Secure FTP

Z Wikipedie, otevřené encyklopedie

Tzv: Bezpečné FTP (anglicky Secure FTP) je způsob který vychází z protokolu FTP. SFTP umožňuje šifrovaný přenost mezi klientem a serverem. SFTP je zpětně kompatibilní s původním FTP.

Při běžném připojování pomocí protokolu FTP jsou přihlašovací údaje (jméno a heslo) přenášeny v textové podobě a každý trochu schopnější uživatel může tyto údaje odchytit. Následně vám můžou být vaše data zcizena nebo upravena. Často slyšíme a čteme, jak se hackeři nabourali do serverů a nezřídka jim k tomu stačil tento triviální úkon - zachycení vašeho nešifrovaného FTP hesla. Následky těchto útoků mohou mít nezřídka katastrofální dopad. Abyste mohli využít šifrovaný přenos dat FTP TLS, musí to podporovat váš FTP klient. Metoda se nazývá AUTH SSL.

Pasivní režim přenosu dat V případě, že se vyskytují potíže s přihlášením na váš FTP server i při použití správných přístupových údajů, aktivujte ve Vašem FTP klientu pasivní režim přenosu. Eliminujete tak problémy s přihlášením k vašemu FTP serveru, které jsou obvykle způsobené připojením přes firewall či proxy server. V současné době je podpora FTP TLS připravena na všech linuxových serverech a windows 2000/2003 serverech.

Pro FTP přenos na straně stanice samozřejmě nějaký program. V prostředí MS Windows je jich velké množství. Ovšem nejrozšířenější souborový manažer Total Commander má uživatelsky velmi jednoduchý způsob přenosu dat na a z FTP serveru. Pokud chceme ovšem přenos dat zabezpečený SSL, musíme buď použít WinSSLwrap anebo FTP klienta, který už má tuto funkci v sobě. Např. FLASHFXP. V prostředí Linuxu umí FTP přenos kromě mnoha jiných i Midnight Commander, který můžeme spuštět v konzoli, případně pro X např. program gFTP nebo KBear. Pokud chceme ovšem přenos dat zabezpečený SSL, musíme použít také program sslwrap.

Obsah 1 Seznam FTP klientů, které podporují tuto metodu 2 Využití FTP 3 Požadavky na secure FTP klienty 4 Potřebné údaje na přístup k secure FTP serveru

[editovat] Seznam FTP klientů, které podporují tuto metodu

• WinSCP - program je volně šiřitelný a plně počeštěný, pouze pro platformu Windows
• Secure FTP Plugin - plugin pro Total (Windows) Commander. S některými verzemi mohou být problémy
• gFTP - výborný klient pro Linux, který zvládá SFTP i FTP
• FileZilla - uživatelsky přívětivý program opět pouze pro platformu Windows
• FTPvoyager 9.0
• BSDFTPD-SSL
• openssl/ssleay
• FLASHFXP

[editovat] Využití FTP

• Pro aktualizaci internetových stránek a prezentací na internetu
• Sdílení dat – velké i malé množství informací
• Výměnné FTP servery – nelze srovnávat sítě P2P
• FTP přes TLS - explicitní šifrování
• FTP přes SSL - explicitní šifrování
• FTP přes SSL/TLS – implicitní šifrování (je navazováno na speciálním portu, obvykle 990)
• SFTP - (SSH2 File Transfer Protocol) modernější způsob šifrovaného připojení

[editovat] Požadavky na secure FTP klienty

• Podpora Secure FTP - Řešení spočívá v instalaci Secure FTP klienta, který se následně postará o automatické šifrování dat
• Navázání Uploadu/Downloadu – schopnost pokračovat na nedokončené práci
• Firewall – pasivní režim přenosu
• Winproxy - umožňuje připojit celou lokální počítačovou síť do Internetu přes jedinou (dynamickou) IP adresu.
• Queue – data uložená do front a následně zpracovaná najednou
• Drag&Drop – známá funkce i ve Windows. Chyť a přetáhni.
• FXP – poslední dobou velmi často preferovaný požadavek. Dochází k přenosu dat bez nutnosti uložení dat na Váš počítač, rovnou na cílový server.

[editovat] Potřebné údaje na přístup k secure FTP serveru

• ftp:// určuje, že se jedná o FTP
• AUTH SSL - nastavení zabezpečení, obvykle stačí zaškrtnout checkbox
• user - uživatelské jméno
• password - heslo
• host - DNS jméno nebo IP adresa FTP Serveru
• port - číslo komunikačního portu TCP
• cesta_k_ souboru - nebo adresáři

Tento článek o počítačích je pahýl. Můžete pomoci Wikipedii tím, že jej vhodně rozšíříte.