Home > Bez kategorii > FTPS verstehen

FTPS verstehen

Dateiübertragung ist eine häufige Anforderung in den meisten Unternehmen. Es gibt zwar zahlreiche Möglichkeiten, eine Datei von Punkt A zu Punkt B über ein Netzwerk zu übertragen, aber die am häufigsten verwendete Methode ist FTP – File Transfer Protocol. FTP ist ein Netzwerk-Dateiübertragungsprotokoll, das erstmals 1980 in RFC 959 beschrieben wurde und seither zahlreiche Änderungen und Ergänzungen erfahren hat. FTP bietet selbst keine sinnvolle Sicherheit. Verbindungen sind passwortgeschützt, aber alle Daten (einschließlich Passwörter) werden im Klartext über das Netzwerk gesendet. Heutzutage ist natürlich die Sicherheit ein Hauptanliegen, und einfaches altes FTP ist keine Option mehr, um sensible Daten über das Internet zu übertragen. Um diesen Sicherheitsbedenken zu begegnen, wurde eine Strategie entwickelt, um eine FTP-Schicht mit SSL / TLS hinzuzufügen . Dieses neue Protokoll ist als FTPS bekannt und wird in RFC 2228 beschrieben. Heute unterstützen die meisten FTP-Clients und -Server dieses FTPS-Protokoll standardmäßig, ohne dass im Namen des Benutzers erhebliche Sachkenntnisse erforderlich sind. Trotzdem beim Versuch, eine neue FTPS-Verbindung einzurichten Bei den meisten Standard-FTP-Clients müssen die Benutzer immer noch aus einer verwirrenden Reihe von Möglichkeiten mit Namen wie FTPS Implicit und FTPS CCC wählen. Dieser Artikel wird erklären, was diese Auswahlmöglichkeiten bedeuten und wie man erfolgreich bestimmt, welche Optionen richtig sind für Ihre Verbindung.Um Ports zu verstehen, ist ein wenig Hintergrundwissen über TCP / IP (das zugrunde liegende Protokoll des Internets) notwendig. Die meisten Menschen wissen, dass eine IP-Adresse eine numerische Methode zur Identifizierung eines Computers im Internet ist. Wenn ein Benutzer eine Verbindung mit einem FTP-Server mit einer URL von beispielsweise ftp.myhost.com herstellt, wird diese Adresse hinter die Kulissen in eine IP-Adresse übersetzt, die diesen Server eindeutig identifiziert. Während die IP-Adresse erforderlich ist, um Ihren Computer zu erreichen Ein Server im Internet reicht nicht aus. Wir brauchen auch eine Möglichkeit, dem Server mitzuteilen, auf welches Programm auf diesem Server er zugreifen möchte. Auf dem gleichen Servercomputer kann beispielsweise ein Webserver, ein FTP-Server, ein E-Mail-Server usw. ausgeführt werden. Die Ports sind eine einfache numerische Methode zum Identifizieren dieser verschiedenen Programme (auch als Dienste bezeichnet). Um sich mit einem FTP-Server im Internet zu verbinden, verwendet Ihre FTP-Client-Software also sowohl eine IP-Adresse (um den Server zu identifizieren) als auch eine Portnummer (um zu signalisieren, dass sie sich per FTP verbinden will) Standardmethode zum Sichern von FTP mit SSL erforderlich, dass der Client eine Verbindung an einem speziellen Port herstellt, um dem FTP-Server mitzuteilen, dass der Client SSL zum Sichern der FTP-Verbindung verwenden möchte. Während das einfache alte FTP Port 21 verwendet, um eine Verbindung herzustellen, verwendet FTPS implizit Port 990. Diese Methode gilt als veraltet, wird aber immer noch häufig verwendet und wird immer noch von den meisten kommerziellen sicheren FTP-Clients und -Servern unterstützt. Explicit FTPSDer bereits erwähnte RFC 2228 Definiert, dass