Sloj | Protokol |
---|---|
Aplikacijski | DNS, DHCP, TLS/SSL, TFTP, FTP, HTTP, IMAP, IRC, NNTP, POP3, SIP, SMTP, SNMP, SSH, Telnet, BitTorrent, RTP, rlogin, … |
Transportni | TCP, UDP, DCCP, SCTP, IL, RUDP, |
Mrežni | IP (IPv4, IPv6), ICMP, IGMP, ARP, RARP, … |
Podatkovni | Ethernet, Wi-Fi, Token ring, PPP, SLIP, FDDI, ATM, DTM, Frame Relay, SMDS, … |
- PREUSMJERI Predložak:Preusmjerava
File Transfer Protocol (FTP) je standardni mrežni protokol koji se koristi za premještanje datoteka s jednog hosta na drugi putem mreže temeljene na TCP-u, kao što je Internet.
FTP je sagrađen na korisničko-serverskoj arhitekturi te koristi odvojeno nadzornu i podatkovnu vezu između korisničkog računala i servera.[1] FTP korisnici se mogu ovjeriti koristeći čisti tekst kao protokol prijave, obično u obliku korisničkog imena i zaporke, ali se mogu spojiti i anonimno ako je server konfiguriran kako bi to dopustio. Za siguran prijenos koji skriva (šifrira) korisničko ime i zaporku, te šifrira sadržaj, FTP se često osigurava sa SSL/TLS („FTPS“). Ponekad se za zamjenu koristi također SSH File Transfer Protocol (SFTP), ali je tehnološki drugačiji. FTP veza se uspostavlja na zahtjev korisničkog računala prema serverskom računalu. Korisničko računalo mora posjedovati program koji implementira FTP protokol (tzv. FTP klijent), a serversko računalo mora posjedovati program koji prihvaća veze na standardnom FTP portu te također razumije komande protokola FTP (tzv. FTP server ili FTP demon). Kada se veza uspostavi, klijentski program šalje korisničke komande serverskom programu, koji ih obavlja i šalje odgovor. Taj odgovor može biti poruka da je naredba uspješno obavljena, datoteka koja je zahtijevana ili poruka o grešci. Prve FTP korisničke aplikacije su bile aplikacije naredbenog retka (command-line aplications) razvijene prije operativnih sustava (OS) i grafičkog korisničkog sučelja (GUI) te se također dostavljaju s većinom Windows, Unix- i Linux operativnih sustava. Puno FTP klijenata i automatiziranih usluga se od tada razvilo za računala, servere, prijenosne uređaje i hardver te je FTP ugrađen u stotinu proizvodnih aplikacija, kao što su uređivači web stranica.
Povijest
Izvorni tehnički opis za FTP je napisao Abhay Bhushan i objavljen je kao RFC 114 16.4.1971. godine te poslije zamijenjen RFC 765 (lipanj 1980.g.) pa je zamijenjen s današnjim tehničkim opisom RFC 959 (listopad 1997.g.). Nekoliko standarda dopuna je predloženo RFC 959, npr. RFC 2228 (lipanj 1997.g.) predlaže sigurnosno proširenje i RFC 2428 (rujan 1998.g.) dodaje podršku za IPv6 i definira novi tip pasivnog načina rada.
Osvrt na protokol
Komunikacija i prijenos podataka
Protokol je prvi put tehnički opisan u lipnju 1980. godine te je korigiran u RFC 959, što je ovdje sažeto.[2]
FTP može prometovati u aktivnom i pasivnom načinu rada, što određuje kako je podatkovna veza uspostavljena.[3] U aktivnom načinu rada, korisnik stvara FTP nadzornu vezu. U okolnostima kada je korisničko računalo iza vatrozida i nije u mogućnosti prihvatiti dolazeću TCP vezu, može se koristiti pasivni način rada. U ovom načinu rada korisničko računalo koristi nadzornu vezu kako bi poslao PASV naredbu serveru te potom primio IP adresu servera i broj porta servera, koju potom korisničko računalo koristi da bi otvorilo podatkovnu vezu proizvoljnog korisničkog porta s IP adresom servera i njegovim brojem porta koji je primio. Oba načina su unaprijeđena u rujnu 1998. godine kako bi podržavala IPv6. S vremenom su se daljnje promjene u pasivnom načinu rada uvodile, unapređujući ga u prošireni pasivni način rada.[4]
Server odgovara preko nadzorne veze s troznamenkastim kodom stanja u ASCII-u s neobveznom tekstualnom porukom. Na primjer „200“ (ili „200 OK“) što znači da je zadnja naredba bila uspješna. Brojevi predstavljaju kod odgovora, a proizvoljni tekst predstavlja čitljivo objašnjenje ili zahtjev (pri. <trebam račun za spremanje datoteke>). Trenutno prebacivanje podataka preko podatkovne veze se može prekinuti koristeći poruku za prekid preko nadzorne veze. U trenutku prebacivanja podataka kroz mrežu mogu se koristiti četiri prikaza podataka:
- ASCII način rada: koji se koristi za tekst. Podatci se pretvaraju, ako je potrebno, odnosno znakovni prikaz kod hosta koji ih šalje u „8-bitni ASCII“ prije slanja te (ponovno, ako je potrebno) u znakovni prikaz hosta koji ih prima. Kao posljedica, ovaj način je neprikladan za datoteke koje sadrže podatke koji nisu čisti tekst.
