پروتکل FTP چیست؟ و چرا محبوبیت دارد؟

پروتکل FTP چیست؟ و چرا محبوبیت دارد؟

طراحی سایت حرفه ای

FTP (پروتکل انتقال فایل) یک پروتکل شبکه برای انتقال فایل ها بین رایانه ها از طریق اتصالات پروتکل (TCP/IP) است. در مجموعه TCP/IP، پروتکل FTP به عنوان یک لایه کاربردی در نظر گرفته می شود.

در یک تراکنش FTP، کامپیوتر کاربر مقصد معمولا لوکال نامیده می شود. دومین کامپیوتر درگیر در FTP یک میزبان راه دور است که معمولا یک سرور است. هر دو کامپیوتر باید از طریق شبکه متصل شده و به درستی پیکربندی شوند تا فایل ها از طریق FTP منتقل شوند. سرورها باید برای اجرای سرویس های FTP راه اندازی شوند و کلاینت باید نرم افزار FTP را برای دسترسی به این سرویس ها نصب کرده باشد.

اگرچه بسیاری از انتقال فایل‌ها را می‌توان با استفاده از پروتکل انتقال ابرمتن (HTTP) انجام داد - اما FTP همچنان مرسوم ترین پروتکل برای انتقال فایل‌ها در پشت صحنه برای بسیاری از برنامه‌های کاربردی نظیر خدمات بانکی و دیگر اپلیکیشن ها است. همچنین از این پروتکل، گاهی اوقات برای دانلود برنامه های جدید از طریق مرورگرهای وب استفاده می شود.

FTP چگونه کار می کند؟

FTP یک پروتکل کلاینت / سرور است که بر دو کانال ارتباطی بین کلاینت و سرور متکی است: یک کانال فرمان برای کنترل مکالمه و یک کانال داده برای انتقال محتوای فایل.

در اینجا نحوه عملکرد یک انتقال فایل از طریق FTP تشریح می شود:

  • یک کاربر معمولا نیاز به ورود به سرور FTP دارد، اگرچه برخی از سرورها برخی یا تمام محتوای خود را بدون ورود به سیستم در دسترس قرار می دهند، مدلی که به عنوان FTP ناشناس شناخته می شود.

  • وقتی کاربر درخواست دانلود فایلی را می‌دهد، کلاینت مکالمه‌ای را با سرور آغاز می‌کند.

  • با استفاده از FTP، یک کلاینت می‌تواند فایل‌ها را روی سرور آپلود، دانلود، حذف، تغییر نام، انتقال و یا کپی کند.

جلسات FTP در حالت فعال یا غیرفعال کار می کنند:

  • حالت فعال. پس از اینکه یک کلاینت جلسه ای را از طریق درخواست خط فرمان آغاز کرد، سرور یک کانکشن برای کلاینت ایجاد می کند و شروع به انتقال داده می کند.

  • حالت غیرفعال. سرور از کانال فرمان استفاده می کند تا اطلاعات مورد نیاز برای باز کردن یک کانال داده را به کلاینت ارسال کند. از آنجایی که حالت غیرفعال باعث می شود که کلاینت همه اتصالات را شروع کند، در نتیجه FTP با فایروال ها و دروازه های ترجمه آدرس شبکه (NAT) به خوبی کار می کند.

کاربران می توانند با FTP از طریق یک رابط خط فرمان ساده - از یک کنسول یا پنجره ترمینال در Microsoft Windows، Apple macOS یا Linux - یا با یک رابط کاربری گرافیکی اختصاصی کار کنند. مرورگرهای وب همچنین می توانند به عنوان کلاینت های FTP خدمات ارائه دهند.

نیاز به کمک یا مشاوره دارید؟ با شماره 77647948-021 تماس بگیرید. ما آماده پاسخگویی هستیم!

چرا FTP مهم است و برای چه استفاده می شود؟

FTP یک پروتکل شبکه استاندارد است که قابلیت های انتقال فایل را در شبکه های مبتنی بر IP می تواند گسترش دهد. بدون FTP، انتقال فایل و داده‌ها را می‌توان با مکانیسم‌های دیگری مدیریت کرد - مانند ایمیل یا سرویس وب HTTP - اما سایر گزینه‌ها فاقد وضوح تمرکز، دقت و کنترلی هستند که FTP آن را فراهم می‌کند.

FTP برای انتقال فایل بین یک سیستم به سیستم دیگر استفاده می شود و چندین مورد استفاده رایج از آن شامل موارد زیر است:

  • پشتیبان‌گیری. FTP را می‌توان توسط سرویس‌های پشتیبان یا کاربران جداگانه برای پشتیبان‌گیری از داده‌ها از یک مکان به یک سرور پشتیبان امن که خدمات FTP را اجرا می‌کند، استفاده کرد.

  • تکثیر. همانند پشتیبان‌گیری، تکرار شامل کپی کردن داده‌ها از یک سیستم به سیستم دیگر است، اما رویکرد جامع‌تری برای ارائه دسترسی و انعطاف‌پذیری بالاتر دارد. همچنین می‌توان از FTP برای تسهیل این امر استفاده کرد.

  • دسترسی و بارگیری داده‌ها. FTP معمولا برای دسترسی به میزبانی وب مشترک و خدمات ابری به عنوان مکانیزمی برای بارگیری داده‌ها از راه دور استفاده می‌شود.

انواع FTP

چندین راه مختلف وجود دارد که یک سرور FTP و نرم افزار کلاینت می توانند با استفاده از FTP انتقال فایل را انجام دهند:

  • FTP ناشناس. این ابتدایی ترین شکل FTP است. از انتقال داده ها بدون رمزگذاری داده ها یا بدون استفاده از نام کاربری و رمز عبور پشتیبانی می کند. این روش بیشتر برای دانلود مطالبی که برای توزیع نامحدود مجاز است استفاده می شود. و معمولا روی پورت خاصی کار می کنند.

