In prezent, modalitatea cea mai frecventa de a transfera fisiere online este cu ajutorul FTP (File Transfer Protocol). Chiar dac considerati website-urile pe care le vizitati in browserul dvs. ca reprezentand tot „Internet-ul” retineti insa browserul dvs. nu foloseste decat un singur protocol: HTTP. Exista insa multe alte protocoale care alcatuiesc colectiv Internetul. IMAP si POP sunt doua protocoale pe care clientii de e-mail le folosesc pentru a trimite si primi emailuri. XMPP este un protocol utilizat pentru a trimite si primi mesaje instantanee (chat). Vom detalia in continuare ce este FTP, la ce il puteti utiliza, cum functioneaza si cat de sigur este pentru utilizare.
Ce este FTP (File Transfer Protocol)?
FTP inseamna „File Transfer Protocol” (sau protocolul pentru transfer de fisiere). Este unul dintre cele mai vechi (1985) protocoale utilizate astazi, fiind un mod convenabil de a muta fisierele intre computere prin conexiuni Transmission Control Protocol/Internet Protocol (TCP/IP).
Un server FTP ofera acces la un director cu subdirectoare. Utilizatorii se conecteaza la aceste servere cu un client FTP, un software care va permite sa descarcati fisiere de pe server sau sa incarcati fisiere pe acesta (ex. FileZilla). Multi utilizatori online nu vor folosi niciodata FTP insa acesta are unele utilizari importante.
In cadrul unui transfer a fisierelor prin FTP, computerul utilizatorului final este de obicei numit „local host”. Iar computerul implicat in FTP este „remote host” (fiind de obicei un server). Ambele computere trebuie sa fie conectate printr-o retea si configurate corespunzator pentru a transfera fisiere prin FTP. Serverele trebuie sa fie configurate pentru a rula servicii FTP, iar clientul trebuie sa aiba instalat software FTP pentru a utiliza aceste servicii.
Multe transferuri de fisiere pot fi efectuate folosind HTTP; protocolul FTP este inca utilizat pentru transferul fisierelor in fundal pentru alte aplicatii, cum ar fi serviciile bancare. Uneori, este utilizat pentru a descarca noi aplicatii prin intermediul browserelor web.
La ce este utilizat FTP?
FTP este un protocol de retea standard care poate permite transfer de fisiere (chiar si de mari dimensiuni) pe retelele IP. Fara FTP, transferul de fisiere si date poate fi gestionat si cu alte mecanisme (e-mailul sau un serviciu web HTTP) insa aceste alte optiuni nu au ofera aceleasi facilitati precum protocolul FTP.
FTP este utilizat pentru transferurile de fisiere intre doua sisteme, unele dintre cele mai frecvente utilizari fiind:
- Backup – FTP poate fi utilizat de serviciile de backup sau de utilizatorii individuali pentru a face backup de date dintr-o locatie pe un server de backup securizat care ruleaza servicii FTP.
- Replicare – Similar cu backup-ul, replicarea implica duplicarea datelor de la un sistem la altul dar adopta o abordare mai cuprinzatoare pentru a oferi o disponibilitate si o rezistenta mai mari. FTP poate fi utilizat pentru a facilita acest lucru.
- Acces si incarcare date – FTP este utilizat in mod obisnuit pentru a accesa servicii de gazduire web shared si servicii cloud, ca mecanism de incarcare a datelor pe un sistem la distanta.
Tipuri de FTP
Exista mai multe moduri diferite in care un server FTP si software-ul client pot efectua un transfer de fisiere folosind FTP:
- FTP anonim – Aceasta este cea mai simpla forma de FTP. Ofera suport pentru transferurile de date fara a cripta datele si fara a utiliza un nume de utilizator si o parola. Este cel mai frecvent utilizat pentru descarcarea materialului care poate fi distribuit fara restrictii dar prezinta riscuri importante de securitate.
- FTP protejat prin parola – Acesta este un serviciu FTP de baza, dar necesita utilizarea unui nume de utilizator si a unei parole dar serviciul ar putea sa nu fie criptat sau securizat. Functioneaza pe portul 21.