der FTPS-Standard eine andere Methode verwendet, um zu bestimmen, ob SSL / TLS zum Sichern einer FTP-Verbindung verwendet werden soll oder nicht. Anstatt einen speziellen Port zu verwenden, um eine Verbindung herzustellen, verwendet explizites FTPS (auch bekannt als FTPES) Port 21, den gleichen Port wie einfaches, unsicheres FTP. Es verwendet Verhandlung, um zu bestimmen, wie und ob die Verbindung gesichert werden sollte. Hinter den Kulissen teilt die Client-Software der Server-Software mit, welche Methode sie verwenden möchte, um die Verbindung basierend auf den Konfigurationsoptionen in der Client-Software zu sichern. Explizites FTPS ist im Allgemeinen die bevorzugte Methode zur Sicherung einer FTP-Verbindung und wird von vielen unterstützt kommerzielle FTP-Clients und -Server.Mehr AuswahlmöglichkeitenWenn die meisten FTP-Clients konfiguriert werden, werden den Benutzern mehr als nur zwei Möglichkeiten für FTPS (implizit und explizit) geboten. Das liegt daran, dass Explicit FTPS in drei verschiedene Optionen unterteilt ist, die identifizieren, welche Teile der FTP-Verbindung gesichert werden. Eine FTP-Sitzung besteht im Wesentlichen aus zwei Datenströmen: dem Steuerkanal (alle FTP-Befehle, Benutzernamen, Kennwörter und Antworten) vom Server)
Der Datenkanal (die eigentlichen Dateien, die Sie hochladen und herunterladen wollen) Dies lässt drei Hauptoptionen, für die Teile der Sitzung verschlüsselt werden: Kontrolle + Daten – alles ist verschlüsselt – Nur Daten ( manchmal CCC oder Clear Control Channel genannt) – die Dateien, die Sie hochladen und herunterladen sind verschlüsselt, aber FTP-Befehle und Antworten werden im Klartext gesendet (Benutzernamen und Passwörter sind noch verschlüsselt)
Nur Kontrolle (manchmal CDC oder Clear Data Channel genannt) – Die Dateien, die Sie hochladen und herunterladen, sind nicht gesichert, aber FTP-Befehle und -Antworten sowie Benutzernamen und Passwörter sind verschlüsselt. Diese drei Optionen sind nur für explizites FTPS verfügbar. Implizites FTPS hat nur einen “Geschmack” – sowohl Kontroll- als auch Datenkanäle sind verschlüsselt. Es ist auch erwähnenswert, dass, weil Explicit FTPS der offizielle Standard ist, viele FTP-Clients es einfach FTPS nennen. Eine allgemeine Auswahlliste könnte wie folgt aussehen: FTPS Implizit
FTPS-Steuerung + Daten
FTPS-Steuerung Nur FTPS-Daten NurWie wähle ich? Wenn Sie eine Anforderung zum Übertragen von Daten zu oder von einem FTPS-Server haben, Sie sind auf die Optionen beschränkt, die von diesem Server unterstützt werden. Dies führt natürlich zu der Frage: Wie kann ich wissen, was ein bestimmter Server unterstützt? In vielen Fällen stellt der Serveradministrator alle Informationen bereit, die Sie für die Verbindung zum Server benötigen, z. B. Ihren Benutzernamen, Ihr Kennwort und welche Konfigurationsoptionen werden unterstützt. Wenn Sie keine Anweisungen erhalten, welche FTPS-Optionen zu wählen sind, ist es in den meisten Fällen die beste Art und Weise, jeden zu testen, bis Sie einen finden, der funktioniert. Bislang ist die häufigste Wahl FTPS (Explicit) mit Kontrolle und Daten channels chcrured.Which Option ist am besten? Implizite und Explicit FTPS bieten vergleichbare Stufen der Verschlüsselung (vorausgesetzt, dass mit Explicit FTPS wählen Sie die Option zur Verschlüsselung der Daten- und