- Slikovni način (uobičajeno zvan binarni način): stroj koji šalje šalje svaku datoteku bajt za bajtom te tu struju bajtova, stroj koji ih prima, sprema kako ih prima. (podrška slikovnom načinu je preporučena za sve implementacije FTP-a).
- EBCDIC način: se koristi za običan tekst između hostova koji koriste EBCDIC znakovni skup. Ovaj način je inače kao u ASCII način.
- Lokalni način: dopušta dvama računalima s identičnim postavkama slanje podataka u vlasničkom formatu bez potrebe za pretvaranjem u ASCII.
Za tekstualne datoteke, različiti nadzori oblika i izbori strukture zapisa su osigurani. Ove mogućnosti su dizajnirane da bi se olakšalo rad s datotekama koje koriste Telnet i ASA. Prijenos podataka se može napraviti u bilo kojem od tri moda:
- Način strujanja: podatci se šalju neprestanim strujanjem, oslobađajući FTP bilo kakve obrade podataka. Dapače, svi su podatci prepušteni TCP-u. Nije potreban indikator kraja datoteke, sve dok datoteka nije podijeljena u zapise.
- Blokovni način: FTP dijeli podatke u nekoliko blokova (zaglavlje bloka, broj bajtova i podatkovno polje) i potom ih šalje na TCP.
- Sažeti način: Podatci su sažeti koristeći se jednim algoritmom (obično sažimanje slijeda istih znakova).
Prijava
FTP prijava koristi obično shemu korisničkog imena i zaporke za odobravanje pristupa. Korisničko ime se šalje serveru koristeći naredbu USER, a zaporka se šalje koristeći naredbu PASS. Ako su korisničke informacije prihvaćene od strane servera, server šalje pozdrav korisniku te razmjena podataka (sesija) započinje.
Anonimni FTP
Host koji omogućava FTP uslugu može omogućiti anonimni FTP pristup. Korisnici se obično prijavljuju na uslugu 'anonimnim' (mala slova te osjetljiv na veličinu slova na nekim FTP serverima) računom kada ih se zatraži korisničko ime. Iako od korisnika se najčešće traži slanje e-mail adresa umjesto lozinki, te se ne obavlja nikakva provjera isporučenih podataka.
Premošćivanje NAT-a i vatrozida
FTP obično prebacuje podatke ponovnim spajanjem servera na korisničko računalo, nakon što je naredba PORT poslana s korisničkog računala.[5] Ovo je sporno i za NAT i za vatrozid, koji ne dozvoljavaju spajanje s Interneta na unutrašnje hostove. Za NAT, dodatna komplikacija je ta da prikaz IP adrese i broja porta u naredbi PORT se odnosi na unutarnju IP adresu i broj porta hosta, a ne na javnu IP adresu i port NAT-a. Postoje dva pristupa ovom problemu. Jedna je da FTP korisničko računalo i FTP server koriste naredbu PASV, koja omogućava da se podatkovna veza uspostavi s korisničkog računala na serversko. Ovaj način naširoko koriste moderni FTP klijenti. Drugi pristup je da se NAT obavijesti o vrijednostima naredbe PORT, koristeći pristupnik aplikacijskog nivoa (application-level gateway) za ovu svrhu.
Razlike HTTP
FTP se smatra za izvanpojasnu kontrolu, kao suprotnost unutarpojasnoj kontroli koju koristi HTTP.[6]
Podrška web preglednika
Većina uobičajenih web preglednika mogu dohvatiti datoteke koje su smještene na FTP serverima, makar mogu ne podržavati proširenja protokola kao FTPS.[7] Kada se FTP – prije nego HTTP – URL unese, sadržaj kojem se može pristupiti je prikazan sličan Web sadržaju. Potpuni FTP klijent se može pokrenuti unutar web preglednika u obliku dodatka.
