In prezent, modalitatea cea mai frecventa de a transfera fisiere online este FTP (File Transfer Protocol). S-ar putea sa va ganditi la site-urile pe care le vizitati in browserul dvs. drept „Internet”, insa browserul dvs. foloseste un singur protocol: HTTP. Exista multe alte protocoale care, colectiv, alcatuiesc Internetul. IMAP si POP, de exemplu, sunt doua protocoale pe care clientii de e-mail le folosesc pentru a trimite si primi mesaje. XMPP este un protocol utilizat pentru a trimite si primi mesaje instantanee. Iar FTP este un alt tip de protocol. Vom detalia in continuare ce este FTP, la ce il puteti utiliza, cum functioneaza si cat de sigur este pentru utilizare.

Ce este FTP (File Transfer Protocol)?

FTP inseamna „File Transfer Protocol” (sau protocolul pentru transfer de fisiere). Este, de asemenea, unul dintre cele mai vechi (1985) protocoale utilizate astazi, fiind un mod convenabil de a muta fisierele intre computere prin conexiuni Transmission Control Protocol/Internet Protocol (TCP/IP).

Un server FTP ofera acces la un director cu subdirectoare. Utilizatorii se conecteaza la aceste servere cu un client FTP, un software care va permite sa descarcati fisiere de pe server, sau sa incarcati fisiere pe acesta. Multi utilizatori ai Internetului nu vor folosi niciodata FTP, insa acesta are unele utilizari importante.

In cadrul unui transfer a fisierelor prin FTP, computerul utilizatorului final este de obicei numit „local host”. Iar computerul implicat in FTP este „remote host” (fiind de obicei un server). Ambele computere trebuie sa fie conectate printr-o retea si configurate corespunzator pentru a transfera fisiere prin FTP. Serverele trebuie sa fie configurate pentru a rula servicii FTP, iar clientul trebuie sa aiba instalat software FTP pentru a utiliza aceste servicii.

Multe transferuri de fisiere pot fi efectuate folosind HTTP. Insa protocolul FTP este inca utilizat pentru transferul fisierelor in fundal pentru alte aplicatii, cum ar fi serviciile bancare. De asemenea, este uneori utilizat pentru a descarca noi aplicatii prin intermediul browserelor web.

La ce este utilizat FTP?

FTP este un protocol de retea standard care poate permite capacitati extinse de transfer de fisiere pe retelele IP. Fara FTP, transferul de fisiere si date poate fi gestionat si cu alte mecanisme (e-mailul sau un serviciu web HTTP). Insa aceste alte optiuni nu au claritatea focalizarii, preciziei si controlului pe care FTP le permite.

FTP este utilizat pentru transferurile de fisiere intre doua sisteme si are mai multe cazuri de utilizare obisnuite, inclusiv:

  • Backup – FTP poate fi utilizat de serviciile de backup sau de utilizatorii individuali pentru a face backup de date dintr-o locatie pe un server de backup securizat care ruleaza servicii FTP.
  • Replicare – Similar cu backup-ul, replicarea implica duplicarea datelor de la un sistem la altul, dar adopta o abordare mai cuprinzatoare pentru a oferi o disponibilitate si o rezistenta mai mari. FTP poate fi, de asemenea, utilizat pentru a facilita acest lucru.
  • Acces si incarcare date – FTP este, de asemenea, utilizat in mod obisnuit pentru a accesa servicii de gazduire web shared si servicii cloud, ca mecanism de incarcare a datelor pe un sistem la distanta.

Tipuri de FTP

Exista mai multe moduri diferite in care un server FTP si software-ul client pot efectua un transfer de fisiere folosind FTP:

