Ftp archívumok
munkamódszer
Az FTP protokoll legegyszerűbb modelljét az 1. ábrán mutatjuk be. Az FTP-ben a kapcsolatot a felhasználó protokoll-értelmező kezdeményezi. Az Exchange vezérlés a TELNET szabványos protokollban található vezérlőcsatornán történik. Az FTP parancsokat a felhasználó protokoll-értelmezője generálja és elküldi a kiszolgálónak. A szerver válaszokat a vezérlőcsatornán keresztül is elküldjük a felhasználónak. Általában a felhasználó képes kapcsolatot létesíteni a szerver protokoll-értelmezőjével és más eszközökkel, mint a felhasználói tolmács.
1. ábra: Az FTP protokoll modellje.
Az FTP parancsok meghatározzák az adatátviteli csatorna paramétereit és maga az átviteli folyamatot. Meghatározzák a távoli és a helyi fájlrendszerekkel való együttműködés jellegét is.
A vezérlőegyüttes inicializálja az adatátviteli csatornát. Adatátviteli csatorna szervezésénél a műveletek sorrendje eltérő, a vezérlőcsatorna szervezésétől eltérően. Ebben az esetben a szerver az adatcserét a kezelési munkamenetben elfogadott paraméterekkel összhangban kezdeményezi.
Egy adatcsatornát hoz létre ugyanarra a gazdagépre, mint a vezérlőcsatornára, amelyen keresztül az adatcsatorna hangolva van. Adatcsatorna használható mind az adat fogadására, mind az adatátvitelre.
Az FTP protokoll algoritmusa a következő:
Az FTP-kiszolgáló a 21-es TCP porthoz kapcsolódást használ a menedzserként, amely mindig az FTP-felhasználó csatlakozásának várakozási állapotában van.
Miután a "Felhasználói protokoll tolmács" modul vezérlőcsatlakozását a kiszolgálómodul - "Server Protocol Interpreter" telepíti, a felhasználó (kliens) parancsokat küldhet a kiszolgálónak. FTP-parancs meghatározza a paramétereket az adatkapcsolat: a résztvevők szerepe a vegyület (aktív vagy passzív), a csatlakozási portot (modul „adatok a felhasználók a program” és a modul „Server Data Program”), a sebességváltó típusa, az adatok, az adatstruktúrát és az irányítási irányelveket, amelyek jelzik azokat a műveleteket, amelyeket a felhasználó szeretne végrehajtani (például adatok, fájlok mentése, olvasása, hozzáadása vagy törlése stb.).
Miután az adatkapcsolat valamennyi paraméterét elfogadták, a passzív kapcsolat egyik résztvevője (például a "Felhasználó adatátviteli program") készenléti állapotba kerül az adatátvitelhez megadott adatporttal való kapcsolat megnyitásához. Ezt követően az aktív modul (például "Szerveradat-átvitel program") megnyitja a kapcsolatot, és elindítja az adatátvitelt.
Az adatátvitel után, a kapcsolat a „szerver program adatok” és a „Program adatátviteli felhasználó” zárva, de a kontroll vegyület „Tolmács Server Protocol” és a „jegyzőkönyv Tolmács User” nyitva marad. A felhasználó az FTP munkamenet bezárása nélkül megnyithatja az adatátviteli csatornát.
Lehetséges, hogy az adatokat át lehet vinni egy harmadik gépre. Ebben az esetben a felhasználó két szerverrel és egy közvetlen adatcsatornával szervez egy vezérlőcsatornát. A vezérlőparancsok átkerülnek a felhasználón, és az adatok közvetlenül a szerverek között mennek keresztül. A vezérlőcsatornának nyitva kell lennie, amikor az adatok átmennek a gépek között. Ellenkező esetben, ha bezárt, az adatátvitel megszűnik.
