وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • FTPS) FTP Secure)

    ایران‌سرور چهارشنبه ۲۵ آذر ۱۳۹۴ امنیت , مقالات

    FTPS که با نام FTP امن شناخته می شود، نوع تکمیل شده ی پروتکل FTP است و اطلاعات را با امنیت بیشتری انتقال می دهد. از آنجا که به طور معمول FTP یک کانال امن برای انتقال فایل ها محسوب نمی شود،‌ FTPS به عنوان یک جایگزین برای RFC.2228 FTP انتخاب شده است و بر اساس استانداردهای FTP ساخته شده است اما شامل لایه اضافی برای رمزگذاری اطلاعات می باشد. در FTPS، اطلاعات از طریق لایه امن سوکت (SSL) و یا لایه امنیت انتقال (TLS) منتقل می شوند.

    FTPS دقیقا شبیه FTP کار می کند، معماری آن هم بر اساس مدل کلاینت سرور طراحی شده است و با استفاده از یک کانال کنترل و یک کانال داده برای تبادل دستورات FTP انجام می شود.

     

    امنیت در FTPS چگونه عمل می کند؟

    اتصال به FTPS توسط ID کاربر، رمز عبور و گواهی کلید عمومی ( شبیه به HTTPS عمل می کند ) انجام می شود. ابزار OpenSSL اجازه می دهد که درخواست گواهی کلید ایجاد شود. مشتری FTPS هنگام اتصال به یک سرور FTPS، ابتدا امنیت گواهی سرور را بررسی می کنند. یک مرجع گواهی مورد اعتماد (CA) نشانه هایی دارد، این گواهی به مشتری یک سرور قابل اعتماد و امن را تضمین می دهد و به حفاظت حریم مشتری در مقابل حمله هکرها کمک می کند.

    FTPS (بیش از SSL و TLS) از گواهی X.509 برای احراز هویت استفاده می کنند. این گواهی نامه های دیجیتال شامل یک کلید رمزنگاری عمومی و اطلاعات در مورد دارنده گواهی نامه است. به عبارت دیگر کلید عمومی دارای دو مزیت اصلی: اعتبار و رمز گذاری داده ها است. همچنین کلید عمومی دارای دو عملکرد اصلی: اعتبار سنجی و داده های الکترونیکی می باشد.

    FTPS ضمنی و FTPS صریح

    FTPS ضمنی به نوعی از اتصال اشاره می کند که در آن دستورات و کانال های داده در همه ی زمان ها رمز گذاری شده اند. اتصال امن در FTPS ضمنی توسط رمزگذاری SSL صورت می گیرد و استفاده از SSL بسیار ضروری خواهد بود. یک مشتری غیر FTPS اجازه ی برقراری ارتباط با سرور FTPS را نخواهد داشت. سرور FTPS از یک پورت خاص (۹۹۰) برای مشتری، به منظور اتصالات امن استفاده می کند. FTPS به دلیل رمز گذاری در دستورات و کانال های داده، مقدار زیادی از پهنای باند شبکه و منابع محاسباتی استفاده می کند.

    در FTPS صریح مشتری به طور مستقیم از سرور FTPS در خواست امنیت می کند. این یک درخواست اختیاری است، اگر مشتری درخواست امنیت نداشته باشد سرور FTPS هم می تواند اجازه دهد مشتری در حالت امنیت محدود به سرور متصل شود.

    مزایای FTPS در مقابل FTP

    • بسیاری از چارچوب های ارتباطات اینترنتی که در FTP ساخته شده اند، توسط SSL و TLS پشتیبانی می شوند.
    • SSL و TLS مکانیسم های خوبی برای تایید هویت هستند.
    • FTPS می تواند برای انتقال فایل از یک سرور به سرور دیگر استفاده شود.
    • ارتباطات FTPS قابل درک و قابل خواندن است.

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *