Протокол передачи файлов. Сервис FTP

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Кафедра «Промышленное и гражданское строительство»

РЕФЕРАТ

Тема: «Протокол передачи файлов. Сервис FTP»

Ульяновск, 2019 г.

Содержание

Введение

Глава 1. Общие сведения о протоколе передачи данных FTP

1.1 Технические процессы осуществления соединения с помощью протокола FTP

1.2 Программное обеспечение для осуществления соединения с помощью протокола FTP

1.3 Службы архивов FTP

Глава 2. Gene 6 Bulletproof FTP Server

2.1 Общий интерфейс программы

2.3 Опциональные настройки программы

2.4 Дополнительные настройки программ

2.5 Настройки кэширования программы

2.6 Генератор статистики

2.7 Планировщик и настройка динамических IP адресов

2.8 Настройка MULTI IP-адресов и визуализация программы

2.9 Настройка ведения лог-файлов (отчётов)

2.10 Настройка реакций программы на события

2.11 Настройка прав и полномочий пользователей

Заключение

Список используемой литературы

протокол соединение bulletproof server

Введение

Актуальность: С каждым годом число пользователей, подключенных к интернету, неуклонно растет, тем самым возникают различные потребности, одной из которых является передача данных (текстовые документы, программное обеспечение, музыка, видео, фотографии и т.д.) между пользователями. Решением этой проблемы является протокол FTP.

Цель: изучить FTP-протокол.

Задачи:

Рассмотреть схемы работы протокола

Рассмотреть классификацию удаленных атак

Рассмотреть меры противодействия уязвимостям протокола

Глава 1. Общие сведения о протоколе передачи данных FTP

FTP (File Transfer Protocol) - это один из трех основных протоколов Интернета (mail, www, ftp). FTP или «Протокол Передачи Файлов» - один из старейших протоколов в Интернет и входит в его стандарты. Обмен данными в FTP проходит по TCP-каналу. Построен обмен по технологии «клиент-сервер».

Protocol - протокол.

Согласованный формат для передачи данных между двумя устройствами. Протокол определяет следующее:

как будет осуществляться проверка на ошибку;

метод упаковки данных (если упаковка используется);

каким образом посылающее устройство сообщает, что оно закончило сообщение;

каким образом принимающее устройство сообщает, что оно получило сообщение.

Имеется ряд стандартных (эталонных) протоколов, из которых можно выбрать подходящий. Каждый протокол имеет свои преимущества и недостатки (неудобства); например, некоторые более простые, чем другие, некоторые более надежны, и некоторые быстрее.

С точки зрения пользователя, единственное, что его интересует в протоколе, - то, что компьютер или устройство должен поддерживать его (протокол) правильно, если Вы хотите связываться с другими компьютерами. Протокол может быть реализован или в оборудовании или в программном обеспечении.

Рисунок 1. Модель протокола FTP

FTP - это свод правил, которые указывают на то, как компьютеры могут совместно использовать файлы в Интернете.

Протокол FTP построен таким образом, что различные компьютеры, с различным программным обеспечением и различным «железом» могут эффективно обмениваться любыми файлами.

Сегодня, многие пользователи при слове FTP ассоциируют его с warez, mp3, jpeg и mpeg форматами. Но на самом деле этот протокол используется для передачи любых видов файлов, от обычных текстовых документов, до защищённых программных файлов. FTP протокол широко используется в автоматических системах проведения оплаты через Интернет и для передачи информации со спутников в космосе.

Пересылка и загрузка файлов в Интернете - столь важные рутинные задачи, что протокол FTP стал широко применяться еще до появления в Сети электронной почты. Однако с помощью этого протокола существенно проще получить доступ к файлам другого компьютера, нежели предоставить другим возможность доступа к вашим файлам и их считывания.

1.1 Технические процессы осуществления соединения с помощью протокола FTP

В FTP соединение инициируется интерпретатором протокола пользователя. Управление обменом осуществляется по каналу управления в стандарте протокола TELNET. Команды FTP генерируются интерпретатором протокола пользователя и передаются на сервер. Ответы сервера отправляются пользователю также по каналу управления. В общем случае пользователь имеет возможность установить контакт с интерпретатором протокола сервера и отличными от интерпретатора пользователя средствами.

Команды FTP определяют параметры канала передачи данных и самого процесса передачи. Они также определяют и характер работы с удаленной и локальной файловыми системами.