- FTP Secure (FTPS) – Uneori denumit FTP Secure Sockets Layer (FTP-SSL), aceasta abordare permite suportul implicit Transport Layer Security (TLS) imediat ce este stabilita o conexiune FTP. FTPS a fost initial folosit pentru a permite o forma mai sigura de transfer de date FTP. In mod implicit foloseste portul 990.
- FTP prin SSL/TLS (FTPES) explicit – Aceasta abordare permite suportul TLS explicit prin actualizarea unei conexiuni FTP prin portul 21 la o conexiune criptata. Aceasta este o abordare frecvent utilizata de serviciile de partajare web si de fisiere pentru a permite transferuri de fisiere sigure.
- FTP securizat (SFTP) – Din punct de vedere tehnic, acesta nu este un protocol FTP dar functioneaza similar. Mai degraba, SFTP este un subset al protocolului Secure Shell (SSH) care ruleaza (in general) pe portul 22. SSH este utilizat in mod obisnuit de administratorii de sisteme pentru a accesa de la distanta si in siguranta sistemele si aplicatiile iar SFTP ofera un mecanism in cadrul SSH pentru transferul sigur de fisiere.
Clienti FTP
Un client FTP este utilizat pentru a incarca, descarca si gestiona fisiere pe un server. Clientii FTP includ:
- FileZilla – Acesta este un FTP client gratuit pentru Windows, macOS si Linux care accepta FTP, FTPS si SFTP.
- Transmit – Acesta este un FTP client pentru macOS care accepta FTP si SSH.
- WinSCP – Acesta este un FTP client pentru Windows care accepta FTP, SSH si SFTP.
- WS_FTP – Acesta este un alt FTP client pentru Windows care accepta SSH.
Cum functioneaza FTP?
FTP este un protocol client-server care se bazeaza pe doua canale de comunicatii intre client si server:
- un canal de comanda pentru controlul conversatiei
- un canal de date pentru transmiterea continutului fisierului.
Iata cum functioneaza un transfer tipic FTP:
- Un utilizator trebuie sa se conecteze la serverul FTP, desi unele servere pun la dispozitie o parte sau tot continutul lor fara necesitatea unei autentificari. Acest model cunoscut sub numele de „FTP anonim”.
- Clientul initiaza o conversatie cu serverul atunci când utilizatorul solicita sa descarce un fisier.
- Folosind FTP, un client poate incarca, descarca, sterge, redenumi, muta si copia fisiere pe un server.
Sesiunile FTP functioneaza in moduri active sau pasive:
- Mod activ – Dupa ce un client initiaza o sesiune printr-o solicitare a canalului de comanda, serverul creeaza o conexiune de date catre client si incepe transferul de date.
- Mod pasiv – Serverul foloseste canalul de comanda pentru a trimite clientului informatiile de care are nevoie pentru a deschide un canal de date. Deoarece in modul pasiv clientul initiaza toate conexiunile este recomandat pentru serverele care utilizeaza firewall-uri ce blocheaza modul activ.
Utilizatorii pot lucra cu FTP:
- printr-o interfata simpla din linia de comanda (dintr-o fereastra de consola sau terminal in Microsoft Windows, Apple macOS sau Linux), sau
- cu o interfata grafica dedicata utilizatorului.
Browserele web pot servi ca FTP clients.
Cat de sigur este FTP?
FTP a aparut cu mult timp inainte ca securitatea cibernetica sa fie o amenintare reala. Aceasta inseamna ca transferurile FTP nu sunt criptate deci este relativ usor ca fisierele sa fie interceptate. FTP este vulnerabil la atacurile de tip brute-force sau DDoS.
Ca alternativa, multi utilizatori au inlocuit FTP cu FTPS sau SFTP. Acestea functioneaza in esenta in acelasi mod ca FTP dar cripteaza comunicarea ceea ce inseamna ca niciun fisier nu va putea fi citit, chiar daca este interceptat.
In acest moment, multe servere refuza sa ofere acces necriptat si ofera doar FTPS sau SFTP. SFTP in special este o optiune mai avansata care utilizeaza protocoale si pachete SSH si are putine in comun cu FTP in ciuda acronimului.