Sintaksa
FTP URL sintaksa je opisana u RFC1738, i ima oblik: ftp://[<user>[:<password>]@]<host>[:<port>]/<url-path> (dijelovi u zagradama su neobavezni).
Na primjer:
ftp://javni.ftp-server.primjer.com/mojamapa/mojadatoteka.txt
ili:
ftp://user001:secretpassword@privatni.ftp-server.primjer.com/mojamapa/mojadatoteka.txt
Više detalja o navođenju korisničkog imena i zaporke se može naći u dokumentaciji preglednika, kao što su Firefox i Interenet Explorer.[8] Po zadanim postavkama, većina web peglednika koriste pasivni (PASV) način, koji lakše premosti krajnje korisničke vatrozide.
Sigurnost
FTP nije napravljen da bi bio siguran protokol – posebno po današnjim standardima – i posjeduje mnoge tajne slabosti. U svibnju 1999. autori RFC 2577 su popisali ranjivost na sljedeće probleme:[9]
- brute force napad (pokušaj dešifriranja poruke različitim ključevima)
- bounce napad (FTP bounce attac)
- hvatanje paketa (sniffing)
- krađa porta
- Spoofing napad
- zaštita korisničkog imena
FTP nije u mogućnosti šifrirati svoj promet; cijeli prijenos je u tekstualnom obliku, i korisnička imena, zaporke, naredbe i podatci se mogu lako pročitati hvatanjem podataka na mreži (sniffing). Ovaj problem je zajednički s mnogim Internet protokolima (kao što su SMTP, Telnet, POP i IMAP) koji su bili stvoreni prije stvaranja mahanizama za šifriranje kao što su TSL ili SSL. Uobičajeno rješenje za ovaj problem je korištenje „sigurnu“ TLS zaštićenu varijantu nezaštićenih protokola (primjer FTPS za FTP, TelnetS za Telnet, itd.) ili drugi, sigurniji protokol koji može obaviti posao. kao što su SFTP/SCP alati uključeni u većinu implementacija Secure Shell protokola (SSH).
Sigurni FTP
Postoji nekoliko načina sigurnog prijenosa datoteka koji se zovu „Secure FTP“ na jednoj ili drugoj strani.
FTPS
Jasan FTPS je proširenje FTP standarda koji omogućuje korisničkim računalima zahtjev da FTP sesija bude šifrirana. To se čini slanjem naredbe „AUTH TLS“. Serversko računalo ima izbor odobravanja ili odbijanja veze koja ne zahtijeva TLS. Ovo proširenje protokola je definiranom u predloženom standardu: RFC 4217. Jasan FTPS je zastario standard za FTP koji zahtijeva korištenje SSL ili TLS veze. Drugi portovi su se koristili od običnog FTP-a.
SFTP
SFTP, „SSH File Transfer Protocol“ nije srodan FTP-u osim što također prenosi datoteke i ima sličan skup korisničkih naredbi. SFTP, ili sigurni FTP, je program koji koristi Secure Shell (SSH) za prebacivanje datoteka. Za razliku od standardnog FTP-a, šifrira naredbe i podatke, sprečavajući da se zaporke i osjetljive informacije otvoreno šalju na mreži. Po svojoj funkcionalnosti je srodan FTP-u, ali pošto koristi drugačiji protokol, standardni FTP klijenti se ne mogu korisitit za komuniciranje sa SFTP serverom, niti se itko može spojiti na FTP server s klijentom koji podržava samo SFTP.
FTP preko SSH (ne SFTP)
FTP preko SSH (ne SFTP) se odnosi na postupak tuneliranja klasične FTP sesije preko SSH veze.[10] Pošto FTP koristi više TCP veza (neuobičajeno za TCP/IP protokol koji se još koristi), posebno je teško napraviti tuneliranje preko SSH. S mnogim SSH klijentima, pokušavajući uspostaviti nadzorni kanal (početnu korisnik-server vezu na portu 21) te će on štititi samo taj kanal; kada su podatci prebacivani, FTP softver s bilo koje strane će uspostaviti novu TCP vezu (podatkovni kanali), koji zaobilazi SSH vezu i tako nema zaštitu povjerljivosti ili nepovredivosti, itd. S druge strane, neophodno je da SSH klijentski softver ima određeno znanje o FTP protokolu, da nadgleda i prepisuje poruke nadzornog FTP kanala i autonomno otvara novo prosljeđivanje paketa za FTP podatkovni kanal. Softverski paketi koji podržavaju ovaj način uključuju:
- Tectia ConnectSecure (Win/Linux/Unix)
- Tectia Server for IBM z/OS
- FONC (the GPL licensed)
- Co:Z FTPSSH Proxysuite
Nekada se misli na FTP preko SSH kao na sigurni FTP, pa se ne bi smjelo pobrkati s ostalim načinima osiguravanja FTP-a, kao što su SSL/TLS (FTPS). Ostali načini prijenosa podataka koji koriste SSH koji nisu u svezi s FTP-om uključuju SFTP i SCP; o svakome od ovih, cijeli razgovor (vjerodajnice i podatci) su uvijek zaštićeni SSH protokolom.
