काम सिद्धान्त र सामान्य एफटीपी मतभेद: FTPS के हो

आधुनिक इन्टरनेट विशेष संचार प्रोटोकल द्वारा प्रत्येक अन्य जडान कम्प्युटर को एक सेट छ। प्रोटोकल प्रयोग साइटहरु प्रदर्शन गर्न HTTP, HTTPS, र ठूलो फाइल को विनिमय लागि प्रयोग एफटीपी, SFTP र FTPS। के FTPS-सर्भर जाँच्न गरौं। हामी यसलाई कसरी प्रयोग गर्ने पनि सिक्न।

FTPS के हो

एफटीपी + SSL अथवा एफटीपी + टीएलएस (SSL उन्नत संस्करण): प्रोटोकल को नाम दुई भागमा विभाजन गर्न सकिन्छ। पहिलो भाग आधारभूत र फाइल हस्तान्तरण प्रोटोकल लागि छोटो छ - फाइल स्थानान्तरण प्रोटोकल। एफटीपी मार्फत पठाइएको फाइलहरू, सजिलो बाटोमै र दरार त डाटा विनिमय मानक को यो विधि, छैन गुप्तिकरण गरिएको छ। पहिले ह्याकरहरूलाई प्रयोग यी सुविधाहरू कम्पनी सर्भरबाट महत्त्वपूर्ण कागजातहरू चोर्न।

जानकारी को सुरक्षा को कमी उपाय गर्न, FTPS प्रोटोकल विकास गरे। यो सबै हस्तान्तरण फाइलहरू पहिलो SSL अथवा TLS (गुप्तिकरण प्रोटोकल) मार्फत प्रक्रिया, त्यसैले टोली र बैग कदम समयमा सट्टा «नमस्कार» आउन «GTYSL», उदाहरण को लागि, ठगी प्रकार को लागि अयोग्य हुनुहुन्छ। सर्भर मा, सबै कोड बुल अभिव्यक्ति फिर्ता परिवर्तित छ रूपमा।

यो के हो र यसको कार्य के हो - हामी FTPS कि, को प्रश्न द्वारा समेट्न सकिन्छ। यो सुरक्षितएफटीपी प्रोटोकल। अब, जानकारी प्रसारण, तपाईं फाइलहरू मात्र अधिकृत प्रयोगकर्ताहरूलाई ज्ञात रहनेछ भनेर ढुक्क हुन सक्नुहुन्छ। FTPS र SFTP भ्रममा छैन, यी विभिन्न प्रोटोकल हो र विभिन्न सिद्धान्तहरूमा सञ्चालन।

सर्भर FTPS कसरी स्थानान्तरण गर्न

केही के FTPS-सर्भर थाहा छैन। यो फाइल भण्डारण गर्दछ कम्प्युटर, यो एफटीपी-सर्भर जस्तै (स्थानान्तरण गर्ने ग्राहकको अनुरोध मा फाइलहरू) काम गर्दछ छ। सबै जानकारी स्थानान्तरण फाइलहरू अघि गुप्तिकरण गरिएको छ भन्ने तथ्यलाई लागि बाहेक।

अनावश्यक घुसपैठ देखि एक फाइल सर्भर सुरक्षित गर्न, तपाईँले एउटा डिजिटल प्रमाणपत्र सिर्जना गर्न आवश्यक छ। तपाईं Filezilla सर्भर प्रयोग गर्दै हुनुहुन्छ भने, त्यसपछि यो लागि, SSL / TLS सेटिङहरूमा जानुहोस्। त्यहाँ जो देश कोड मा जानकारी, संगठन को नाम, आदि समावेश हुनेछन्, नयाँ प्रमाणपत्र सिर्जना गर्न आवश्यक छ

