Описание протокола

Отличие от HTTP

Соединение и передача данных

Поддержка веб-браузерами

Синтаксис

Синтаксис FTP URL описан в RFC1738, в форме: ftp://[<пользователь>[:<пароль>]@]<хост>[:<порт>]/<путь> (параметры в квадратных скобках необязательны). Например:

Более детально об указании имени пользователя и пароля написано в документации браузеров. По умолчанию, большинство веб-браузеров используют пассивный (PASV) режим, который лучше обходит брандмауэры конечного пользователя.

Безопасность

FTP не разрабатывался как защищённый (особенно по нынешним меркам) протокол и имеет многочисленные уязвимости в защите. В мае 1999 авторы RFC 2577 свели уязвимости в следующий список проблем:

• Скрытые атаки (bounce attacks)
• Спуф-атаки (spoof attacks)
• Атаки методом грубой силы (brute force attacks)
• Перехват пакетов, сниффинг (packet capture, sniffing)
• Защита имени пользователя
• Захват портов (port stealing)

FTP не может зашифровать свой трафик, все передачи - открытый текст, поэтому имена пользователей, пароли, команды и данные могут быть прочитаны кем угодно, способным перехватить пакет по сети. Эта проблема характерна для многих спецификаций Интернет-протокола (в их числе SMTP , Telnet , POP, IMAP), разработанных до создания таких механизмов шифрования, как TLS и SSL. Обычное решение этой проблемы - использовать "безопасные", TLS-защищенные версии уязвимых протоколов (FTPS для FTP, TelnetS для Telnet и т.д.) или же другой, более защищённый протокол, вроде SFTP /SCP , предоставляемого с большинством реализаций протокола Secure Shell .

Безопасный FTP

Существует несколько методов безопасной передачи файлов, в одно или другое время называемых "Безопасным FTP".

FTPS

Явный FTPS - расширение стандарта FTP, позволяющее клиентам требовать того, чтобы FTP-сессия была зашифрована. Это реализуется отправкой команды "AUTH TLS". Сервер обладает возможностью позволить или отклонить соединения, которые не запрашивают TLS. Это расширение протокола определено в спецификации RFC 4217 . Неявный FTPS - устаревший стандарт для FTP, требующий использования SSL- или TLS-соединения. Этот стандарт должен был использовать отличные от обычного FTP порты.

SFTP

SFTP, или "SSH File Transfer Protocol", не связан с FTP, за исключением того, что он тоже передаёт файлы и имеет аналогичный набор команд для пользователей. SFTP, или безопасный FTP, - это программа, использующая SSH (Secure Shell) для передачи файлов. В отличие от стандартного FTP он шифрует и команды, и данные, предохраняя пароли и конфиденциальную информацию от открытой передачи через сеть. По функциональности SFTP похож на FTP, но так как он использует другой протокол, клиенты стандартного FTP не могут связаться с SFTP-сервером и наоборот.

FTP через SSH (не SFTP)

FTP через SSH (не SFTP) относится к практике туннелирования обычной FTP-сессии через SSH-соединение. Поскольку FTP использует несколько TCP-соединений, туннелирование через SSH особенно затруднительно. Когда много SSH-клиентов пытаются установить туннель для канала управления (изначальное "клиент-сервер" соединение по порту 21), защищён будет только этот канал; при передаче данных программное обеспечение FTP на любом конце установит новые TCP-соединения (каналы данных), которые обойдут SSH-соединение и, таким образом, лишатся целостной защиты .

Иначе, для клиентского программного обеспечения SSH необходимо иметь определённые знания о FTP для отслеживания и перезаписи сообщений потока управления FTP и автономного открытия новых перенаправлений для потока данных FTP. Программные пакеты, поддерживающие этот режим:

• Tectia ConnectSecure (Win/Linux/Unix)
• Tectia Server for IBM z/OS из пакета SSH Communications Security
• (под лицензией GPL)

FTP через SSH иногда относят к безопасным FTP; но не стоит путать его с другими методами, такими как SSL/TLS (FTPS). Другие методы передачи файлов с помощью SSH и не связанные с FTP - SFTP и SCP ; в каждом из них и учётные и файловые данные всегда защищены протоколом SSH.

