FTP را می توان به عنوان یکی از مهم ترین پروتکل های شبکه معرفی کرد که مخفف کلمه File Transfer Protocol بوده و می تواند برای انتقال فایل ها میان رایانه ها بر اساس پروتکل TCP/IP مورد استفاده قرار گیرد. در واقع می توان گفت که تمامی آن چه در مورد FTP بیان می شود، در واقع زیر مجموعه TCP/IP بوده و یک لایه کاربردی در این قوانین به شمار می رود.
شما در هاست ابری چابکان نیز می توانید دسترسی FTP داشته باشید و FTP زمانی است که یک تراکنش بر اساس این پروتکل انجام می شود، کاربر نهایی که یک کامپیوتر میزبان محلی است به عنوان دومین کامپیوتری شناخته می شود که در FTP درگیر شده است و یک میزبان نیز از راه دور که یک سرور است به این پروتکل متصل می شوند. هر دو کامپیوتر اگر به صورت درست پیکربندی شده باشند، می توانند فایل ها را از طریق پروتکل FTP منتقل نمایند. سرورها نیز برای اجرای سرویس مربوط به FTP باید پیکربندی شده باشند و از نرم افزار مربوطه پشتیبانی کنند. در نهایت این امر باعث می شود که دسترسی به سرویس انجام شده و در دسترس شما قرار داده شود.
شاید این سوال برای شما پیش آمده باشد که چرا برای انتقال فایل ها و ابر متن ها از HTTP استفاده نمی شود؟ در پاسخ به این سوال باید گفت که پروتکل HTTP در واقع یک پروتکل درگیر در پروتکل انتقال فایل بوده و در پشت صحنه مورد استفاده قرار می گیرد. برای مثال زمانی که داریم خدمات بانکی ارائه می دهیم و یا برنامه های جدیدی را دانلود می کنیم، پشت صحنه پروتکل انتقال فایل، از پروتکل HTTP نیز استفاده می کنیم تا بتوانیم در مرورگر، روند مربوطه را کنترل کنیم.
پروتکل FTP چطور کار می کند؟
پروتکل انتقال داده در واقع یک پروتکل مربوط به سرویس گیرنده-سرور می شناسند که بر اساس دو کانال ارتباطی میان مشتری و سرور می تواند عملکرد داشته باشد. یک کانال فرمان برای کنترل اتصال و یک کانال نیز برای کنترل انتقال داده های محتوای فایل مورد استفاده قرار می گیرد.
در ادامه با شما در میان خواهیم گذاشت که FTP به طور معمول چطور برای انتقال فایل کار می کند :
- یک کاربر درخواستی را برای ورود به سرور پروتکل انتقال داده ارائه می دهد. این در حالی است که برخی از سرور ها، برخی از محتوا یا تمام آن را بدون ورود به سیستم در دسترس شما قرار داده می شوند که البته به آن FTP ناشناس گفته می شود.
- زمانی که کاربر درخواست دانلود یک فایل را ارائه می دهد، کلاینت با سرور یک ارتباط را برقرار می کند.
- زمانی که FTP کار خود را آغاز کرد، کلاینت می تواند فایل ها را در سرور آپلود و دانلود در دسترس داشته باشد، آن ها را انتقال دهد، حذف کند و یا کپی کند.
یک Session پروتکل انتقال داده، در دو حالت فعال و غیر فعال کار می کند که در ادامه در این خصوص توضیحات بیشتری ارائه می دهیم :
- FTP فعال : در این حالت، پس از این که یک کلاینت Session مربوط به خود را از طریق کانال مربوط به کانال فرمان آغاز نمود، سرور اتصال داده را به کلاینت انجام می دهد و انتقال فایل آغاز خواهد شد.
- FTP غیر فعال : سرور از کانال فرمان استفاده کرده و اطلاعاتی که مورد نیاز برای بازکردن یک کانال داده به مشتری نیاز است را ارسال کند. به این دلیل که حالت غیر فعال این قابلیت را به کلاینت می دهد که تمامی اتصالات را خود آغاز نماید، فایروال و Gateway های مربوط به ترجمه آدرس شبکه می توانند عملکرد خوبی را از خود نشان دهند.
در شکل زیر می توانید نحوه کامل عملکرد FTP را مشاهده کنید :
کاربران می توانند با استفاده از پروتکل انتقال فایل، با استفاده از رابط خط فرمان، به سادگی از یک کنسول یا پنجره ترمینال در لینوکس، مایکروسافت ویندوز یا macOS اپل یا رابط های گرافیکی دیگر، درخواست های خود را ارائه دهند. مرورگر وب نیز می تواند به عنوان یک کلاینت در FTP عملکرد کاملی را از خود نشان دهد.