FTP отличается от других приложений тем, что он использует два TCP соединения для передачи файла.

Управляющее соединение устанавливается как обычное соединение клиент-сервер. Сервер осуществляет пассивное открытие на заранее известный порт FTP (21) и ожидает запроса на соединение от клиента. Клиент осуществляет активное открытие на TCP порт 21, чтобы установить управляющее соединение. Управляющее соединение существует все время, пока клиент общается с сервером. Это соединение используется для передачи команд от клиента к серверу и для передачи откликов от сервера. Тип IP сервиса для управляющего соединения устанавливается для получения «минимальной задержки», так как команды обычно вводятся пользователем.

Соединение данных открывается каждый раз, когда осуществляется передача файла между клиентом и сервером. (Оно также открывается и в другие моменты, как мы увидим позже.) Тип сервиса IP для соединения данных должен быть «максимальная пропускная способность», так как это соединение используется для передачи файлов.

Сессия управления инициализирует канал передачи данных. При организации канала передачи данных последовательность действий другая, отличная от организации канала управления. В этом случае сервер инициирует обмен данными в соответствии с параметрами, согласованными в сессии управления.

Канал данных устанавливается для того же host'а, что и канал управления, через который ведется настройка канала данных. Канал данных может быть использован как для приема, так и для передачи данных.

Возможна ситуация, когда данные могут передаваться на третью машину. В этом случае пользователь организует канал управления с двумя серверами и организует прямой канал данных между ними. Команды управления идут через пользователя, а данные напрямую между серверами .

Канал управления должен быть открыт при передаче данных между машинами. В случае его закрытия передача данных прекращается.

FTP адрес выглядит примерно так:

ftp://user:password@127.0.0.1:21/

user - имя пользователя.

двоеточие - это разделитель для программы между именем пользователя и паролем

password - пароль.

@ - означает разделение между данными о пользователе и адресом.

Дальше идёт непосредственно адрес. Это может быть IP, а может иметь и буквенное значение (как-то ftp.ur.ru). После адреса опять идёт разделительное двоеточие, которое разделяет адрес, и номер порта к которому следует подключаться. По умолчанию этим портом является 21, но может быть любая цифра, обозначенная администратором сервера.

Адрес может выглядеть и так:

ftp://127.0.0.1

Это будет означать, что имя пользователя anonymous, паролем является E-mail адрес, а порт 21-й.

Рисунок 2. Соединение с двумя разными серверами и передача данных между ними

1.2 Программное обеспечение для осуществления соединения с помощью протокола FTP

Для получения файлов необходим FTP-client, программа, которая сегодня поставляется как составляющая часть всех современных броузеров. А вот с предоставлением доступа к вашим файлам немного сложнее, для этого необходим выход в Интернет, предпочтительно (но необязательно) с фиксированным (статичным) IP-адресом и постоянным соединением, и FTP-daemon - программа, выполняющая функции FTP-сервера.

Качество FTP-сервера определяется его способностью управлять доступом в соответствии с типами пользователей и файлов. Если вы располагаете общедоступными файлами, то вы захотите иметь возможность предоставлять анонимный FTP-доступ к конкретным каталогам. Администратору FTP-узла необходим исчерпывающий протокол регистрации доступа. И все это требует интуитивно понятного, работоспособного пользовательского интерфейса [1].

Существует множество FTP-демонов, под все операционные системы, но не все так удобны и функциональны. На мой взгляд, наиболее удобным и не менее функциональным является Gene 6 Bulletproof FTP Server. Рассмотрим более подробно этот FTP-сервер ниже [2].

1.3 Службы архивов FTP

FTP-архивы являются одними из основных информационных ресурсов Internet. Фактически, это распределенный депозитарий текстов, программ, фотографий и прочей информации, хранящейся в виде файлов на различных компьютерах во всем мире.

Информация в FTP-архивах разделена, в основном, на три категории:

Защищенная информация, режим доступа к которой определяется ее владельцами и разрешается по специальному соглашению с потребителем. К этому виду ресурсов относятся коммерческие архивы (к примеру, коммерческие версии программ в архивах ftp.microsoft.com), закрытые национальные и международные некоммерческие ресурсы (например, работы по международным проектам CES или IAEA), частная некоммерческая информация со специальными режимами доступа (например, частные благотворительные фонды).