История

Первая реализация протокола (1971 г.) предусматривала обмен между клиентом и сервером сообщениями, состоящими из заголовка (72 бит) и данных переменной длины. Заголовок сообщения включал в себя запрос к FTP-серверу или ответ от него, тип и длину передаваемых данных. В качестве данных передавались параметры запроса (например, путь и имя файла), информация от сервера (например, список файлов в каталоге) и сами файлы. Таким образом, команды и данные передавались по одному и тому же каналу.

В 1972 г. протокол был полностью изменён, и принял вид, близкий к современному. Команды с параметрами от клиента и ответы сервера передаются по TELNET -соединению (канал управления), для передачи данных создаётся отдельное соединение (канал данных).

В последующих редакциях была добавлена возможность работы в пассивном режиме, передачи файлов между FTP-серверами, введены команды получения информации, смены текущего каталога, создания и удаления каталогов, сохранения файлов под уникальным именем. Некоторое время существовали команды для передачи электронной почты через FTP, однако впоследствии они были исключены из протокола.

В 1980 г. FTP-протокол стал использовать TCP . Последняя редакция протокола была выпущена в 1985 г. В 1997 г. появилось дополнение к протоколу, позволяющее шифровать и подписывать информацию в канале управления и канале данных. В 1999 г. выпущено дополнение, посвящённое интернационализации протокола, которое рекомендует использовать кодировку UTF-8 для команд и ответов сервера и определяет новую команду LANG, устанавливающую язык ответов.

Основные команды

• ABOR - Прервать передачу файла
• CDUP - Сменить директорию на вышестоящую.
• CWD - Сменить директорию.
• DELE - Удалить файл (DELE filename).
• EPSV - Войти в расширенный пассивный режим. Применяется вместо PASV.
• HELP - Выводит список команд принимаемых сервером.
• LIST - Возвращает список файлов директории. Список передаётся через соединение данных.
• MDTM - Возвращает время модификации файла.
• MKD - Создать директорию.
• NLST - Возвращает список файлов директории в более кратком формате, чем LIST. Список передаётся через соединение данных.
• NOOP - Пустая операция
• PASV - Войти в пассивный режим. Сервер вернёт адрес и порт, к которому нужно подключиться, чтобы забрать данные. Передача начнётся при введении следующих команд: RETR, LIST и т.д.
• PORT - Войти в активный режим. Например PORT 12,34,45,56,78,89. В отличие от пассивного режима для передачи данных сервер сам подключается к клиенту.
• PWD - Возвращает текущую директорию.
• QUIT - Отключиться
• REIN - Реинициализировать подключение
• RETR - Скачать файл. Перед RETR должна быть команда PASV или PORT.
• RMD - Удалить директорию
• RNFR и RNTO - Переименовать файл. RNFR - что переименовывать, RNTO - во что.
• SIZE - Возвращает размер файла
• STOR - Закачать файл. Перед STOR должна быть команда PASV или PORT.
• SYST - Возвращает тип системы (UNIX, WIN, …)
• TYPE - Установить тип передачи файла (бинарный, текстовый)
• USER - Имя пользователя для входа на сервер

Коды ответов FTP

Ниже представлено краткое описание кодов ответа, которые могут быть возвращены FTP-сервером . Эти коды были стандартизированы IETF в RFC 959 . Как было сказано ранее, код ответа - трёхзначное число. Первая цифра отвечает за один из трёх исходов: успех, отказ или указание на ошибку либо неполный ответ.

• 2xx – Успешный ответ
• 4xx/5xx – Команда не может быть выполнена
• 1xx/3xx – Ошибка или неполный ответ

Вторая цифра определяет тип ошибки:

• x0z – Синтаксическая.
• x1z – Информация. Соответствует информационному сообщению.
• x2z – Соединения. Сообщение относится к управляющему соединению либо к соединению данных.
• x3z – Соответствует сообщениям об аутентификации пользователя и его правах.
• x4z – Не определено.
• x5z – Файловая система. Соответствует сообщению о состоянии файловой системы.

Третья цифра окончательно специфицирует ошибку.

Пример

Аргумент 192,168,254,253,207,56 означает, что соединение к серверу ожидается на узле с IP-адресом 192.168.254.253 на порту 207 << 8 + 56 = 53048 (где << - операция побитового сдвига, 207 записывается в младший разряд, а потом сдвигается в старший, чтобы в младший записать 56 или 207*256+56=53048).

