FTPS ကဘာလဲ: အလုပ်လုပ်ကိုင်နိယာမနှင့်ပုံမှန်အတိုင်းတယောက်က FTP ကနေကွဲပြားခြားနားမှု

ခေတ်သစ်အင်တာနက်ကိုအထူးဆက်သွယ်ရေး protocol များသဖြင့်တစ်ဦးချင်းစီကတခြားချိတ်ဆက်ထားသောကွန်ပျူတာများကိုအစုတခုဖြစ်ပါတယ်။ ပရိုတိုကောကို အသုံးပြု. က်ဘ်ဆိုက်များဖော်ပြရန် သည် HTTP, HTTPS ကို, နဲ့ကြီးမားတဲ့ဖိုင်တွေရဲ့လဲလှယ်မှုအတွက် FTP, SFTP နဲ့ FTPS ကိုအသုံးပြုပါ။ ကျွန်တော်တို့ကိုဘာ FTPS-Server ကိုဆနျးစစျကွပါစို့။ ကျနော်တို့ကမည်သို့အသုံးပြုရမည်ကိုလည်းလေ့လာပါ။

FTPS ကဘာလဲ

FTP ကို + SSL ကိုသို့မဟုတ် FTP + TLS (SSL ကိုအဆင့်မြင့်ဗားရှင်း): အဆိုပါ protocol ကို၏အမည်ကိုနှစ်ပိုင်းခွဲခြားနိုင်ပါသည်။ ပထမဦးဆုံးအစိတျအပိုငျးအခြေခံသည်နှင့် File Transfer Protocol အတိုကောက်ဖြစ်ပါသည် - ဖိုင် transfer protocol ။ ဒေတာလဲလှယ်စံ၏ဤနည်းလမ်းကို encrypted ဒါကြောင့်ဖိုင်တွေကိုတယောက်က FTP ကနေတဆင့်စေလွှတ်ကြားဖြတ်နှင့် crack ရန်လွယ်ကူသည်မဟုတ်။ ဤအင်္ဂါရပ်ယခင်ကကုမ္ပဏီဆာဗာများမှအရေးကြီးသောစာရွက်စာတမ်းများခိုးယူဖို့ဟက်ကာများကအသုံးပြုခဲ့သည်။

အချက်အလက်များ၏ကာကွယ်မှုမရှိခြင်းကုစားဖို့, FTPS protocol ကိုတီထွင်ခဲ့သည်။ ဒါဟာအားလုံးလွှဲပြောင်းဖိုင်တွေပထမဦးဆုံး SSL ကိုသို့မဟုတ် TLS (encryption ကို protocol ကို) မှတဆင့်လုပ်ငန်းများ၌, ဒါကြောင့်ပြောင်းရွှေ့စဉ်အတွင်းအသင်းနှင့်အိတ်ဥပမာအစား«မင်္ဂလာပါ»« GTYSL »လာ၏, လိမ်လည်မှုအမျိုးအစားများအတွက်အရည်အချင်းမပြည့်မှီနေကြသည်။ ဆာဗာတွင်, အပေါငျးတို့သကုဒ်အဖြစ် Boolean အသုံးအနှုန်းတွေပြန်လည်ကူးပြောင်းသည်။

ကျနော်တို့ FTPS, ဟုတ်မဟုတ်၏မေးခွန်းကိုတက်ချုပ်ဖော်ပြနိုင်ပါသည် - ဒီကားအဘယ်သို့နှင့်၎င်း၏လုပ်ငန်းဆောင်တာဘာတွေလုပ်နေလဲ။ ဒါကလုံခြုံတယောက်က FTP protocol ကို။ အခုတော့အချက်အလက်များ၏ဂီယာ, သင်ဖိုင်များကိုသာခွင့်သည်အသုံးပြုသူများမှလူသိများဆက်လက်တည်ရှိလိမ့်မည်ဟုသေချာစေနိုင်ပါတယ်။ ဤမတူညီသော protocols များဖြစ်ကြပြီးကွဲပြားခြားနားသောအခြေခံမူအပေါ်လုပ်ကိုင်ရန်, FTPS နှင့် SFTP မရောထွေးပါနဲ့။