چرا FTP مهم است و به چه دلیل مورد استفاده قرار می گیرد؟
FTP را می توان یک پروتکل استاندارد شبکه دانست که قابلیت های بسیار گسترده ای را برای انتقال فایل در شبکه های مبتنی بر IP به ما ارائه می دهد. بدون این پروتکل، انتقال فایل ها و داده ها را می توانیم با مکانیسم های دیگری مانند سرویس ایمیل یا HTTP نیز ارائه دهیم ولی به دلیل عدم وجود تمرکز، دقت و امکان کنترل کردن، این سری از روش ها نمی توانند گزینه ای مناسب برای ما به شمار روند.
FTP می تواند برای انتقال فایل ها میان سیستم ها مورد استفاده قرار گیرد و چند مورد از استفاده های رایج این سیستم را در ادامه برای شما بیان خواهیم کرد :
- بک آپ گیری : FTP یکی از مهم ترین پروتکل هایی است که سرویس های پشتیبان گیری یا بک آپ گیری از آن استفاده می کنند. کاربران نیز می توانند برای تهیه نسخه پشتیبان از داده های خود در یک سرور امن، از خدمات موسوم به FTP استفاده داشته باشند.
- همانند سازی : این سرویس که توسط پروتکل FTP پشتیبانی می شود مانند پشتیبان گیری عمل کرده و می تواند در کپی کردن و تکثیر برخی از داده ها عملکرد داشته باشد. باید در نظر داشت که رویکرد جامعی که برای این محصول در نظر گرفته می شود به شما امکان دسترسی سطح بالاتر و انعطاف پذیری بیشتر را می دهد و از این روی پروتکل انتقال فایل در این راستا مورد استفاده قرار می گیرد.
- دسترسی و بارگذاری داده ها : دسترسی به میزبانی وب با استفاده از پروتکل انتقال فایل در دسترس شما می باشد و شما می توانید خدمات ابری را با استفاده از این خدمات استفاده داشته باشید. در واقع پروتکل انتقال فایل به شما کمک می کند تا سیستم راه دور را مورد استفاده قرار دهید.
در این قسمت شما را با رایج ترین سیستم هایی که از پروتکل انتقال داده استفاده می کنند آشنا ساختیم و در ادامه با شما همراه خواهیم بود تا بیشتر در خصوص انواع پروتکل های انتقال داده اطلاعاتی را در اختیار شما قرار دهیم.
با انواع FTP بیشتر آشنا شوید
از چندین روش مختلف می توانید از خدمات FTP استفاده داشته باشید. ما در این قسمت از مقاله قصد داریم روش های دسترسی کلاینت به سرور مربوط به پروتکل انتقال داده را به شما معرفی کنیم، در ادامه ما را همراهی کنید.
- FTP ناشناس : این سرویس را می توان ابتدایی ترین شکل ارائه خدمات پروتکل انتقال داده دانست. در این روش انتقال داده ها بدون هرگونه رمز گذاری انجام می شود و داده ها با استفاده از نام کاربری و رمز عبور کلاینت قابلیت دسترسی را دارند. در واقع باید در نظر داشت که سرویس های دانلود بیشتر به این صورت کار می کنند و توزیع نامحدود فایل با استفاده از این روش بسیار ساده انجام می شود.
- FTP محافظت شده با پسورد : از دیگر سرویس های دسترسی به پروتکل انتقال داده به شمار می رود و در این روش استفاده از نام کاربری و رمز عبور الزامی می باشد. این سرویس بر روی پورت شماره 21 کار کرده و ایمنی چندانی در نهایت نخواهد داشت.
- FTP ایمن (FTPS) : برخی از مواقع لایه های امن سوکت به عنوان FTP-SSL شناخته می شوند و رویکردی امنیتی برای لایه انتقال در این روش وجود دارد که به نام TLS شناخته می شود. در این سرویس به محض برقراری ارتباط مربوط به پروتکل انتقال فایل فعال سازی می شود. در ابتدا از FTPS به عنوان یک فرم امن تر برای انتقال داده ها از طریق پروتکل انتقال فایل مورد استفاده قرار می گرفت و در حال حاضر این سرویس بر روی پورت 990 کار می کند.
- FTP بر اساس SSL/TLS یا FTPES : یک رویکرد ارتقاء داده شده مربوط به پروتکل انتقال داده می باشد و از طریق پورت 21 متصل می گردد. رمزگذاری داشته و پشتیبانی از TLS را امکان پذیر می نماید. معمولا سایت ها و سرویس های اشتراک گذاری فایل از این پروتکل خاص استفاده می نمایند.