На многих FTP-серверах существует каталог (под названием incoming, upload и т. п.), открытый на запись и предназначенный для закачки файлов на сервер. Это позволяет пользователям наполнять сервер свежими данными.

FXP

FXP (англ. File eXchange Protocol - протокол обмена файлами) - способ передачи файлов между двумя FTP-серверами напрямую, не закачивая их на свой компьютер . При FXP-сессии клиент открывает два FTP-соединения к двум разным серверам, запрашивая файл на первом сервере, указывая в команде PORT IP-адрес второго сервера.

Несомненным преимуществом поддержки стандарта FXP является то, что на конечных пользователей, желающих скопировать файлы с одного FTP-сервера на другой, уже не действует ограничение пропускной способности их собственного интернет-соединения. Нет необходимости скачивать себе файл, чтобы потом загрузить его на другой FTP-сервер. Таким образом, время передачи файлов будет зависеть только от скорости соединения между двумя удаленными FTP-серверами, которая в большинстве случаев заведомо больше «пользовательской».

FXP стал использоваться злоумышленникам для атак на другие серверы: в команде PORT указывается IP-адрес и порт атакуемого сервиса на компьютере жертвы, и командами RETR/STOR производится обращение на этот порт от лица FTP-сервера, а не атакующей машины, что позволяло устраивать масштабные DDoS -атаки с использованием сразу многих FTP-серверов, либо обходить систему безопасности компьютера жертвы, если он полагается только на проверку IP клиента и используемый для атаки FTP-сервер находится в доверенной сети или на шлюзе. В результате сейчас практически все серверы проверяют соответствие IP-адреса, указанного в команде PORT, IP-адресу FTP-клиента и по умолчанию запрещают использование там IP-адресов третьих сторон. Таким образом, использование FXP невозможно при работе с публичными FTP-серверами.

См. также

• Список FTP серверов (англ.)
• Команды и коды ошибок FTP сервера

Ссылки

• Первоначальная спецификация FTP RFC 959
• Расширения безопасности RFC 2228
• Интернационализация FTP RFC 2640
• Расширение NAT-PT для поддержки FTP RFC 2766
• Шифрование KEA и SKIPJACK RFC 2773
• Расширение команд FTP RFC 3659

Вы знаете, что из себя представляет FTP сервер и для чего он нужен? Большинство пользователей сталкивались с подобным понятием в Интернете, но лишь единицы сами разобрались в том, что это такое и как этим пользоваться. Потому в данной статье собраны основные сведения о том, что из себя представляют FTP сервера, как работает протокол FTP, для чего необходимы такие хосты и как ими пользоваться.

Что такое FTP и для чего он нужен

FTP — это протокол, который нужен для передачи данных. По сути, это набор правил и стандартов, ориентируясь на которые программы на удаленных компьютерах могут скачивать и загружать различные файлы на FTP сервер. И работает этот протокол за счет наличия сервера и клиента.

Сервер — это ПК, на котором открыт порт для приема и отправки данных, и создан хост, а клиент — это программа на другом или том же компьютере, при помощи которой пользователь может заходить в файловую систему по FTP.

Нужен FTP сервер для того, чтобы хранить определенный набор файлов. Но не путайте его с каким-то хранилищем файлов, ведь данные вы можете держать и на компьютере. FTP необходим для того, чтобы не только хранить определенный набор файлов, но и чтобы к этим данным мог подключиться другой удаленный компьютер. При этом сам перечень файлов может быть абсолютно любым, в зависимости от потребностей создателя FTP сервера. С одной стороны, это может быть локальный сервер с фильмами для «своих» (сожителей и соседей, к примеру), с другой стороны, это может быть онлайн сервер внутри аккаунта хостинг-провайдера, который необходим для хранения файлов сайта: дистрибутивов, статей, конфигурационных данных, картинок, шаблона и т. д.