  • FTP anonim – Aceasta este cea mai simpla forma de FTP. Ofera suport pentru transferurile de date fara a cripta datele si fara a utiliza un nume de utilizator si o parola. Este cel mai frecvent utilizat pentru descarcarea materialului care poate fi distribuit fara restrictii.
  • FTP protejat prin parola – Acesta este, de asemenea, un serviciu FTP de baza, dar necesita utilizarea unui nume de utilizator si a unei parole, desi serviciul ar putea sa nu fie criptat sau securizat. Functioneaza si pe portul 21.
  • FTP Secure (FTPS) – Uneori denumit FTP Secure Sockets Layer (FTP-SSL), aceasta abordare permite implicit Transport Layer Security (TLS) imediat ce este stabilita o conexiune FTP. FTPS a fost initial folosit pentru a permite o forma mai sigura de transfer de date FTP. In mod implicit, se foloseste portul 990.
  • FTP prin SSL/TLS (FTPES) explicit – Aceasta abordare permite suportul TLS explicit prin actualizarea unei conexiuni FTP prin portul 21 la o conexiune criptata. Aceasta este o abordare frecvent utilizata de serviciile de partajare web si de fisiere pentru a permite transferuri de fisiere sigure.
  • FTP securizat (SFTP) – Din punct de vedere tehnic, acesta nu este un protocol FTP, dar functioneaza similar. Mai degraba, SFTP este un subset al protocolului Secure Shell (SSH) care ruleaza pe portul 22. SSH este utilizat in mod obisnuit de administratorii de sisteme pentru a accesa de la distanta si in siguranta sistemele si aplicatiile, iar SFTP ofera un mecanism in cadrul SSH pentru transferul sigur de fisiere.

FTP client

Un FTP client este utilizat pentru a incarca, descarca si gestiona fisiere pe un server. Clientii FTP includ:

  • FileZilla – Acesta este un FTP client gratuit pentru Windows, macOS si Linux care accepta FTP, FTPS si SFTP.
  • Transmit – Acesta este un FTP client pentru macOS care accepta FTP si SSH.
  • WinSCP – Acesta este un FTP client pentru Windows care accepta FTP, SSH si SFTP.
  • WS_FTP – Acesta este un alt FTP client pentru Windows care accepta SSH.

Cum functioneaza FTP?

FTP este un protocol client-server care se bazeaza pe doua canale de comunicatii intre client si server:

  • un canal de comanda pentru controlul conversatiei, si
  • un canal de date pentru transmiterea continutului fisierului.

Iata cum functioneaza un transfer tipic FTP:

  1. Un utilizator trebuie, de obicei, sa se conecteze la serverul FTP, desi unele servere pun la dispozitie o parte sau tot continutul lor fara necesitatea unei autentificari. Acest model cunoscut sub numele de „FTP anonim”.
  2. Clientul initiaza o conversatie cu serverul atunci când utilizatorul solicita sa descarce un fisier.
  3. Folosind FTP, un client poate incarca, descarca, sterge, redenumi, muta si copia fisiere pe un server.

Sesiunile FTP functioneaza in moduri active sau pasive:

  • Mod activ – Dupa ce un client initiaza o sesiune printr-o solicitare a canalului de comanda, serverul creeaza o conexiune de date catre client si incepe transferul de date.
  • Mod pasiv – Serverul foloseste canalul de comanda pentru a trimite clientului informatiile de care are nevoie pentru a deschide un canal de date. Deoarece in modul pasiv clientul initiaza toate conexiunile, acesta functioneaza bine pe firewall-uri si pe gateway-urile de conversie a adreselor de retea.

Utilizatorii pot lucra cu FTP:

  • printr-o interfata simpla din linia de comanda (dintr-o fereastra de consola sau terminal in Microsoft Windows, Apple macOS sau Linux), sau
  • cu o interfata grafica dedicata utilizatorului.

Browserele web pot servi ca FTP clients.

Cat de securizat este FTP?

FTP exista cu mut timp inainte ca securitatea cibernetica sa fie o amenintare reala. Aceasta inseamna ca transferurile FTP nu sunt criptate, deci este relativ usor ca fisierele sa fie interceptate. FTP este vulnerabil la atacurile de tip brute-force sau DDoS.

Din acest motiv, multi oameni folosesc in schimb FTPS sau SFTP. Acestea functioneaza in esenta in acelasi mod ca FTP, dar cripteaza totul, ceea ce inseamna ca niciun fisier nu va putea fi citit, chiar daca este interceptat.

In acest moment, multe servere refuza sa ofere acces necriptat si, in schimb, ofera doar FTPS sau SFTP. SFTP in special este o optiune mai avansata care utilizeaza protocoale si pachete SSH si are putine in comun cu FTP in ciuda acronimului.