एफटीपीएस क्या है: परंपरागत एफ़टीपी से संचालन और मतभेद के सिद्धांत

आधुनिक इंटरनेट का एक सेट हैकंप्यूटर, सूचना विनिमय के विशेष प्रोटोकॉल द्वारा interconnected। साइटों को प्रदर्शित करने के लिए HTTP, HTTPS का उपयोग करें, और बड़ी फ़ाइलों का आदान-प्रदान करने के लिए एफ़टीपी, एसएफटीपी और एफटीपीएस का उपयोग करें। चलो देखते हैं कि एक एफटीपीएस सर्वर क्या है। हम यह भी सीखते हैं कि उसके साथ कैसे काम करना है।

एफटीपीएस क्या है?

प्रोटोकॉल का नाम दो भागों में विभाजित किया जा सकता है: एफ़टीपी + एसएसएल या एफ़टीपी + टीएलएस (एसएसएल का उन्नत संस्करण)। पहला भाग मुख्य है और फ़ाइल ट्रांसफर प्रोटोकॉल का संक्षिप्त नाम है, फ़ाइल ट्रांसफर प्रोटोकॉल। डेटा एक्सचेंज की यह विधि नियमित रूप से एन्क्रिप्टेड नहीं होती है, इसलिए एफ़टीपी के माध्यम से भेजी गई फाइलों को अवरुद्ध करना और क्रैक करना आसान है। इन सुविधाओं का उपयोग हैकर द्वारा कंपनी सर्वर से महत्वपूर्ण दस्तावेज चुरा लेने के लिए किया जाता था।

सुरक्षा की कमी को ठीक करने के लिएसूचना, एफटीपीएस प्रोटोकॉल विकसित किया। इसमें, सभी स्थानांतरित फ़ाइलों को पहली बार SSL या TLS (एन्क्रिप्शन प्रोटोकॉल) के माध्यम से संसाधित किया जाता है, इसलिए हस्तांतरण के दौरान आदेश और संकुल स्कैमर के लिए गैरकानूनी होते हैं, उदाहरण के लिए, "हैलो" के बजाय "GTYSL" आता है। सर्वर पर, सभी कोड को तार्किक अभिव्यक्तियों में वापस परिवर्तित कर दिया जाता है।

हम एफटीपीएस के सवाल के बारे में संक्षेप में सारांश कर सकते हैंयह क्या है और इसका कार्य क्या है। यह एक सुरक्षित एफ़टीपी प्रोटोकॉल है। अब जानकारी स्थानांतरित करते समय, आप यह सुनिश्चित कर सकते हैं कि फ़ाइलें केवल अधिकृत उपयोगकर्ताओं के लिए जानी जाएंगी। एफटीपीएस और एसएफटीपी को भ्रमित न करें, वे विभिन्न प्रोटोकॉल हैं और विभिन्न सिद्धांतों पर काम करते हैं।

सर्वर को एफटीपीएस में कैसे स्थानांतरित करें

कुछ नहीं जानते कि एक एफटीपीएस सर्वर क्या है। यह वह कंप्यूटर है जिस पर फाइलें संग्रहीत की जाती हैं, यह वैसे ही काम करती है जैसे कि FTP सर्वर (क्लाइंट के अनुरोध पर फ़ाइलों को प्रसारित करता है)। सिवाय इसके कि फ़ाइल एक्सचेंज शुरू होने से पहले सभी जानकारी एन्क्रिप्ट की गई है।

फ़ाइल सर्वर को अवांछित से बचाने के लिएआपको डिजिटल प्रमाणपत्र बनाना होगा। यदि आप Filezilla सर्वर का उपयोग कर रहे हैं, तो एसएसएल / टीएलएस सेटिंग्स अनुभाग पर जाएं। यहां आपको एक नया प्रमाणपत्र तैयार करने की आवश्यकता होगी, जिसमें देश कोड, संगठन का नाम इत्यादि के बारे में जानकारी शामिल है।