FTP сервера может сделать каждый — это вовсе несложная задача. Вы можете либо разместить сервер у себя на компьютере, либо есть специальная аренда удаленных ПК. Эта аренда нужна в том случае, если вы хотите, чтобы сервер всегда был онлайн и чтобы им можно было пользоваться с нескольких клиентов. Как правило, аренда бесплатной не бывает. Так что вам либо придется забивать стопку файлов на свой компьютер, либо платить деньги. Аренда стоит по-разному: от 50 до 5000 рублей в месяц и более. Аренда обойдется вам дороже, если файлов много, и нужно пропустить на сервер несколько десятков пользователей. Но если вы хотите создать сервер протокола FTP только, чтобы протестировать сайт не в онлайн, а через локальную сеть, то аренда вам не понадобится — все можно сделать у себя на компьютере.

Аренда FTP сервера понадобится вам только тогда, если хостом планируют пользоваться 10-20 клиентов и вы хотите разместить на удаленном компьютере файлов на 100-100 Гб. Учтите, что особенность FTP в том, что этот протокол не подходит для работы с большой аудиторией. То есть если хотите обслуживать сразу тысячу клиентов, то лучше создайте онлайн веб-сайт, который будет работать через протокол HTTP. А FTP нужен для четких целей. Например, для доступа к файловой системе сайта и для работы с большим количеством файлов.

Как можно создать сервер FTP

Простой FTP сервер с небольшим количеством файлов вы и сами сможете создать у себя на компьютере. Способ создания такого сервера напрямую зависит от средств, которыми вы располагаете и от установленной у вас на компьютере операционной системы. В целом, методы установки сервера можно поделить на те, которые подходят для Linux, и те, которые подходят для Windows.

В операционных системах, похожих на Linux, создать сервер можно прямо из терминала. Это очень легко, и после первого раза вы быстро освоите этот навык. Для создания такого сервера в Linux и в подобных операционных системах используется сервис VSFTPD. Это тот же протокол FTP, только с некоторыми особенностями, которые в работе вам абсолютно не помешают. Для начала вам нужно будет зайти в командную строку и через консоль ввести команду для установки сервиса VSFTPD: sudo apt-get install vsftpd. После этого вы сможете управлять папками и правами на них через тот же консоль. Чтобы узнать дополнительные возможности, пропишите в терминале строку man 5 vsftpd.conf для вызова мануала.

Настройка сервера в операционной системе Linux и подобных OC при помощи сервиса VSFTPD проходит внутри файла vsftpd.conf. Он располагается в файловой системе компьютера в папке ETC. Найдите его и откройте при помощи текстового редактора. Внутри вы обнаружите множество строчек. Те, которые начинаются с решетки #, считаются закомментированными, потому не активны и на конфигурации сервера никак не влияют. Над каждой функциональный строкой есть пояснение на английском. Там вы найдете и строки для добавления анонимных пользователей, для изменения способа авторизации, корректировки уровня доступа для юзеров, создания бан-листа и др. Не забудьте прежде почитать мануал и определиться с тем, для каких целей вам нужен сервер.

В Windows и вовсе можно сгенерировать сервер и сделать его онлайн при помощи стандартных возможностей операционной системы. Такое возможно благодаря тому, что Windows размещает множество служб в ОС по умолчанию, но не всех их активирует. Так что вы сможете создать сервер полностью free, даже не придется заходить в браузер, чтобы через него что-либо скачивать.

Итак, чтобы у вас был сервер, у которого есть свой адрес, и на который пользователи могут заходить и через клиент, и через браузер, вам нужно активировать некоторые компоненты Windows. Эта опция находится в «Панели управления» внутри вкладки «Программы и компоненты». В левом боковом меню вы найдете пункт для включения различных компонентов. Вам нужно активировать службы IIS, в том числе ФТП сервер и другие компоненты внутри папки IIS. После того, как добавите компоненты, они активируются в разделе «Администрирование». Вам нужно найти «Диспетчер служб IIS» и запустить его. Внутри диспетчера вы сможете добавить новый FTP-сайт. У него будет свой адрес, по какому пользователи и смогут подключиться к вашему серверу.

Учтите, что вам нужно будет не только указать адрес, но и создать пользователей для сервера. По-другому они не смогут получить доступ к вашему удаленному ПК и к его файловой системе. Вам нужно создать сначала группу пользователей, потом отдельного пользователя, а уже затем назначить всей группе права для корневого каталога сервера. Затем, вбивая адрес, они смогут зайти к вам на сервер через браузер или клиент. Но может возникнуть еще одна проблема — они не смогут получить доступ, если у вас не настроен брандмауэр. Вам нужно активировать внешний и исходящий трафик для FTP, то есть включить такие правила внутри настроек брандмауэра.