प्रमाणपत्र Filezilla मार्फत वा अन्य सेवाहरू मार्फत निःशुल्क प्राप्त गर्न सकिन्छ। स्थानीय पहुँच पर्याप्त आत्म-हस्ताक्षर प्रमाणपत्र लागि, तर यी उपायहरु को सार्वजनिक गतिविधि लागि पर्याप्त हुने छैन, र प्रमाणपत्र प्रमाणीकरण प्राधिकरण बाट खरिद गर्न सकिन्छ।

जडान FTPS

राम्रो के FTPS, विधि को प्रोटोकल विचार बुझ्न। एफटीपी विपरीत, ग्राहक जडान गर्दा सुरक्षित जडान, जस्तै, गुप्तिकरण एउटा छुट्टै पोर्ट अनुरोध गर्न सक्नुहुन्छ। प्रमाणपत्र अनुरोध अल्गोरिदम विवरण विचार गर्नुहोस्:

1. ग्राहक अनुरोध डाटा गुप्तिकरण (अनुरोध सीएसआर-कोड पठाउने)।
2. सर्भर negotiates एक गुप्तिकरण अल्गोरिदम र ग्राहक आरएसए-गुप्तिकरण को सार्वजनिक कुञ्जी लागि SSL-प्रमाणपत्र पठाउँछ।
3. ग्राहक जानकारी लेखिएको प्रमाणपत्र देखि र प्रमाणपत्र जारी गर्ने केन्द्र बुझाउँछ। प्रमाणीकरण केन्द्र र सर्भर प्रत्येक अन्य संग समान छन् भने, परीक्षण पारित गरिएको छ र जडान जारी छ। अन्यथा, जडान अवरोध छ र सर्भर त्रुटि कोड पठाउँछ।
4. परीक्षण सफल छ भने, ग्राहक गुप्तिकरण गरिएको सत्र कुञ्जी (फाइल गुप्तिकरण) सिर्जना, र यो सर्भर पठाइएको छ। यसलाई सार्वजनिक र निजी कुञ्जीहरू संग अनियमित संख्या र RSA-गुप्तिकरण प्रयोग गर्दछ।
5. सर्भर प्रमुख प्राप्त र यो decrypts। भविष्यमा, यो कुञ्जी सबै पठाइएका र प्राप्त फाइलहरू गुप्तिकरण गर्न प्रयोग गरिएको छ।

गुप्त सत्र कुञ्जी प्राप्त गरेपछि डाटा प्रसारण सुरु हुन्छ। प्रमुख प्रत्येक नयाँ अनुरोध, FTPS-गर्दै सुरक्षित गुप्तिकरण गरिएको प्रोटोकल भित्र सबै डाटा जाँच गरिन्छ।

जडान

कारण TSL / SSL-प्रमाणपत्रहरू फिसिङ छुटकारा प्राप्त गर्न सक्छन्। प्रमाणीकरण ब्राउजर ठ्याक्कै आफ्नो डाटा प्रत्यक्ष निर्दिष्ट सर्भर गुप्तिकरण फारममा पठाइएको छ थाहा गर्न अनुमति दिन्छ, र गलत कम्प्युटर मा। यो तपाईं व्यक्तिगत जानकारी, बैंक कार्ड नम्बर, र यति मा प्रवेश गर्दा गुप्तिकरण प्रयोग गर्न विशेष गरी महत्त्वपूर्ण छ। एन

तपाईं सर्भर मा, तर पनि ग्राहक मात्र होइन डिजिटल प्रमाणपत्र प्रयोग आवश्यक गर्न निश्चित गर्न। यस्तो सावधानीहरु उदाहरणका लागि, बैंकहरुमा प्रयोग गर्न महत्त्वपूर्ण हो, महत्त्वपूर्ण जानकारी प्रसारण ग्राहक आधार।

एक आक्रमणकारीले भएको एफटीपी प्रोटोकल फाइलहरू प्राप्त गर्न सक्षम हुनेछ भने पनि, तिनीहरू सबै गुप्तिकरण गरिएको, र आफ्नो सामग्री बिना गोप्य RSA कुञ्जी असम्भव छ पढ्न छन्।