ဆာဗာကို FTPS လွှဲပြောင်းရန်ကဘယ်လို

တချို့ကဘာ FTPS-Server ကိုမသိရပါဘူး။ ဤ (လွှဲပြောင်း client ရဲ့တောငျးဆိုခကျြမှာဖိုင်များကို) က FTP ကို-server ကိုကဲ့သို့တူညီသောအလုပ်လုပ်တယ်, ဖိုင်များသိုလှောင်သောကွန်ပျူတာဖြစ်ပါတယ်။ အချက်အလက်အားလုံးကိုလွှဲပြောင်းဖိုင်တွေမတိုင်မီ encrypt ပြုလုပ်ထားတဲ့ဆိုတဲ့အချက်ကို မှလွဲ. ။

မလိုချင်တဲ့ကျူးကျော်နေတဲ့ဖိုင်ဆာဗာကိုကာကွယ်ပေးရန်, သင်ကဒစ်ဂျစ်တယ်လက်မှတ်ဖန်တီးရန်လိုအပ်သည်။ သငျသညျ FileZilla Server ကိုအသုံးပြုနေတယ်ဆိုရင်, သို့ဖြစ်လျှင်ဤအဘို့, SSL / TLS settings ကိုသွားပါ။ စသည်တို့ကိုတိုင်းပြည်၏ကုဒ်အပေါ်သတင်းအချက်အလက်များပါဝင်သည်ရသောသစ်တစ်ခုလက်မှတ်, အဖွဲ့အစည်းများ၏အမည်, ဖန်တီးဖို့ရှိပါတယ်လိုအပ်ပါလိမ့်မည်

အဆိုပါလက်မှတ် FileZilla မှတဆင့်သို့မဟုတ်အခြားဝန်ဆောင်မှုများမှတဆင့်တာဝန်ခံအခမဲ့ရယူနိုင်ပါတယ်။ ဒေသခံ access ကိုအလုံအလောက် Self-လက်မှတ်ရေးထိုးခဲ့လက်မှတ်ပေမယ့်ဒီအစီအမံများ၏အများပြည်သူဆိုင်ရာလှုပ်ရှားမှုအတွက်အလုံအလောက်လိမ့်မည်မဟုတ်ပေ, ထိုလက်မှတ်ကိုတစ်ဦးလက်မှတ်အခွင့်အာဏာကနေဝယ်ယူနိုင်ပါသည်။

connection FTPS

ပိုကောင်း FTPS, ထိုနည်းလမ်းကို၏ protocol ကိုထည့်သွင်းစဉ်းစားသောအရာကိုနားလည်သဘောပေါက်ရန်။ FTP ကိုမတူဘဲ, ဖောက်သည်ချိတ်ဆက်တဲ့အခါလုံခြုံတဲ့ဆက်သွယ်ရေးလိုင်းကို, ဥပမာ, encryption ကိုနှင့်အတူသီးခြားဆိပ်ကမ်းကိုတောင်းဆိုနိုင်သည်။ လက်မှတ်တောင်းဆိုမှုကို algorithm ကို၏အသေးစိတျကိုစဉ်းစားပါ:

