œuvre complète de FTP , car il ne crée pas de connexion de données séparée . Command and voyage de données sur une session sécurisée SSH établie, qui se déplace en binaire et n'est donc pas lisible. Transport Layer Security Secure Socket Layer a été développé par Netscape dans le cadre de son protocole HTTPS - Hypertext Transfer Protocol , Secure . HTTPS est la réponse au problème du manque de sécurité sur Internet, ce qui a entravé l'adoption de la World Wide Web pour le commerce électronique . Avec HTTPS actif , les consommateurs sont confiants à entrer leurs informations de carte de crédit dans une page Web. SSL a été constaté que certaines faiblesses et a été remanié comme le protocole de Transport Layer Security ou TLS, qui est toujours actif aujourd'hui . FTPS TLS n'a pas besoin d' être utilisé uniquement avec le protocole HTTPS , il peut fournir des services de cryptage à d'autres applications , et FTPS s'applique sécurité TLS à la connexion de commande de FTP. La logique derrière cela est que les détails d'authentification des utilisateurs par la connexion de commande. La connexion de données est prévu pour transporter des données pré- chiffrés ou des données non sensibles. La connexion de données est généré lors de la session et utilise des ports aléatoires . Cela provoque des problèmes avec les utilisateurs de pare-feu qui ont besoin de savoir quel port ouvrir sur leur pare-feu. Certaines implémentations permettent la connexion de données à chiffrer .
|