Služby přenosu souborů

(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Klientské programy: hotovo)
(e Anonymní a neanonymní)
Řádka 32: Řádka 32:
 
**Řídicí kanál se po dobu relace otevře jen jednou a zůstává otevřen, zatímco datový se po přenosu dat (souboru) uzavře a pro každý datový přenos je nutné kanál znovu otevřít.
 
**Řídicí kanál se po dobu relace otevře jen jednou a zůstává otevřen, zatímco datový se po přenosu dat (souboru) uzavře a pro každý datový přenos je nutné kanál znovu otevřít.
 
**Podle toho, kdo otevírá datový kanál, se rozlišuje aktivní a pasivní režim spojení. Přenos souborů probíhá v textovém nebo binárním režimu v závislosti na typu souboru nebo potřebách uživatele. Chování serveru nebo klientského programu je určeno konfigurací. O komunikaci lze vést na obou stranách spojení protokol
 
**Podle toho, kdo otevírá datový kanál, se rozlišuje aktivní a pasivní režim spojení. Přenos souborů probíhá v textovém nebo binárním režimu v závislosti na typu souboru nebo potřebách uživatele. Chování serveru nebo klientského programu je určeno konfigurací. O komunikaci lze vést na obou stranách spojení protokol
*Anonymní a neanonymní služba přenosu souborů
+
 
**Anonymní servery umožňují přihlášení uživatele pomocí standardního uživatelského jména: anonymous nebo ftp. K zadání hesla obvykle stačí adresa elektronické pošty ve tvaru user@host. Umožňují prohlížení veřejných adresářů (obvykle pub a jeho podadresáře) a stahování souborů na lokální počítač. Zpravidla nepovolují zápis do struktury souborů serveru.
+
 
**Neanonymní servery vyžadují účet uživatele pro daný server. Účet se skládá se z přihlašovacího jména a hesla. Určuje oprávnění uživatele k souborům a adresářům. Seznam účtů vytváří správce služby
+
=== Anonymní a neanonymní služba přenosu souborů ===
 +
* '''Anonymní servery''' umožňují přihlášení uživatele pomocí předem daného a pro všechny uživatele společného uživatelského jména - např. <code>anonymous</code> nebo <code>ftp</code>. K zadání hesla obvykle stačí adresa elektronické pošty. Tyto servery umožňují prohlížení veřejně přístupných adresářů a stahování souborů na lokální počítač. Zpravidla nepovolují zápis do struktury souborů serveru.
 +
 
 +
* '''Neanonymní servery''' vyžadují účet uživatele pro daný server. Účet se skládá se z přihlašovacího jména a hesla. Server určuje oprávnění uživatele k souborům a adresářům. Seznam účtů vytváří správce služby.
  
  

Verze z 4. 5. 2012, 21:43

http://www.explorer.cz/cz/publish/43/Ftp-prenos-souboru.html
http://4iz110.vse.cz:41004/4iz110/cv4/cv4.html

Obsah

FTP

  • protokol, ale i název služby
  • určen pro předávání souborů ze serveru a na server
  • pracuje na aplikační vrstvě
  • jedná se o jeden z nejstarších protokolů a zároveň nejčastěji používanou službu pro předávání dat na Internetu
  • funguje na principu klient - server
  • používá interaktivní styl komunikace, umožňuje řízení přístupu (přihlašování login/heslo)
  • porty
    • TCP/21 - slouží k řízení, jsou jím přenášeny příkazy
    • TCP/20 - slouží k vlastnímu přenostu dat


Přenos dat

  • přenos dat je 8-bitový
  • 2 režimy přenosu dat
    • textový - dochází ke konverzi konců řádků, pokud je zdrojový a cílový systém rozdílný - DOS/Windows používá jako konce řádků posloupnost znaků CR LF, unixové systémy (Linux, nové verze MacOS) používají pouze znak LF
    • binární - v binárním režimu není do dat nijak zasahováno (typicky obrázky, komprimované soubory (RAR, ZIP, ...), atp.)


Nejčastější použití

  • sdílení dat (hudba, videa, vlastní tvorba, apod.) - v tomto ohledu ztrácí FTP svou dřívější pozici, protože většina uživatelů (především méně technicky zdatných) používá na použití jednodušší a přístupnější sdílecí servery (ulož.to, czshare.com, ...)
  • správa účtů internetových stránek (nahrávání zdrojových souborů na server - PHP skriptů, HTML stránek, obrázků,...)


Jak protokol funguje(!!!!!zeditovat)

    • Protokol FTP stanoví pravidla komunikace mezi klientem a serverem. Jedná se o spojovanou spolupráci. Klient naváže spojení se serverem, předá uživatelské jméno a heslo. Po navázání spojení může probíhat práce s adresáři a soubory a přenos dat mezi klientem a serverem. Spojení se obvykle ukončí z podnětu klienta. Úsek komunikace mezi otevřením a uzavřením spojení se nazývá relace.
    • V protokolu FTP se užívá pro server dvou standardních portů (20, 21). Server na nich očekává a vyřizuje požadavky klientů. Pakety na portu 21 slouží k řízení komunikace - řídicí kanál. Port 20 slouží k vlastnímu přenosu dat - datový kanál. Porty klienta jsou dynamické a přiděluje je OS
    • Řídicí kanál se po dobu relace otevře jen jednou a zůstává otevřen, zatímco datový se po přenosu dat (souboru) uzavře a pro každý datový přenos je nutné kanál znovu otevřít.
    • Podle toho, kdo otevírá datový kanál, se rozlišuje aktivní a pasivní režim spojení. Přenos souborů probíhá v textovém nebo binárním režimu v závislosti na typu souboru nebo potřebách uživatele. Chování serveru nebo klientského programu je určeno konfigurací. O komunikaci lze vést na obou stranách spojení protokol