Popis FTP naredbi =
- ! - idi u komandnu liniju operacijskog sustava ili nazad u FTP aplikaciju
- ? - ispiši pomoć za FTP
- append - dodaj znakove (tekst) u lokalnu datoteku
- ascii - mod prijenosa podataka, znakovni ASCII
- bell - isključiva ili uključiva zvonce u programu
- mls - ispiši sadržaj direktorija odnosno imenika datoteka
- mkdir - stvori direktorij
- mputs - pošalji više datoteka na FTP poslužitelj
- open - (otvori, idi na) FTP adresu
FTP kodovi u odgovoru
Dolje niže je sažetak kodova u odgovorima koje može vratiti FTP server. Ove kodove je standardizirao RFC 959 od IETF. Kao što je bilo rečeno ranije u ovom članku, kod odgovora je troznamenkasta vrijednost. Prva znamenka označava jedan od tri moguća ishoda - uspjeh, neuspjeh ili upućuje na grešku ili nepotpun odgovor:* 2yz – Success reply
- 2yz – odgovor o uspjehu
- 4yz ili 5yz – odgovor o neuspjehu
- 1yz ili 3yz – greška ili nepotpuni odgovor
Druga znamenka definira vrstu greške:
- x0z – sintaksa. Upućuje na grešku u sintaksi.
- x1y – informacija. odgovara na zahtjev za informacijom.
- x2z – veze. Odgovor se odnosi na nadzornu ili podatkovnu vezu.
- x3y – ovjera i računi. Odnosi se na proces prijave i procedure koje se tuču računa
- X4z – nije definirano
- X5z – datotečni sustav. Odnosi se na poruke koda stanja serverskog datotečnog sustava
Treća znamenka koda u odgovoru se koristi da bi dala dodatne detalje o svakoj od kategoraja definiranih s drugom znamenkom.
Referencije
- ↑ Forouzan, B.A. (2000). TCP/IP: Protocol Suite. 1st ed. New Delhi, India: Tata McGraw-Hill Publishing Company Limited.
- ↑ Postel, J., & Reynolds. J. (October 1985). . In The Internet Engineering Task Force.
- ↑ "Active FTP vs. Passive FTP, a Definitive Explanation". Slacksite.com. Inačica izvorne stranice arhivirana 28. svibnja 2013.. http://slacksite.com/other/ftp.html Pristupljeno 23. svibnja 2013. (vidi ako originalna stranica nije dostupna).
- ↑ Allman, M. & Metz, C. & Ostermann, S. (September 1998). RFC [//tools.ietf.org/html/rfc2428 2428]. In The Internet Engineering Task Force.
- ↑ Gleason, Mike (2005). "The File Transfer Protocol and Your Firewall/NAT". Ncftp.com. http://www.ncftp.com/ncftpd/doc/misc/ftp_and_firewalls.html
- ↑ Kurose, J.F. & Ross, K.W. (2010). Computer Networking. 5th ed. Boston, MA: Pearson Education, Inc.
- ↑ Matthews, J. (2005). Computer Networking: Internet Protocols in Action. 1st ed. Danvers, MA: John Wiley & Sons Inc.
- ↑ "How to Enter FTP Site Password in Internet Explorer". Support.microsoft.com. 23. rujan 2011.. http://support.microsoft.com/kb/135975 Pristupljeno 16. siječanj 2013.
- ↑ Allman, M. & Ostermann, S. (svibanj 1999). "RFC [//tools.ietf.org/html/rfc2577 2577"]. The Internet Engineering Task Force. http://www.ietf.org/rfc/rfc2577.txt
- ↑ Securing FTP using SSH. Retrieved from http://www.nurdletech.com/ftp.html (Arhivirano 4. kolovoza 2011.)
Vanjske poveznice
- RFC 959 – File Transfer Protocol
- RFC 1579 – Firewall Friendly FTP
- RFC 2228 – FTP Security Extensions
- RFC 2428 – FTP Extensions for IPv6 and NATs
- RFC 2640 – Internationalization of the File Transfer Protocol
- Poslužitelji
- VsFTPd (Unix)
- ProFTPd (Unix)
- Pure-FTPd (Unix)
- FileZilla Server (Windows)
- FTP Server Test (Online)
- Protokol