Информационные ресурсы ограниченного использования, к которым относятся, например, программы класса shareware. В данный класс могут входить ресурсы ограниченного времени использования или ограниченного времени действия.

Свободно распространяемые информационные ресурсы или freeware, если речь идет о программном обеспечении. К этим ресурсам относится все, что можно свободно получить по сети без специальной регистрации. Это может быть документация, программы или что-либо еще. Следует отметить, что свободно распространяемое программное обеспечение не имеет сертификата качества, но его разработчики открыты для обмена опытом [4].

Из выше перечисленных ресурсов наиболее интересными являются две последних категории, которые, как правило, оформлены в виде FTP-архивов.

Глава 2. Gene 6 Bulletproof FTP Server

BPFTP Сервер - это FTP-сервер, который полностью соответствует спецификации RFC-959, а также имеет множество других опций, таких как:

поддержка скачивания/закачивания;

просмотр активности сервера в реальном времени;

бан (автоматический запрет доступа для определённого IP адреса);

инициированный отказ определенным пользователям;

коэффициент обмена файлами;

установка квот на количество пользователей и скорость скачивания/закачивания данных;

менеджер событий;

генератор статистики в реальном времени;

рейтинг пользователей ТОР10;

виртуальные директории;

чат.

Если вы хотите иметь полный контроль над пользователями вашего сервера, то эта программа для вас.

Эта программа протестирована под Win9x\NT\W2K\XP. Существуют также версии по *nix системы.

BPFTP Сервер предлагает опции для полного контроля, который вы хотели бы иметь над вашими пользователями, такие как:

Real time взаимодействие;

Real time администрирование;

Real time «шпион»;

Real time статус аккаунтов ваших пользователей;

Real time мониторинг подключенных пользователей.

2.1 Общий интерфейс программы

В верхней части окна находятся так называемые Hot keys, они же «горячие кнопки». Т.е. кнопки быстрого доступа к нужным функциям программы. Здесь находятся такие функции как:

старт/остановка FTP-сервера;

доступ к настройкам программы;

настройка событий на действия;

доступ к списку пользователей и групп пользователей;

доступ к статистической информации.

В окне отображается информация в текстовом виде о текущих соединениях и действиях подключённых пользователей.

В нижней части окна программы находится следующая информация:

количество подключённых пользователей;

статус FTP-сервера, а также информация о том, какой порт открыт для доступа IP-адресов на сервер;

скорость передачи информации (в байтах/сек);

краткая информация о последнем действий пользователя FTP-сервера.

Рисунок 3. Окно программы

2.2 Общие настройки программы

В данном окне настройки программы настраиваются общие функции. Такие как:

название FTP-сервера;

максимальное количество пользователей сервера, которые могут находится на сервере в одно время;

загрузочные опции сервера, которые активируется вместе с запуском ОС;

назначение порта, на котором будет прослушиваться FTP.

Рисунок 4. Настройки программы

2.3 Опциональные настройки программы

В данных настройках настраиваются опциональ-ные возможности про-граммы. Такие важные настройки как:

возможность ограничения доступа к директории и поддиректориям, где расположен FTP-сервер;

шифрование паролей эккаунтов пользователей;

ограничение проверки эккаунта пользователя и его пароля до n-раз, затем автоматическая установка его в бан либо просто выкидывание с сервера;

настройка ограничения доступа с IP-адресов.

2.4 Дополнительные настройки программ

Рисунок 6. Дополнительные настройки программ

В данном окне настраива-ются технические возможности программы, оптимизирующие быстродействие её и системы в целом. Это такие настройки как:

настройка принимающего буфера (в байтах), полезно для медленных или загруженных сетевых решений;

основное предназначение сервера (закачива-ние/скачивание, только скачивание, только закачивание);

приоритет FTP-сервера в общем списке процессов ОС;

блокирование передачи с сервера на сервер;

анти-хаммеринг система (слишком частые попытки зайти на сервер без каких-либо на то причин).

2.5 Настройки кэширования программы

Данные настройки позволяют оптимизировать кэширующие способности программы. Это позволяет хранить FTP-серверу в памяти список директорий, к которым осуществлялся доступ, в течение заданного времени, что увеличивает реакцию доступа к ним, если в течение заданного времени были ещё попытки получить доступ к директориям, находящимся в оперативной памяти компьютера.