Az FTP adatátvitel alapja a megfelelő portok közötti kapcsolat létrehozásának mechanizmusa és az átviteli paraméterek kiválasztása. Az FTP-kapcsolat minden résztvevőjének támogatnia kell az alapértelmezett adatportot. Alapértelmezésben „Felhasználói adatok Program” ugyanazt a port, mint az átviteli parancsok (jelölésük „U”) és a „szerver adatátviteli program” portot használja L-1, ahol „L” - a kontroll port. Azonban. fél csatlakozásoknak adatportok kiválasztott számukra „Tolmács Felhasználó jegyzőkönyv”, mert a vezérlő a folyamatokat a kapcsolatot, csak a „tolmács Felhasználó jegyzőkönyv” lehet változtatni az adatokat port, mint a „Felhasználói adatok Program” és a „Program Guide kiszolgálóadatok. "
A kapcsolat passzív oldalának a "start transmiting" parancs előtt kell lennie, "listen" az adat portjához. Az adatátvitel kezdetének parancsot adó aktív oldal határozza meg az adatmozgás irányát.
A kapcsolat létrejötte után az átvitel a "Kiszolgáló adatátviteli program" és a "Felhasználó adatátviteli program" között kezdődik. Ugyanakkor az adatok fogadására vonatkozó értesítéseket a kiszolgáló-protokoll-értelmező - a Felhasználói Protokoll-értelmező közvetíti. Az FTP protokoll megköveteli, hogy a vezérlõcsatlakozást kinyissa, miközben az átvitel folyamatban van a kommunikációs csatornán. Az FTP-munkamenet zártnak tekinthető csak az ellenőrző kapcsolat lezárása után.
Általában egy FTP-kiszolgáló felelős az adatcsatorna megnyitásához és bezárásához. Az FTP-kiszolgálónak az alábbi esetekben az adatátviteli csatornát egymástól függetlenül kell bezárnia:
A szerver befejezte az adatok továbbítását olyan formátumban, amelyhez a kapcsolat lezárását igényli.
A kiszolgáló parancsot kapott a felhasználótól a "kapcsolat bontására".
A felhasználó megváltoztatta az adatátviteli port paramétereit.
A vezérlőcsatlakozást bezárták.
Volt olyan hiba, amelyen nem tudod folytatni az adatátvitelt.
Alacsony csatlakozási megbízhatóság szegény vonalakon.
Proxy-kapcsolattal nem kapcsolatos problémák
Alacsony sebesség a csatlakozás kikapcsolása után.
FTP-ügyfél telepítését igényli
A letöltés után ellenőriznie kell a kulcsszavakat, és küldje el a pillanatképeket webalapú ellenőrzésre
Az FTP-kiszolgálók hátrányai:
Az FTP-kiszolgálók egy lehetséges lyuk a hálózati biztonsági rendszerben. Ezért, ha nem terveznek archívumokat, könyvtárakat, pl. széles körű hozzáférést biztosító adattárolókhoz, jobb, ha az FTP-kiszolgálót egyáltalán nem futtatják. Ez a szolgáltatás azonban széles körben elterjedt, ezért a biztonságot a leginkább figyelembe kell venni. Meg kell jegyezni, hogy minden FTP-kiszolgáló különböző mértékben sebezhető. De a végrehajtásban és a konfigurációban mutatkozó különbségek bizonyos esetekben a szolgáltatásmegtagadást eredményezik, míg másokban a gazdálkodó ellenőrzése alatt áll. Az FTP protokoll jellemzői miatt mind a kiszolgálók, mind az ügyfelek érintettek lehetnek.
Az FTP-szerverek meglehetősen instabilak a DoS támadásokhoz.
