در اين مقاله براي شما به طور مختصر از پروتکلهايي خواهيم گفت که امکانFT يا (File Transfer) يا انتقال فايل را فراهم ميآورند يا از بلوکهاي سازنده پروتکلهاي ذکر شده در مقاله رمزنگاري در پروتکلهاي انتقال استفاده ميکنند تا امکان FT امن را ايجاد کنند. درحاليکه پروتکلهاي ذکر شده در مقاله هفته گذشته سيستمهاي امنيتي عمومي هستند که قابل کاربرد براي FT نيز هستند، آنچه در اينجا اشاره ميشود، مشخصاً براي FT ايجاد شدهاند:
AS2
(2 AS2 (Applicability Statement گونهاي EDI (Electronic Date Exchange) يا تبادل ديتاي الکترونيکي (اگرچه به قالبهايEDI محدود نشده) براي استفادههاي تجاري با استفاده از HTTP است2. AS در حقيقت بسط يافته نسخه قبلي يعني1 AS است.2 AS چگونگي تبادل ديتاي تجاري را بصورت امن و مطمئن با استفاده از HTTP بهعنوان پروتکل انتقال توصيف ميکند. ديتا با استفاده از انواع محتوايي MIME استاندارد که XML، EDI ، ديتاي باينري و هر گونه ديتايي را که قابل توصيف در MIME باشد، پشتيباني ميکند، بسته بندي ميشود. امنيت پيام (تاييد هويت و محرمانگي) با استفاده از S/MIME پياده سازي ميشود. 1AS در عوض از SMTP استفاده ميکند. با 2 AS و استفاده از HTTP يا ( HTTP/S HTTP SSL) براي انتقال، ارتباط بصورت زمان حقيقي ممکن ميشود تا اينکه از طريق ايميل انجام گيرد. امنيت، تاييد هويت، جامعيت پيام، و خصوصي بودن با استفاده از رمزنگاري و امضاهاي ديجيتال تضمين ميشود، که برپايه S/MIME هستند و نه .SSL استفاده از HTTP/S بجاي HTTP استاندارد بدليل امنيت ايجادشده توسط S/MIME کاملاً انتخابي است. استفاده از S/MIME اساس ويژگي ديگري يعني انکارناپذيري را شکل ميدهد، که امکان انکار پيامهاي ايجادشده يا فرستاده شده توسط کاربران را مشکل ميسازد، يعني يک شخص نميتواند منکر پياميشود که خود فرستاده است.
*براي FT(انتقال فايل ياAS2 :(File Transfer مشخصاً براي درکنارهم قراردادن ويژگيهاي امنيتي با انتقال فايل يعني تاييد هويت، رمزنگاري، انکارناپذيري توسط S/MIME و SSL انتخابي، طراحي شده است. از آنجا که2 AS يک پروتکل در حال ظهور است، سازمانها بايد توليد کنندگان را به پشتيباني سريع از آن تشويق کنند. قابليت وجود انکارناپذيري در تراکنشهاي برپايه2 AS از اهميت خاصي براي سازمانهايي برخوردار است که مي خواهند پروسههاي تجاري بسيار مهم را به سمت اينترنت سوق دهند. وجود قابليت براي ثبت تراکنش پايدار و قابل اجرا براي پشتباني از عملکردهاي بسيار مهم مورد نياز است. 2 AS از MDN (Message Disposition Notification) بر پايه 2298 RFC استفاده ميکند. MDN (که مي تواند در اتصال به ساير پروتکلها نيز استفاده شود) بر اساس محتواي MIME است که قابل خواندن توسط ماشين است و قابليت آگاه سازي و اعلام وصول پيام را بوجود مي آورد، که به اين ترتيب اساس يک ردگيري نظارتي پايدار را فراهم ميسازد.
FTP :(File Transfer Protocol) FTP يا پروتکل انتقال فايل به منظور انتقال فايل از طريق شبکه ايجاد گشته است، اما هيچ نوع رمزنگاري را پشتيباني نميکندFTP . حتي کلمات عبور را نيز بصورت رمزنشده انتقال ميدهد، و به اين ترتيب اجازه سوءاستفاده آسان از سيستم را ميدهد. بسياري سرويسها FTP بي نام را اجراء ميکنند که حتي نياز به کلمه عبور را نيز مرتفع ميسازد (اگرچه در اين صورت کلمات عبور نمي توانند شنيده يا دزديده شوند)
* برايFTP :FT بعنوان يک روش امن مورد توجه نيست، مگر اينکه درون يک کانال امن مانند SSL يا IPSec قرار گيرد.
گرايش زيادي به FTP امن يا FTP بر اساس SSL وجود دارد.
(ميتوانيد به بخش SFTP و SSL مراجعه کنيد)
FTPS وSFTP
SFTP به استفاده از FT بر روي يک کانال که باSSH امن شده، اشاره دارد، در حاليکه منظور از FTPS استفاده از FT بر روي SSL است. اگرچه SFTP داراي استفاده محدودي است، FTPS (که هر دو شکل FTP روي SSL و FTP روي TLS را بخود مي گيرد) نويد کارايي بيشتري را ميدهد RFC8222 (FTPS) . رمزنگاري کانالهاي ديتا را که براي ارسال تمام ديتا و کلمات عبور استفاده شدهاند، ممکن ميسازد اما کانالهاي فرمان را بدون رمزنگاري باقي مي گذارد (بعنوان کانال فرمان شفاف شناخته ميشود). مزيتي که دارد اين است که به فايروالهاي شبکههاي مداخله کننده اجازه آگاهي يافتن از برقراري نشستها و مذاکره پورتها را ميدهد. اين امر به فايروال امکان تخصيص پورت پويا را ميدهد، بنابراين امکان ارتباطات رمزشده فراهم ميشود بدون اينکه نياز به اين باشد که تعداد زيادي از شکافهاي دائمي در فايروال پيکربندي شوند.
اگرچه معمول ترين کاربردهاي FTP (مخصوصاً بستههاي نرم افزاري کلاينت) هنوز کاملاSSLFTPS روي(FTP را پشتيباني نميکنند و پشتيباني مرورگر برايSSL، براي استفاده کامل از مجموعه کامل فانکشنهاي RFC 8222 FTPS کافي نيست، اما اين امر در حال پيشرفت است.
بسياري از توليدکنندگان برنامههاي کاربردي در حال استفاده از SSL استاندارد در کنار FTP استاندارد هستند.
بنابراين، گرچه در بعضي موارد مسائل تعامل همچنان وجود دارند، اما اميدواري براي پشتيباني گسترده از FT امن در ترکيب با SSL وجود دارد. (و حتي اميدواري براي پذيرش گسترده مجموعه کامل فانکشنهاي RFC 8222 FTPS) )
همچنين پروتکلهاي ديگري براي انتقال فايل وجود دارد که بسيار ناامن است مانند پروتکل TFTP که بر روي پورت 69 UDP سرورها تنظيم ميشود. امروزه از اين سرويس به ندرت استفاده ميشود ولي هکرها همچنان ازTFTP به صورت معکوس براي ارسال و دريافت فايل از سرورهاي هک شده استفاده ميکنند.
کليک