  • FTP محافظت شده با رمز عبور. سرویس اصلی FTP است، اما نیاز به استفاده از نام کاربری و رمز عبور دارد، اگرچه ممکن است این سرویس رمزگذاری از پروتکل های ایمن SSL استفاده نکند. این روش بر روی پورت 21 کار می کند.

  • FTP امن (FTPS). گاهی اوقات به عنوان FTP Secure Sockets Layer (FTP-SSL) نامیده می شود، این روش امنیت لایه انتقال غیر مستقیم (TLS) را به محض برقراری اتصال FTP فعال می کند. FTPS در ابتدا برای کمک به فعال کردن یک فرم امن تر از انتقال داده ها توسط FTP استفاده شد. معمولاً به طور پیش فرض از پورت 990 استفاده می کند.

  • FTP از طریق SSL/TLS مستقیم (FTPES). این روش با ارتقاء کانکشن FTP از طریق پورت 21 به یک اتصال رمزگذاری شده، پشتیبانی مستقیم TLS را فعال می‌کند. این روشی است که معمولا توسط وب و سرویس های اشتراک فایل برای فعال کردن انتقال امن فایل ها استفاده می شود.

  • FTP امن (SFTP). این پروتکل از نظر فنی یک پروتکل FTP نیست، اما به طور مشابه عمل می کند. در عوض، SFTP زیرمجموعه‌ای از پروتکل Secure Shell (SSH) است که روی پورت 22 اجرا می‌شود. SSH معمولا توسط مدیران سیستم برای دسترسی از راه دور و ایمن به سیستم‌ها و برنامه‌ها استفاده می‌شود و SFTP مکانیزمی را در SSH برای انتقال امن فایل ها فراهم می‌کند.

امنیت FTP

پروتکل FTP در ابتدا در سال 1971 معرفی و تعریف شد، قبل از TCP و IP، و از آن زمان چندین بار برای تطبیق با فناوری های جدید، از جمله استفاده از TCP/IP، یا الحاقیه 765 و RFC 959، و IPv6، یا RFC 2428، دوباره از نو تعریف و معرفی شده است.

FTP همچنین چندین به روز رسانی را برای افزایش امنیت FTP انجام داده است. اینها شامل نسخه‌هایی است که از طریق اتصال TLS غیر مستقیم (FTPS) یا اتصال مستقیم TLS (FTPES) رمزگذاری می‌شوند یا با SFTP کار می‌کنند.

به‌طور پیش‌فرض، FTP ترافیک را رمزگذاری نمی‌کند و افراد می‌توانند بسته‌ها را برای خواندن نام‌های کاربری، رمز عبور و سایر داده‌ها ذخیره کنند. با رمزگذاری FTP با FTPS یا FTPES، داده ها محافظت می شوند و توانایی حمله کننده برای استراق سمع در اتصال و سرقت داده ها را محدود می کند.

FTP ممکن است همچنان در برابر حملات brute-force که در آن هویت و رمز عبور کاربر جعل می شود، و یا در مقابل حملات برگشتی یا یک حمله دیداس، آسیب پذیر باشد.

تاریخچه FTP

اولین مستندات پروتکل FTP با نام RFC 114 در 16 آوریل 1971 توسط Abhay Bhushan یک دانشجوی موسسه فناوری ماساچوست، نوشته و منتشر شد. ایده اصلی پشت FTP، توانایی انتقال فایل ها از طریق ARPANET، بود. ARPANET نسل قبلی اینترنت بود.

همانطور که اینترنت مدرن شروع به شکل گیری کرد، مستندات FTP تحت چندین تجدید نظر قرار گرفت تا با استانداردهای شبکه از جمله TCP/IP هماهنگ شود. در سال 1980، نسخه جدیدی از FTP در RFC 765 توسط Jon Postel، دانشمندی محقق در موسسه علوم اطلاعات در دانشگاه کالیفرنیای جنوبی در آن زمان تعریف شد. پنج سال بعد، FTP دوباره با RFC 959 تعریف شد، که قابلیت‌های مدیریتی جدیدی را برای این پروتکل معرفی می کرد، از جمله توانایی ساخت و حذف فهرست فایل ها. نسخه های قبلی FTP تا حد زیادی محدود به انتقال فایل ها از طریق ساختارهای ایندکس فایل ها بود.

در سال 1997، RFC 959 با قابلیت های جدید تعریف شده در RFC 2228 به روز شد تا قابلیت های امنیتی را فراهم کند. دو سال بعد، FTP با RFC 2428 به روز شد تا از پروتکل IPv6 پشتیبانی کند.

کاربرهای FTP

کلاینت های FTP برای آپلود، دانلود و مدیریت فایل ها بر روی سرور استفاده می شوند. کلاینت های FTP شامل موارد زیر است:

  • FileZilla. این یک سرویس گیرنده FTP رایگان برای Windows، macOS و Linux توزیع می شود که از FTP، FTPS و SFTP پشتیبانی می کند.

  • Transmit. این یک سرویس گیرنده FTP برای macOS است که از FTP و SSH پشتیبانی می کند.

  • WinSCP. این یک سرویس گیرنده FTP برای ویندوز است که از FTP، SSH و SFTP پشتیبانی می کند.

  • WS_FTP. این یکی دیگر از سرویس گیرندگان FTP برای ویندوز است که از SSH پشتیبانی می کند.

هنوز نظری ثبت نشده است.

یک نظر بگذارید

کد امنیتی: