схема роботи
Найпростіша модель роботи протоколу FTP представлена на малюнку 1. У FTP з'єднання ініціюється інтерпретатором протоколу користувача. Управління обміном здійснюється по каналу керування в стандарті протоколу TELNET. Команди FTP генеруються інтерпретатором протоколу користувача і передаються на сервер. Відповіді сервера відправляються користувачеві також по каналу керування. У загальному випадку користувач має можливість встановити контакт з інтерпретатором протоколу сервера та відмінними від інтерпретатора протоколу користувача засобами.
Ріс.1.Модель роботи протоколу FTP.
Команди FTP визначають параметри каналу передачі даних і самого процесу передачі. Вони також визначають і характер роботи з віддаленої та локальної файловими системами.
Сесія управління ініціалізує канал передачі даних. При організації каналу передачі даних послідовність дій інша, відмінна від організації каналу управління. У цьому випадку сервер ініціює обмін даними відповідно до узгоджених в сесії керування параметрами.
Канал даних встановлюється для того ж хоста, що і канал управління, через який ведеться настройка каналу даних. Канал даних може бути використаний як для прийому, так і для передачі даних.
Алгоритм роботи протоколу FTP полягає в наступному:
Сервер FTP використовує в якості керуючого з'єднання на TCP порт 21, який завжди знаходиться в стані очікування з'єднання з боку користувача FTP.
Після того як встановлюється керуюче з'єднання модуля "Інтерпретатор протоколу користувача" з модулем сервера - "Інтерпретатор протоколу сервера", користувач (клієнт) може відправляти на сервер команди. FTP-команди визначають параметри з'єднання передачі даних: роль учасників з'єднання (активний чи пасивний), порт з'єднання (як для модуля "Програма передачі даних користувача", так і для модуля "Програма передачі даних сервера"), тип передачі, тип переданих даних, структуру даних і керуючі директиви, що позначають дії, які користувач хоче зробити (наприклад, зберегти, вважати, додати або видалити дані або файл і інші).
Після того як узгоджені всі параметри каналу передачі даних, один з учасників з'єднання, який є пасивним (наприклад, "Програма передачі даних користувача"), стає в режим очікування відкриття з'єднання на заданий для передачі даних порт. Після цього активний модуль (наприклад, "Програма передачі даних сервера") відкриває з'єднання і починає передачу даних.
Після закінчення передачі даних, з'єднання між "Програмою передачі даних сервера" і "Програмою передачі даних користувача" закривається, але керуюче з'єднання "інтерпретатора протоколу сервера" і "інтерпретатора протоколу користувача" залишається відкритим. Користувач, не закриваючи сесії FTP, може ще раз відкрити канал передачі даних.
Можлива ситуація, коли дані можуть передаватися на третю машину. У цьому випадку користувач організовує канал керування з двома серверами і прямий канал даних між ними. Команди управління йдуть через користувача, а дані - напряму між серверами. Канал управління повинен бути відкритий при передачі даних між машинами. Інакше, в разі його закриття передача даних припиняється.
Основу передачі даних FTP становить механізм встановлення з'єднання між відповідними портами і вибору параметрів передачі. Кожен учасник FTP-з'єднання повинен підтримувати порт передачі даних за замовчуванням. За замовчуванням "Програма передачі даних користувача" використовує той же порт, що і для передачі команд (позначимо його "U"), а "Програма передачі даних сервера" використовує порт L-1, де "L" - керуючий порт. Однак. учасниками з'єднання використовуються порти передачі даних, вибрані для них "Інтерпретатором протоколу користувача", оскільки з керуючих процесів беруть участь в з'єднанні, тільки "Інтерпретатор протоколу користувача" може змінити порти передачі даних як у "Програми передачі даних користувача", так і у "Програми передачі даних сервера ".
Пасивна сторона з'єднання повинна до того, як буде подана команда "почати передачу", "слухати" свій порт передачі даних. Активна сторона, що подає команду на початок передачі даних, визначає напрямок переміщення даних.
Після того як з'єднання встановлено, між "Програмою передачі даних сервера" і "Програмою передачі даних користувача" починається передача. Одночасно по каналу "Інтерпретатор протоколу сервера" - "Інтерпретатор протоколу користувача" передаються повідомлення про отримання даних. Протокол FTP вимагає, щоб керуюче з'єднання було відкрито, поки по каналу обміну даними йде передача. Сесія FTP вважається закритою тільки після закриття керуючого з'єднання.
Як правило, сервер FTP відповідальний за відкриття і закриття каналу передачі даних. Сервер FTP повинен самостійно закрити канал передачі даних в наступних випадках:
Сервер закінчив передачу даних в форматі, який вимагає закриття з'єднання.
Сервер отримав від користувача команду "перервати з'єднання".
Користувач змінив параметри порту передачі даних.
Було закрито керуюче з'єднання.
Виникли помилки, при яких неможливо відновити передачу даних.
Невисока надійність з'єднання на поганих лініях.
Зустрічаються проблеми при обриві з'єднання з включеним proxy
Невисока швидкість роботи через закриття з'єднання після пересилки.
Потрібна установка FTP-клієнта
Після закачування необхідно перевірити ключові слова і відправити знімки на перевірку через Web-інтерефейса
Недоліки FTP-серверів:
FTP-сервери є потенційною дірку в системі безпеки мережі. Тому якщо не планується організація архівів, бібліотек, тобто сховищ даних, доступних для широкого доступу, краще не запускати FTP-сервер взагалі. Однак даний сервіс набув значного поширення, тому його безпеки необхідно приділити найпильнішу увагу. Слід відразу зазначити, що всі FTP-сервери уразливі в тій чи іншій мірі. Але відмінності в реалізації і зміни призводять до одних випадках до відмови від обслуговування, а в інших - до повного контролю над хостом. Причому через особливості протоколу FTP можуть бути вражені як сервери, так і клієнти.
FTP сервери досить нестійкі до DoS атак.
Однією з проблем FTP-серверів є відсутність перевірки автентичності джерела пакетів. Суть в наступному: під час активного з'єднання сервер прослуховує один з TCP портів, повідомляє його номер клієнта, після чого клієнт відкриває вказаний порт і починає передачу даних. Це так званий пасивний режим. При активному режимі TCP порт призначає клієнт, а сервер відкриває з'єднання з порту 20 на порт, призначений клієнтом. Оскільки в процесі сеансу справжність абонента не перевіряється, то можлива атака такого вигляду: на відкритий порт Періодично запити на TCP з'єднання. Як тільки з'єднання встановлено, відбувається підміна клієнта. Уразливість до даної атаці демонструють все ftpd - сервери.
Недоліки FTP-клієнтів:
Основні недоліки FTP з точки зору клієнта - можливість перехоплення даних, недостатня стандартизованность і погана сумісність з брандмауерами. Це само по собі вже є достатнім приводом уникати використання FTP всюди, де можна.
Захищена інформація, режим доступу до якої визначається її власниками і дозволяється за спеціальною угодою із споживачем. До цього виду ресурсів відносяться комерційні архіви (наприклад, комерційні версії програм в архівах ftp.microsoft.com), закриті національні та міжнародні некомерційні ресурси (наприклад, роботи за міжнародними проектами CES або IAEA), приватна некомерційна інформація із спеціальними режимами доступу (наприклад , ч АСТН благодійні фонди).
Інформаційні ресурси обмеженого використання, до яких відносяться, наприклад, програми класу shareware. В даний клас можуть входити ресурси обмеженого часу використання або обмеженого часу дії.
Рис.2. Схема взаємодії компонентів FTP-обміну
При цьому слід чітко розуміти, що Archie та FTP - це абсолютно різні технології. У більшості випадків доступ до Archie-сервера користувачі здійснюють з Archie-клієнта, який знаходиться на тій же машині, що і сервер, тобто спочатку користувач по Telnet заходить як користувач Archie. а потім використовує програму-клієнт (зазвичай вона запускається в якості оболонки) для доступу до Archie сервера.
б езопасний FTP (FTP через SSH, FTP поверх SSL)
FTPS - це протокол FTP, що виконується по захищеному з'єднанню SSL. Можливість використання протоколу FTPS передбачена в багатьох популярних клієнтів FTP, але, на жаль, вона не реалізована в службі FTP Service корпорації Microsoft. Тому вам доведеться задіяти забезпечує таку можливість додаток сервера FTP (наприклад, популярний продукт WFTPD). Не плутати FTPS з протоколом SSH File Transfer Protocol.
Користувач вибирає набір баз даних, де буде проводитися пошук, з числа наявних.
Формулюється завдання на пошук, вибираються ключові слова.
В процесі пошуку WAIS запитує інформацію з усіх зазначених баз даних.
Відображаються заголовки документів, що відповідають критеріям відбору. Документи аранжуються згідно їх ступеня відповідності умовам запиту.
Для отримання копії користувач просто відбирає документи з запропонованого списку.
При необхідності користувач може переформулювати критерії відбору і повторити пошук.
Знову знайдені документи, якщо вони не збігаються з уже відомими будуть додані в список.
Veronica
Д ля пошуку у віртуальній файлової системи GopherSpace розроблена система Veronica. Звернення до неї міститься в кореневому меню більшості серверів Gopher. Це повноцінна інформаційно-пошукова система (ІПС), яка дозволяє здійснювати пошук з використанням ключових слів в масивах, підтримуваних зареєстрованими в університеті Міннесоти серверами GopherSpace.