2.6 Генератор статистики

Данное окно позволяет настроить периодичность обновления статистики, тип собираемой статистики, а также, для каких пользователей собирать статистику.

Эта опция полезна тем, что наглядно видно загрузку сервера и наиболее популярные ресурсы, что позволяет оптимизировать время работы сервера и более точно настроить кэширующие свойства программы (п. 2.5).

2.7 Планировщик и настройка динамических IP адресов

В данных настройках настраиваются такие функции как:

старт/остановка FTP-сервера по расписанию;

выполнение стандартных системных функций ОС по расписанию;

слежение за динамическим изменением определённых IP-адресов.

Последнее позволяет пользователям с динамическим IP-адресом находится в базе пользователей без каких-либо ограничений. Bulletproof FTP-сервер сам будет отслеживать изменение IP-адреса и прописывать его в базе, как дополнительный для данного пользователя.

2.8 Настройка MULTI IP-адресов и визуализация программы

Данные опции позволяют настроить мульти IP-адреса (пользователи могут иметь одинаковые логины и пароли на разных «виртуальных» FTP-серверах), а также визуализацию программы (отображение иконки активности сервера в system tray, отображение статуса передачи файла, автоматическая проверка обновлений программы, удаление файлов в корзину ОС или непосредственно в DEV\NULL (физическое удаление)).

2.9 Настройка ведения лог-файлов (отчётов)

В данном окне существует возможность настройки ведения подробнейшего файла отчёта, без которого не может обойтись не один серьёзный FTP-сервер.

2.10 Настройка реакций программы на события

Эта функция, на мой взгляд, наиболее полезна на web-сайтах, где располагается данный FTP-сервер. На каждое действие или отклик сервера, можно настроить определённую реакцию, такие как вывод сообщения, запуск определённого файла или выполнение системной функции. Т.о. эффективность web-сайтов повышается в несколько раз, а взаимодействие с активным пользователем, вообще, поднимается на недосягаемую до этого высоту [3].

2.11 Настройка прав и полномочий пользователей

Данные настройки можно произвести через закладку USER ACCOUNTS. Здесь можно прописать следующие полномочия:

задать определённый список пользователей и прописать для каждого из них свои полномочия;

задать список директорий, к которым пользователь может получить доступ, а также атрибуты доступа для каждой из них;

настройка дополнительных настроек;

настройка квотирования и ограничения скорости;

возможность задать список разрешённых/запрещённых IP-адресов;

подробный общий статус за весь период работы сервера.

Рисунок 7. Настройки прав и полномочий

Заключение

FTP протокол, несомненно, играет огромную роль в глобальной сети Интернет (и не только в ней). Этот удобный, действительно многофункциональный, а, главное, давно стандартизированный протокол является доминирующим и безоговорочным лидером в Интернете. На его базе построено множество файловых архивов, без которых техническая работа была бы не столь эффективна. Автоматизация и защищённость этого протокола, также не вызывает нареканий, что позволяет использовать его в государственных структурах.

В последнее время FTP-серверы стали заводить многие пользователи сети Интернет, у которых есть хоть какой-то контент, которым они хотят поделиться. И это оказалось очень удобным, что говорит о том, что данный протокол ещё и относительно лёгок в настройке и поддержании.

FTP-протокол практически не подвержен вирусным атакам, что лишний раз подтверждает его безопасность.

Данные размышления приводят меня к одному единственному выводу. Данный протокол универсальный, гибкий, надёжный, быстрый, несложен в освоении, абсолютно бесплатен и доступен для масс, что и делает его настолько популярным и предпочитаемым, в данное время.

Список используемой литературы

Строительный портал [Электронный ресурс]. - Режим доступа: http://www.stroi-baza.ru - Заглавие с экрана. - (Дата обращения: 14.04.2014).

База документов [Электронный ресурс] // «Гарант» - информационно-правовой портал. Режим доступа: http://www.garant.ru/doc/ - Заглавие с экрана. - (Дата обращения: 18.02.2014).

Каменева, Е.М. Формы регистрации документов / Е.М. Каменева // Секретарь-референт. - 2011. - № 7. - С. 5-10. Режим доступа: http://www.profiz.ru/sr/7_2011/formy_registracii_dokov (Дата обращения: 18.02.2012).

Иванова, А.А. Строительство / А.А. Иванова. М.: Инфра-М, 2015. - 500 с.

Размещено на Allbest.ru