Как создать сервер при помощи специальных программ

С другой стороны, вы можете не использовать стандартные возможности операционной системы, а получить сервер на компьютере, благодаря различным программам. Есть большое множество free ПО, которое отлично справляется с генерацией сервера. Некоторые из таких программ являются portable. Чтобы вы понимали, portable — это когда программу можно транспортировать на различные устройства. То есть программа portable устанавливается не на сам диск, а на удаленное устройство. Затем, вы можете вставить это съемное устройство на другой ПК и portable программа будет по-прежнему работать, хоть вы и не устанавливали ее на текущий компьютер.

Одна из лучших программ, поддерживающих portable, и которая относится к ценовой категории free — это FileZilla. Есть версия этой программы как для сервера, так и для клиента. Учтите, что как клиент portable, так и сервер FileZilla является portable. Так что вы сможете единожды установить программу на флешку, а затем путешествовать со своим сервером по разным ПК, благодаря возможности portable. Помимо опции portable, FileZilla славится большой скоростью работы, и простотой пользования (вы точно сумеете создать сервер и отыскать его адрес в этой программе).

Есть и другие portable программы для создания сервера. Список FTP серверов, а точнее ПО для их создания, можно пополнять бесконечно. Все зависит от ваших целей. Если хотите получить домашний сервер, то подойдет программа Home FTP Server. В адрес этого приложения написано много лестных отзывов, так как Home FTP Server прекрасно подходит для новичков. Вы быстро сможете получить свой домашний сервер, указать для него адрес и добавить новые аккаунты клиентов благодаря Home FTP server. И хоть Home FTP server работает на английском, но это никак не повлияет на понимание функций программы.

Чтобы создать в Home FTP server новых пользователей, жмите New account. Через Home FTP server вы сможете как добавить анонимных пользователей, так и обычных с обязательной авторизацией. Кроме того, в этой программе можно удобно настраивать права доступа для разных клиентов. Вы сможете следить за их активностью. И самое главное, что Home FTP server, как и FileZilla, работает посредством интерфейса, а не командной строки, что весьма удобно.

Как войти на сервер

Есть только один способ, как зайти на FTP сервер — это скачать какой-либо клиент или браузер и подключиться через него к серверу, введя необходимый адрес и данные для входа. Такое объяснение, скорее всего, покажется вам сложным, но на деле все очень просто. Главное — это чтобы вы знали адрес сервера. Узнать адрес можно либо от администратора сервера, либо в Интернете, если это какой-то публичный хост. И помните, что прежде чем подключиться к серверу, на нем обязательно должен быть создан ваш аккаунт.

Если вы и создаете, и управляете сервером через клиент при помощи одного компьютера, то лучше используйте в работе FileZilla. Эта программа, как уже говорилось, есть и в виде сервера, и в виде клиента. А если хотите, то можете установить другую — Total Commander, но учитывайте, что Тотал платный, и придется искать в Интернете бесплатную или демо-версию этой программы.

Относительно многие пользователи пользуются FTP . Те же кто не пользуются могут рано или поздно начать, а посему им придется искать клиент для работы этим самым протоколом.

Признаться честно, столкнувшись с этой "проблемой" я не особо долго заморачивался и пользовался простейшей надстройкой над браузером, несправедливо полагая, что "и так хорошо" (с).

Оказалось, что выбор программы-клиента для работы с этим протоколом не менее важно чем выбор любого другого софта, ибо это напрямую сказывается на скорости работы, комфорте и прочих полезных удобностях.

Посему я поведаю немного о программе-клиенте которой я пользуюсь.

Общее описание протокола

Традиционно, у нас два формата. Видео и текстовый. Видеоформат Вы можете увидеть ниже, а текстовый сразу после него. Какой из них Вам ближе, - смотрите сами.

Формально это что-то вроде подключения к некой папке, которая находится на другом компьютере/сервере, используя сеть или интернет. В случае, если передача файла была прервана по каким-либо причинам, протокол предусматривает средства для докачки файла, что бывает очень удобно при передаче больших файлов.

FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP, в 1971 году. Он и сегодня широко используется для распространения программного обеспечения и передачи файлов.

Программа-клиент для FTP

FTP -клиента, представляет собой программу для подключения к тому или иному FTP -серверу (как аська, например, позволяет подключиться серверу ICQ и посылать таким же подключенным свои сообщения или получать оные от них).

Хотите знать и уметь, больше и сами?

Мы предлагаем Вам обучение по направлениям: компьютеры, программы, администрирование, сервера, сети, сайтостроение, SEO и другое. Узнайте подробности сейчас!

В общем-то, программа, которую я хочу порекомендовать, довольно известна в сети и существует уже давно. Называется она FileZilla и, во-первых, полностью бесплатна, во-вторых кроссплатформенная (т.е. идет под почти всеми операционными системами), а в-третьих поддерживает русский язык, что, несомненно, приятно и удобно.

Так же, она содержит в себе нормальный внятный интерфейс, максимум возможностей, минимум глюков и отличную скорость работы.

Скачиваем Filezilla для работы с FTP

В появившемся окошке жмем в кнопочку "Новый хост ", выбираем в поле тип входа "Нормальный " (если у Вас нет логина и пароля и Вы знаете, что FTP доступно без них, то можете оставить тип входа "Анонимный ") и заполняем поля "Хост " (как раз адрес FTP -сервера к которому Вы хотите подключиться), Логин , Пароль и тыкаем в кнопочку "ОК ":

После этого, нажав на "флажок" возле известной Вам кнопочки, Вы увидите список введеных Вами хостов с заданными названиями (по умолчанию это "Новый хост "), нажав на название Вы соединитесь с сервером. После соединения слева Вы увидите окно отображающее содержимое Вашего компьютера, а справа удаленного FTP .

Послесловие

Вот, собственно и всё. Надеюсь, что оная статья оказалась для Вас хоть как-то полезна.
Если что-то не понятно и есть вопросы, то смело задавайте их в комментариях - я обязательно постараюсь помочь Вам;)

Чаще всего пользователи для обмена в сети файлами небольших размеров используют почту или Скайп. Однако, когда необходимо переслать архив фотографий или фильм, размером в несколько гигабайт, этими сервисами воспользоваться нельзя. Публичный файлообменник тоже создаёт некоторые трудности, например, ожидание таймера и ограничение скорости. Наилучшее решение в таком случае - создать собственный FTP-сервер.

FTP (File Transfer Protocol) - это протокол передачи информации в интернете и локальных компьютерных сетях. Это программа, осуществляющая удалённое подключение к выделенной папке для просмотра и обмена файлами, в том числе больших размеров. Обмен данными возможен от компьютера к удалённому серверу и между другими ФТП-серверами.

Данные передаются без шифрования трафика, поэтому доступ к логинам и паролям легко могут получить злоумышленники. Для безопасной передачи файлов рекомендуется использовать протокол с TLS-защитой - FTPS, шифрующий данные.

Собственный FTP-сервер имеет определённые преимущества:

• позволяет управлять сервером и его ресурсами;
• предоставлять пользователям разные права доступа;
• для него не нужен статический IP-адрес.
• нет ограничений скорости;
• отсутствие оплаты хостеру за его размещение;

В соответствии с тем, какой сложности будет доступ, выбирается программное обеспечение. Чтобы создать FTP-сервер для частного пользования с минимальными настройками,вполне подойдут бесплатные программные пакеты.

Компанией Майкрософт в Windows 7 добавлена функция Internet Information Services (IIS), осуществляющая общий доступ из сети к выделенной для этой цели папке. Поэтому, чтобы создать FTP-сервер для Windows 7, не требуется дополнительно устанавливать ПО.

Установка FTP-сервера

Некоторые стандартные возможности, которыми пользуются не так часто, в Windows 7 отключены по умолчанию. Поэтому, чтобы их активировать, необходимо выполнить ряд шагов.

Для создания ФТП-сервера на Windows 7 необходимо:

• Нажать «Пуск» и открыть раздел «Панель управления». Для удобства просмотра можно выбрать режим «Мелкие значки».

• Перейти в раздел «Программы и компоненты», где выбрать «Включение или отключение компонентов Windows».