Kontrollkanäle). Aus praktischer Sicht bietet Explicit FTPS einige Vorteile, die machen es ist eine überlegene Wahl. Zum Beispiel: Dies ist die standardmäßige, unterstützte Version von FTPS und wird wahrscheinlich weit in der Zukunft weit verbreitet sein. Es verwendet die gleichen Ports wie reines FTP, erfordert also keine zusätzliche Firewall-Konfiguration (vorausgesetzt, Ihre Firewall ist bereits konfiguriert) plain FTP) .Potentielle Fehler Die meisten Benutzer verbinden sich mit dem Internet hinter einer NAT-Firewall. Dies stellt Probleme für FTPS-Verbindungen dar. Das FTP-Protokoll erfordert, dass der Client und der Server IP-Adressinformationen hin und her übertragen. Wenn Sie von einer NAT-Firewall aus eine Verbindung zum Internet herstellen, muss der FTP-Client dem FTP-Server die IP-Adresse der NAT-Firewall und nicht des Computers, auf dem der FTP-Client ausgeführt wird, senden, da Plain FTP alle Informationen sendet Klartext, die meisten NAT-Firewalls erkennen dies automatisch und ersetzen die vom Client gemeldete IP-Adresse durch ihre eigene IP-Adresse. Mit FTPS ist diese Technik nicht möglich, wenn alle vom FTP-Client gesendeten Steuerkanalinformationen verschlüsselt sind. Wenn Sie FTPS Explicit verwenden, besteht eine Möglichkeit darin, den oben beschriebenen CCC-Modus zu verwenden. Dieser Modus sendet die Befehle mit der IP-Adresse im Klartext, damit die NAT-Firewall die Adressumsetzung durchführen kann. Nicht alle FTP-Server unterstützen diesen Modus. Viele FTPS-Clients bieten eine Option für “Meine IP-Adresse” (oder einen ähnlichen Namen), um dem Client mitzuteilen, welche IP-Adresse an den Server gesendet werden soll. Ein ähnliches Problem tritt auf, wenn der FTP-Server auf einem Computer ausgeführt wird, der sich hinter einer NAT-Firewall befindet . Standardmäßig stellen die meisten FTP-Clients eine Verbindung zu einem FTP-Server her, indem sie etwas verwenden, das als “passiver Modus” bezeichnet wird. In diesem Modus muss der FTP-Server seine IP-Adresse an den FTP-Client zurücksenden. Wie im vorherigen Fall muss die NAT-Firewall die IP-Adresse des FTP-Servers durch eine eigene IP-Adresse ersetzen, was nicht möglich ist, da die Daten vom FTP-Server verschlüsselt sind. Viele FTPS-Clients bieten Optionen, um diese Einschränkung zu umgehen. Wenn Sie beispielsweise die Verbindung einrichten, müssen Sie möglicherweise eine Option für “IP-Adresse beschränken” (oder einen ähnlichen Namen) auswählen, die den Client anweist, die vom FTP-Server gesendete falsche IP-Adresse zu ignorieren und die für die Verbindung verwendete IP-Adresse zu verwenden auf den FTP-Server in erster Linie.

Errol Siegel ist Produktmanager bei Serengeti Systems Incorporated, einem führenden Anbieter von sicheren, automatisierten Dateiübertragungslösungen für kleine und mittlere Unternehmen. Seit 2001 leitet Siegel das Team für die Robo-FTP-Suite, einen sicheren File-Transfer-Server und Client, der von Grund auf für die Automatisierung von FTP-, FTPS-, SFTP-, HTTP- und HTTPS-Dateiübertragungen und damit verbundenen Aufgaben wie PGP-Verschlüsselung entwickelt wurde. ZIP, E-Mail (SMTP) und Datenbankzugriff (ODBC) .Siegel hat einen Bachelor-Abschluss in Luft- und Raumfahrttechnik von der University of Michigan.

You may also like...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.