- SFTP : از لحاظ فنی زمانی که به این پروتکل نگاه می کنیم، تفاوت هایی با FTP دارد و به عنوان یک پروتکل مشابه می تواند عملکرد داشته باشد. در واقع SFTP را می توان زیر مجموعه SSH شناخته شده و بر اساس پورت 22 کار می کند. SSH برای مدیران و برای دسترسی از راه دور امکان پذیر بوده و به صورت ایمن به سیستم ها و برنامه ها دسترسی می دهد. در نظر داشته باشید که انتقال امن را بر اساس SSH امکان پذیر می کند.
در ادامه بیشتر در خصوص امنیت پروتکل انتقال فایل با شما صحبت خواهیم داشت.
امنیت FTP چطور تامین می شود؟
برای اولین بار پروتکل انتقال فایل (FTP) در سال 1971 معرفی شد و پیش از TCP/IP این پروتکل معرفی شد. از زمان معرفی تا به امروز برای تطبیق با فناوری های جدید از جمله TCP/IP، RFC959 و IPV6 یا RFC 2428 این تکنولوژی دوباره معرفی شده است.
FTP با آپدیت های بسیاری را در راستای افزایش امنیت داشته است که شامل نسخه های مربوط به اتصال از طریق TLS یا اتصال صریح FTPES رمزگذاری های جدیدی را پشت سر گذاشته است و همچنین نسخه SFTP نیز بر همین اساس طراحی شده است.
به صورت پیش فرض، FTP داده های ترافیک خود را رمزگذاری نمی کند و افراد مختلف می توانند بسته ها را برای خواندن نام کاربری و رمز عبور برای دسترسی به سایر داده ها ذخیره سازی کنند. با رمزگذاری های انجام شده بر روی FTP با پروتکل تکمیلی FTPS یا FTPES ما می توانیم از داده ها محافظت داشته باشیم و توانایی سرقت اطلاعات را برای مهاجمین به اینترنت تا حد بسیار زیادی محدود سازیم.
FTP همچنین ممکن است در برابر حملات موسوم به Brute-Force از خود آسیب پذیری نشان دهد. این حملات مربوط به جعل هویت و حمله برگشتی بوده و باید حتما از داده ها محافظت کامل را داشته باشیم.
با تاریخچه FTP بیشتر آشنا شوید
برای اولین بار مشخصات پروتکل انتقال فایل با نام RFC 114 در تاریخ 16 آوریل 1971 توسط Abhy Bhushan که دانشجوی MIT بود معرفی شد. ایده اصلی که برای FTP در نظر گرفته شده بود، امکان انتقال فایل از طریق پروژه ARPANET بود.
زمانی که اینترنت مدرن شروع به شکل گیری کرد، مشخصات پروتکل انتقال فایل برای چندین بار مورد بازنگری و تصحیح قرار گرفت تا با استاندارد های این شبکه از جمله TCP/IP هماهنگ شود. در سال 1980، نسخه جدیدی از این پروتکل تحت عنوان RFC 765 توسط یک دانشمند پژوهشی در موسسه علوم اطلاعات دانشگاه کالیفرنیای جنوبی منتشر شد. پنج سال پس از این اتفاق ، RFC 959 معرفی شد که در آن به کاربر امکان مدیریت فایل ها و پروتکل را به صورت کامل می داد. باید در نظر داشته باشید که این پروتکل با قابلیت های جدیدی نیز معرفی شد که از جمله مهم ترین آن ها می توان به حذف فهرست فایل ها اشاره نمود. انتقال فایل ها از لحاظ ساختاری با استفاده از فهرست فایل با کیفیت بسیار بالاتری انجام می شد.
در سال 1997، RFC 959 نیز معرفی شد که قابلیت های بسیار جدیدی را نسبت به RFC 2228 دارد و همچنین این نسخه به روزرسانی شده است تا قابلیت های امنیتی را نیز در دسترس شما قرار دهد. دو سال بعد از این قابلیت، به روزرسانی پروتکل انتقال فایل به RFC 2428 افزایش پیدا کرد. این پروتکل می تواند از IPV6 پشتیبانی نماید.
نتیجه گیری نهایی
باید در نظر داشت که FTP یکی از مهم ترین پروتکل های مورد استفاده در دنیای اینترنت می باشد که با دقت بسیار زیادی مورد استفاده باید قرار گیرد. در نظر داشته باشید که این پروتکل امروزه بسیار مورد استفاده قرار داده می شود. ما در این مقاله با شما همراه هستیم تا اطلاعاتی را در خصوص پروتکل انتقال داده را در اختیار شما قرار دادیم که قطعا می تواند برای شما مفید واقع شود. در صورتی که شما قصد دارید مدیر یک سایت باشید باید با نحوه عملکرد این پروتکل بیشتر آشنا شوید. در ادامه نیز اطلاعاتی را در اختیار شما قرار دادیم که می تواند در راستای استفاده از این پروتکل به شما کمک شایانی نماید.