एक प्रमाणपत्र मुफ्त में प्राप्त किया जा सकता हैफाइलज़िला या अन्य सेवाओं के माध्यम से। स्थानीय पहुंच के लिए, एक स्व-हस्ताक्षरित प्रमाणपत्र पर्याप्त होगा, लेकिन सार्वजनिक गतिविधियों के लिए ये उपाय पर्याप्त नहीं होंगे, और प्रमाणपत्र प्रमाणन प्राधिकरण से खरीदा जा सकता है।

एफटीपीएस कनेक्शन

बेहतर समझने के लिए कि एफटीपीएस क्या है, पर विचार करेंप्रोटोकॉल के संचालन की विधि। एफ़टीपी के विपरीत, कनेक्ट होने पर, क्लाइंट एक सुरक्षित कनेक्शन का अनुरोध कर सकता है, उदाहरण के लिए, एन्क्रिप्शन वाला एक अलग पोर्ट। प्रमाणपत्र को अधिक विस्तार से अनुरोध करने के लिए एल्गोरिदम पर विचार करें:

1. ग्राहक ने डेटा एन्क्रिप्शन का अनुरोध किया (अनुरोध सीएसआर-कोड भेजता है)।
2. सर्वर एन्क्रिप्शन एल्गोरिदम को दोबारा जोड़ता है और क्लाइंट को सत्यापन के लिए एक SSL प्रमाणपत्र भेजता है और आरएसए-सिफर से सार्वजनिक कुंजी भेजता है।
3. ग्राहक प्रमाण पत्र से जानकारी पढ़ता है औरप्रमाण पत्र जारी करने वाले केंद्र को संदर्भित करता है। यदि केंद्र और सर्वर के पास एक ही प्रमाण पत्र हैं, तो परीक्षण पूरा हो गया है और कनेक्शन जारी है। अन्यथा, कनेक्शन समाप्त हो गया है और सर्वर पर एक त्रुटि कोड भेजा जाता है।
4. यदि चेक सफल होता है, तो क्लाइंट बनाता हैएन्क्रिप्टेड सत्र कुंजी (फ़ाइलों को एन्क्रिप्ट करने के लिए) और इसे सर्वर पर भेजा जाता है। इसके लिए, सार्वजनिक और निजी कुंजी के साथ यादृच्छिक संख्या और आरएसए-एन्क्रिप्शन का उपयोग किया जाता है।
5. सर्वर कुंजी प्राप्त करता है और इसे अस्वीकार करता है। भविष्य में, इस कुंजी का उपयोग सभी प्रेषित और प्राप्त फ़ाइलों को एन्क्रिप्ट करने के लिए किया जाता है।

सत्र की निजी कुंजी प्राप्त करने के बाद, डेटा स्थानांतरण शुरू होता है। प्रत्येक नए अनुरोध के साथ कुंजी की जांच की जाती है, एफटीपीएस-प्रोटोकॉल के अंदर सभी डेटा सुरक्षित रूप से एन्क्रिप्ट किया जाता है।

कनेक्शन विश्वसनीयता

टीएसएल / एसएसएल प्रमाण पत्र के साथ, आप से छुटकारा पा सकते हैंफ़िशिंग से प्रमाणीकरण ब्राउज़र को यह सुनिश्चित करने की अनुमति देता है कि उसका डेटा एन्क्रिप्टेड रूप में निर्दिष्ट सर्वर पर भेजा गया है, न कि हमलावरों के कंप्यूटर पर। व्यक्तिगत जानकारी, बैंक कार्ड नंबर इत्यादि दर्ज करते समय एन्क्रिप्शन का उपयोग करना विशेष रूप से महत्वपूर्ण है।

पूर्ण निश्चितता के लिए, आप मांग कर सकते हैंन केवल सर्वर से, बल्कि क्लाइंट से डिजिटल सर्टिफिकेट का उपयोग। बैंकों में इस तरह की सावधानी बरतनी चाहिए, उदाहरण के लिए, ग्राहक आधार के बारे में महत्वपूर्ण जानकारी स्थानांतरित करते समय।

यहां तक ​​कि यदि कोई हमलावर एफ़टीपी प्रोटोकॉल से फ़ाइलें प्राप्त कर सकता है, तो वे सभी एन्क्रिप्टेड हैं, और गुप्त आरएसए कुंजी के बिना उनकी सामग्री को पढ़ना असंभव है।