• В списке открывшегося меню нужно отметить компоненты, которые следует активировать, поставив рядом галочку. Это папка «FTP-сервер», в ней два пункта: «Расширяемость FTP» и «Служба FTP», а также папка «Средства управления веб-сайтом», а в ней- «Консоль управления IIS». Для запуска нажать OK.

Настройка ФТП-сервера

1. Теперь нужно снова зайти через «Пуск» в «Панель управления».
2. Найти раздел «Администрирование» и открыть в этом разделе «Диспетчер служб IIS».
3. Перейти во вкладку «Сайты», щёлкнув на название правой кнопкой, выбрать из списка «Добавить FTP сайты».
4. В новом окне требуется указать имя будущего ФТП-сервера, и путь к каталогу с его данными. К следующему этапу настройки можно перейти, нажав кнопку «Далее».
5. Теперь устанавливаются параметры сервера. В поле IP-адреса выбрать нужный из списка. Можно привязать его к определённому адресу или сделать расширенный доступ, выбрав пункт «Все свободные». При этом должен быть отмечен стандартный порт- 21. Если планируется постоянно использовать FTP-сервер, то следует поставить отметку галочкой «Запускать FTP-сайт автоматически». Выбрать опцию «Без SSL», её можно включить в случае необходимости позже. Снова нажать «Далее».
6. В новом окне задаётся тип авторизации. В пункте «Проверка подлинности» можно разрешить вход для обычных или анонимных пользователей. Здесь же можно настроить для них права. Нажать«Готово».

После завершения установки в разделе «Сайты» появится новый ФТП-сервер.

Настройка брандмауэра Windows

Теперь обязательно необходимо настроить брандмауэр Windows для открытия портов и функционирования служб.

Снова войти в «Панель управления», затем «Брандмауэр Windows». Найти раздел «Дополнительные параметры».

В нём выбрать «Правила для входящих соединений». Для них рекомендуется установить пассивный режим. Для этого правой кнопкой мыши нажать и включить правила «FTP Server Passive» и «FTP-сервер (входящий трафик)». Таким же образом для исходящих подключений включить в соответствующем разделе правило «FTP-Server».

Подключение пользователей

Чтобы на сервер могли заходить пользователи, их необходимо подключить.

• Во вкладке «Панель управления» открыть папку «Администрирование».

Раздел Администрирование

• Найти раздел «Управление компьютером», затем перейти к папке «Локальные пользователи». Нажав правой кнопкой на строку «Группы», выбрать функцию «Создать группу». В новом окне указать имя и короткое описание группы, нажать «Создать».
• Теперь можно подключить пользователей к созданной группе. В папке «Локальные пользователи» нажать правой кнопкой на строку «Пользователи» и выбрать из списка меню «Новый». Заполнить поля, введя имя и пароль, здесь же следует установить галочкой запрет на смену пароля.
• Для подключения пользователя нажать правой кнопкой на его учётную запись и выбрать из списка меню пункт «Свойства», далее - вкладка «Членство в группах» и кнопка «Добавить». Найти созданную группу, добавить и нажать OK. Эту процедуру нужно выполнить для всех пользователей сервера.
• На следующем этапе определяются права доступа пользователей группы к рабочему каталогу. Для этого нужно перейти к каталогу «Сайт», щёлкнуть по названию правой кнопкой и открыть «Свойства». Далее - вкладка «Безопасность», в пункте «Изменить» указать название группы и нажать ОК. Затем нужно настроить права для пользователей.
• Войти в «Диспетчер служб IIS», нажав правой кнопкой на строку «Правила авторизации FTP», добавить разрешающее правило. Можно позволить пользователям запись и удаление данных, а можно только чтение.

Установка и настройка сервера завершена. Однако, теперь нужно знать, как зайти на FTP-сервер.

Стандартные функции Windows позволяют сделать это просто. Достаточно открыть папку «Мой компьютер», затем в адресной строке указать путь к серверу.

Другой способ - создать ярлык подключения к ФТП на рабочем столе компьютера.

Для этого открыть«Панель управления», кликнуть правой кнопкой раздел «Сетевое окружение». В задачах выбрать «Добавить новый элемент в сетевое окружение», затем щёлкнуть на пункт «Выберите другое сетевое размещение» и «Далее». Теперь в разделе «Сетевое размещение» появится ярлык, который нужно просто перетащить мышью на рабочий стол.