Az FTP szerverek egyik problémája a csomagok forrásának hitelességének hiánya. Az alsó sor ez: a kapcsolat létrejötte után a szerver figyeli az egyik TCP portot, kommunikálja a számát az ügyfélnek, majd az ügyfél megnyitja a megadott portot és elindítja az adatátvitelt. Ez az úgynevezett passzív mód. Amikor a TCP üzemmód aktív, a port az ügyfélhez van rendelve, és a kiszolgáló megnyitja a kapcsolatot a 20-as portról a kliens által kijelölt portra. Mivel a munkamenet során az előfizető hitelességét nem ellenőrizzük, lehetséges a következő típusú támadás: a TCP kapcsolatra irányuló kérések rendszeres időközönként a nyitott portra kerülnek. Miután létrejött a kapcsolat, az ügyfél cserélődik. A támadás sebezhetőségét minden ftpd-kiszolgáló bizonyítja.
Az FTP-ügyfelek hátrányai:
Az FTP legfőbb hátrányai az ügyfél szemszögéből az adatok lehallgatásának lehetősége, az elégtelen szabványosítás és a tűzfalakkal való rossz kompatibilitás. Ez már önmagában elegendő ok arra, hogy elkerüljék az FTP használatát, ahol csak lehetséges.
Védett információ, amelynek hozzáférési módját tulajdonosai határozzák meg, és a fogyasztóval kötött egyedi megállapodás engedélyezi. Erre a fajta kereskedelmi források fájlok (például kereskedelmi változatát a levéltár ftp.microsoft.com), zárt nemzeti és nemzetközi non-profit források (például munka CES vagy NAÜ Nemzetközi Projekt), egy non-profit információs speciális hozzáférési módok (pl , magánjólléti alapítványok).
Korlátozott használatú információforrások, amelyek például shareware programokat tartalmaznak. Ez az osztály magában foglalhatja a korlátozott felhasználási idő vagy korlátozott időtartamú erőforrásokat.
2. ábra. Az FTP-csere komponenseinek kölcsönhatása
Világos, hogy az Archie és az FTP teljesen más technológiák. A legtöbb esetben a felhasználók elérik az Archie kiszolgálót az Archie ügyféltől, amely ugyanazon a gépen található, mint a kiszolgáló, azaz először a Telnet felhasználója Archie felhasználóként lép be. majd az ügyfélprogramot (általában héjként futtatva) használja az Archie kiszolgálóhoz.
Biztonságos FTP (FTP over SSH, FTP over SSL)
Az FTPS egy FTP protokoll, amely biztonságos SSL kapcsolaton keresztül fut. Az FTPS protokoll használatának lehetősége számos népszerű FTP-ügyféllel érhető el, de sajnos nem valósult meg a Microsoft Corporation FTP szolgáltatásában. Ezért olyan FTP-kiszolgáló alkalmazást (például a népszerű WFTPD-terméket) kell használnia, amely ezt a képességet biztosítja. Ne tévessze össze az FTPS-t az SSH File Transfer Protocol programmal.
A felhasználó kiválasztja a rendelkezésre álló adatbázisokból álló adatbázisokat, ahol a keresést végzi.
A keresési feladat megfogalmazódik, kulcsszavakat választanak ki.
A keresés során a WAIS az összes megadott adatbázisból információkat kér.
Megjelenik a kiválasztási kritériumoknak megfelelő dokumentumok címe. A dokumentumok a kérelem feltételeinek való megfelelés mértékének megfelelően vannak elrendezve.
Egy másolat beszerzése érdekében a felhasználó egyszerűen kiválasztja a javasolt listáról származó dokumentumokat.
Szükség esetén a felhasználó átfogalmazhatja a kiválasztási feltételeket, és ismételheti meg a keresést.
Az újonnan talált dokumentumok, amennyiben nem egyeznek a már ismertekkel, felkerülnek a listára.
veronika
A GopherSpace virtuális fájlrendszerének kereséséhez egy Veronica rendszert fejlesztettek ki. Hozzáférés a legtöbb Gopher szerver gyökér menüjében található. Ez egy teljes körű információ-visszakeresési rendszer (IPS), amely lehetővé teszi, hogy a Minnesotai Egyetemen regisztrált GopherSpace-kiszolgálók által támogatott tömbök segítségével kereshetsz kulcsszavakat.