1. အဆိုပါ client ကို (CSR-code ကိုတောင်းဆိုရန်ပို့ပေး) ဒေတာ encryption ကိုမေတ္တာရပ်ခံခဲ့သည်။
2. ဆာဗာတစ်ခု encryption algorithm နှင့်ဆွေးနွေးညှိနှိုင်းခြင်းနှင့် RSA-စာဝှက်စနစ်ရဲ့ public key ကိုများအတွက် client ကို SSL ကို-လက်မှတ်ပို့ပေးသည်။
3. အဆိုပါ client ကိုလက်မှတ်ကနေသတင်းအချက်အလက်ဖတ်နှင့်လက်မှတ်ထုတ်ပေးသောစင်တာကိုရည်ညွှန်းသည်။ လက်မှတ်စင်တာနှင့်ဆာဗာအချင်းချင်းတူညီနေကြသည်လျှင်, စမ်းသပ်အောင်မြင်ပြီးနှင့်ဆက်သွယ်မှုဆက်လက်ဖြစ်ပါတယ်။ ဒီလိုမှမဟုတ်ရင်ဆက်သွယ်မှုပြတ်တောက်ခြင်းနှင့်ဆာဗာမှားယွင်းမှုတစ်ခုကုဒ်ပို့ပေးနေပါတယ်။
4. စမ်းသပ်မှုအောင်မြင်လျှင်, client ကိုတစ်ဦး encrypt လုပ်ထားတဲ့ session တစ်ခုသော့ချက် (ဖိုင်စာဝှက်စနစ်) ကိုဖန်တီးပေးနှင့်ဆာဗာသို့ပေးပို့နေသည်။ ဒါဟာအများပြည်သူနှင့်ပုဂ္ဂလိကသော့နှင့်အတူကျပန်းနံပါတ်များနှင့် RSA-encryption ကိုအသုံးပြုသည်။
5. ဆာဗာသော့ချက်အားလက်ခံတွေ့ဆုံကြောင်းကို decrypt ။ အနာဂတျမှာ, ဒီ key ကိုအားလုံးစေလွှတ်လက်ခံရရှိဖိုင်တွေကိုစာဝှက်ရန်အသုံးပြုသည်။

လျှို့ဝှက် session တစ်ခု key ကိုစတင်ဒေတာဂီယာကိုလက်ခံရရှိပြီးနောက်။ သော့ကိုအသီးအသီးသစ်ကိုတောငျးဆိုခကျြကို check, အ protocol ကိုအတွင်းဒေတာအားလုံးလုံလုံခြုံခြုံ encrypt လုပ်ထား FTPS-ဖြစ်ကြသည်။

ဆက်သွယ်မှု

ကြောင့် TSL / SSL ကို-လက်မှတ်များ phishing ဖယ်ရှားပစ်ရနိုငျသညျ။ authentication ကို browser ကသူ၏ဒေတာကိုတိုက်ရိုက်သတ်မှတ်ထားသောဆာဗာနှင့်မမှားကွန်ပျူတာသို့ encrypt လုပ်ထား form မှာပို့အတိအကျသိခွင့်ပြုပါတယ်။ ဒါဟာသင်ကပုဂ္ဂိုလ်ရေးဆိုင်ရာအချက်အလက်များကိုထည့်သွင်းသည့်အခါ encryption ကိုသုံးစွဲဖို့အထူးအရေးကြီးပါတယ်ဘဏ်ကဒ်နံပါတ်များ, ဒါပေါ်မှာ။ N.

သေချာသင် server ပေါ်မှာ, ဒါပေမယ့်လည်း client ကိုမသာဒစ်ဂျစ်တယ်လက်မှတ်၏အသုံးပြုမှုကိုလိုအပ်နိုင်ပါတယ်စေရန်။ ထိုသို့သောကြိုတင်ကာကွယ်မှုများဥပမာ, ဘဏ်များအတွက်အကြောင်းကိုအရေးကြီးသောအချက်အလက်များ၏ဂီယာသုံးစွဲဖို့အရေးကြီးလှသည် ဖောက်သည်အခြေစိုက်စခန်း။

တိုက်ခိုက်သူတစ်ဦးဦးတယောက်က FTP protocol ကိုကနေဖိုင်တွေရနိုင်ပါလိမ့်မည်ရင်တောင်သူတို့အားလုံး encrypted, သူတို့ရဲ့ content တွေကိုလျှို့ဝှက် RSA key ကိုမပါဘဲမဖြစ်နိုင်ဘူးကိုဖတ်ရှုရသည်။