Современный интернет представляет собой множество компьютеров, объединенных между собой специальными протоколами обмена информацией. Для отображения сайтов используют протоколы а для обмена крупными файлами применяют FTP, SFTP и FTPS. Разберемся, что такое FTPS-сервер. Узнаем также, как с ним работать.

Что такое FTPS

Название протокола можно разделить на две части: FTP+SSL или FTP+TLS (развитая версия SSL). Первая часть является основной и является сокращением от - протокол переноса файлов. Этот метод обмена данными стандартно не шифруется, поэтому файлы, отправленные по FTP, легко перехватить и взломать. Этими особенностями раньше пользовались хакеры для кражи важной документации с серверов компаний.

Чтобы исправить недостаток защищенности информации, разработали В нем все передаваемые файлы сначала обрабатываются через SSL или TLS (протоколы шифрования), поэтому команды и пакеты во время перемещения имеют неразборчивый для мошенников вид, например, вместо «Hello» приходит «GTYSL». На сервере же весь код обратно превращается в логические выражения.

Можем подвести итог по вопросу о том, FTPS - это что такое и в чем его функции. Это защищенный FTP протокол. Теперь при передаче информации можно быть уверенным, что файлы останутся известны только разрешенным пользователям. Не путайте FTPS и SFTP, это разные протоколы и работают по разным принципам.

Как перевести сервер на FTPS

Некоторые не знают, что такое FTPS-сервер. Это компьютер, на котором хранятся файлы, он работает так же, как и FTP-сервер (передает файлы по запросу клиента). За исключением того, что перед началом обмена файлами вся информация шифруется.

Чтобы защитить файловый сервер от нежелательного проникновения, потребуется создать цифровой сертификат. Если используется Filezilla Server, то для этого перейдите в раздел настроек SSL/TLS. Здесь понадобится создать новый сертификат, в котором указываются данные о коде страны, названии организации и т.п.

Сертификат можно получить бесплатный через Filezilla или же через другие сервисы. Для локального доступа хватит самоподписного сертификата, но для публичной деятельности этих мер будет недостаточно, и сертификат можно купить у центра сертификации.

Подключение по FTPS

Чтобы лучше понять, что такое FTPS, рассмотрим метод работы протокола. В отличие от FTP, при подключении клиент может запросить защищенное соединение, например, отдельный порт с шифрованием. Рассмотрим подробней алгоритм запроса сертификата:

1. Клиент запросил шифрование данных (отправляет CSR-код запроса).
2. Сервер согласует алгоритм шифрования и отправляет клиенту SSL-сертификат для проверки и открытый ключ от RSA-шифра.
3. Клиент читает информацию из сертификата и обращается к центру, который выдал сертификат. Если у центра и сервера сертификаты одинаковы между собой, то проверка пройдена и соединение продолжается. Иначе соединение прерывается и на сервер отсылается код ошибки.
4. Если проверка пройдена успешно, то клиент создает зашифрованный ключ сеанса (для шифрования файлов) и он отправляется серверу. Для этого используются случайные числа и RSA-шифрование с открытым и закрытым ключами.
5. Сервер получает ключ и расшифровывает его. В дальнейшем этот ключ применяется для шифрования всех отправляемых и принимаемых файлов.

После получения секретного ключа сеанса начинается передача данных. Ключ проверяется при каждом новом запросе, все данные внутри FTPS-протокола надежно шифруются.

Надежность соединения

Благодаря TSL/SSL-сертификатам можно избавиться от фишинга. Проверка подлинности позволяет браузеру точно знать, что его данные направляются в шифрованном виде именно на указанный сервер, а не в компьютер злоумышленников. Особенно важно использовать шифрование при вводе личной информации, номеров банковских карт и т. п.

Для полной уверенности можно потребовать использование цифрового сертификата не только от сервера, но и от клиента. Подобные меры предосторожности актуально использовать в банках, например, при передаче важной информации о

Даже если злоумышленник сумеет заполучить файлы от FTP протокола, то все они находятся в зашифрованном виде, и прочитать их содержимое невозможно без секретного RSA ключа.