Anonymní a neanonymní služba přenosu souborů

  • Anonymní servery umožňují přihlášení uživatele pomocí předem daného a pro všechny uživatele společného uživatelského jména - např. anonymous nebo ftp. K zadání hesla obvykle stačí adresa elektronické pošty. Tyto servery umožňují prohlížení veřejně přístupných adresářů a stahování souborů na lokální počítač. Zpravidla nepovolují zápis do struktury souborů serveru.
  • Neanonymní servery vyžadují účet uživatele pro daný server. Účet se skládá se z přihlašovacího jména a hesla. Server určuje oprávnění uživatele k souborům a adresářům. Seznam účtů vytváří správce služby.


Aktivní a pasivní režim spojení

  • připojení k FTP serveru je možné realizovat v aktivním nebo pasivním režimu. Pasivní režim je bezpečnější, ale ne vždy je technicky realizovatelný
  • druh spojení je určen podle toho, kdo otevírá datový kanál (klient / server)


Aktivní režim

  • jestliže datový kanál otevírá server, jde o aktivní režim spojení
  • na portu TCP/20 jsou přenášena data (data connection)
  • připojení na přenos dat navazuje server a klient naslouchá
  • klient oznámí serveru příkazem PORT svou IP adresu a port, kde bude očekávat příchod datových paketů serveru
  • problém zpravidla nastává, když se klient připojuje z privátní sítě a jeho adresa je překládána pomocí NATu 
PORT 146,102,64,219,4,150
200 command successfully executed
Ftp-aktivni-rezim.png


Pasivní režim

  • připojení pro přenos dat (data connection) navazuje klient, server naslouchá
  • při sestavování data connection pošle server klientovi svou IP adresu a TCP port, na kterém server naslouchá a čeká na přenesení dat
  • klient nejdříve požádá server příkazem PASV, aby přešel do pasivního režimu
    • pokud server souhlasí, pošle na řídícím kanálu odpověď s uvedením své IP adresy a portu, na němž datové spojení očekává 
PASV
227 Entering Passive Mode (195,113,144,229,220,154)
Ftp-pasivni-rezim.png


Klientské programy

  • pro práci s FTP existuje velké množství programů - jak textových (pro příkazový řádek), tak i grafických
  • textově orientované - např. lftp, MS FTP - výchozí textový klient ve Windows (příkaz ftp) a řada dalších
  • graficky orientované - v současné době nad textovými klienty převládají
    • čistokrevní FTP klienti - např. FileZilla, gFTP (na Linuxu), apod.
    • FTP klienti jako součást správce souborů - např. Total Commander, Průzkumník ve Windows (program explorer.exe), ...
    • FTP integrované do webového prohlížeče - Opera, Firefox, ... - většinou umožňují pouze čtení souborů z FTP serveru - ale už nikoli vytvářet, mazat, nahrávat a editovat soubory a adresáře


Výhody

  • serverová část je jednodušší, než běžný HTTP server (neplatí pro odlehčené HTTP servery)
  • na rozdíl od HTTP má protokol širší možnosti (nastavení práv, mazání, upload, …)


Nevýhody

  • hesla a soubory jsou ve standardním protokolu zasílána jako běžný text (nejsou šifrovaná)
    • snižuje bezpečnost (ohrožuje jméno, heslo, ale i přenášená data)
    • existují rozšíření FTP protokolu, která tento nedostatek odstraňují (např. FTPS)
  • FTP server má delší odezvy
    • nemožnost sloučit přenos více (malých) souborů do jednoho zvyšuje časovou režii i zátěž serveru
  • v některých sítích je povolen pouze protokol HTTP (tj. povoleno pouze prohlížení webových stránek) - v takových sítích není možné protokol FTP použít


Zabezpečení

  • FTP protokol v současné době už není považován za bezpečný → byla pro něj definována některá rozšíření
  • možnosti zabezpečení komunikace:
    1. VPN - privátní tunel, jedná se o zabezpečenou komunikaci i když FTP zabezpečeno není (šifrován je vlastní tunel, nikoli samotná FTP komunikace)
    2. FTPS - obdoba HTTPS (předají si klíče, pak šifrují)
    3. SFTP- postaveno nad jiným zabezpečeným protokolem (nejčastěji SSH)
    4. SCP - viz SFTP, ale nepoužívá pro zabezpečení SSH
      • programy - např. WinSCP, Putty (terminál),... 
FTPS:
	Client ------------------------------> Server
	       <------------------------------
	               veřejný klíč

	KS - Š --------------------------------- Š -> KS
	     |	                                 | 
	    Kvs

SSH

SSH (Secure Shell) je zabezpečený komunikační protokol v počítačových sítích, které používají TCP/IP (port 22). SSH byl navržen jako náhrada za telnet a další nezabezpečené vzdálené shelly (rlogin, rsh apod.), které posílají heslo v nezabezpečené formě a umožňují tak jeho odposlechnutí při přenosu pomocí počítačové sítě. Šifrování přenášených dat, které SSH poskytuje, slouží k zabezpečení dat při přenosu přes nedůvěryhodnou síť.

  • Výhody
    • SSH používá zabezpečený protokol čímž se liší od předchůdců.
Citováno z „http://maturitait4.iunas.cz/index.php?title=Slu%C5%BEby_p%C5%99enosu_soubor%C5%AF&oldid=1276
Osobní nástroje
Jmenné prostory
Varianty
Akce
Navigace
Nástroje