Ftps là gì

  -  
--Liên kết--Chính phủCIOTrung tâm chính phủ điện tửvietnamnet.vnĐCS Việt NamTP Hồ Chí MinhĐài tiếng nói Việt NamThủ đô Hà NộiTập chí ĐCSQuốc HộiTP Đà NẵngThừa Thiên HuếTP Hải PhòngAn GiangBà Rịa - Vũng TàuBắc NinhBình DươngBinh PhướcBình ThuậnCà MauCần thơ File Transfer Protocol (FTP) – Giao thức truyền tệp tin là một tiêu chuẩn do Nhóm chuyên trách kỹ thuật Internet - Internet Engineering Task Force (IETF) phát hành dưới dạng RFC, thường được sử dụng để trao đổi tệp tin trong mạng TCP/IP. Phiên bản chính thức, được sử dụng rộng rãi hiện nay là RFC 959, được công bố vào tháng 10/1985.
*

*

Đặc điểm của FTP là truyền tệp tin theo cách không an toàn, có nghĩa là dữ liệu được truyền đi mà không được mã hóa. Để giải quyết vấn đề này, IETF khuyến nghị sử dụng giao thức SFTP (Secure File Transfer Protocol) được xây dựng dựa trên nền giao thức kết nối mạng an toànSSH(Secure Shell) hoặc giao thức FTPS (FTP over SSL). FTPS là phần mở rộng của FTP bao gồm chức năng mã hóa dữ liệu củaSSLhoặcTLS. Một vài nội dung bổ sung, mở rộng cho FTP (RFC 959) đã được công bố làRFC 2228(tháng 10/1997) mở rộng tính bảo mật cho FTP. Bài viết này sẽ giới thiệu chính về FTP over SSL (File Transfer Protocol over Secure Socket Layer): kết nối FTP an toàn trên nền SSL.Bạn đang xem: Ftps là gì

Giao thức mạng bảo đảm an toàn kênh truyền trên mạng Internet -SSL (Secure Sockets Layers)là một giao thức an toàn được sử dụng để bảo mật thông tin trong quá trình truyền dữ liệu trên mạng Internet. Tiêu chuẩn xác thực– SSL chỉ được cung cấp bởi các đơn vị cấp phát chứng thư (CA) có uy tín trên toàn thế giới sau khi đã thực hiện xác minh thông tin về chủ thể đăng ký rất kỹ càng mang lại mức độ tin cậy cao cho người dùng Internet và tạo nên giá trị cho các website, doanh nghiệp cung cấp dịch vụ.

Bạn đang xem: Ftps là gì

Sử dụng SSL hay không sử dụng SSL?

Một trong những nhược điểm trong việc sử dụng mã hóa SSL là quá trình mã hóa này sẽ làm tăng tải làm việc (workload) của CPU. Workload mở rộng sẽ đáng giá nếu bạn đang truyền tải đi hay nhận những thông tin nhạy cảm hoặc nếu trang (site) FTP ít được sử dụng. Để tránh site FTP bị sử dụng quá nặng tải bạn cần phải thực hiện kiểm tra (test) để bảo đảm rằng quá trình mã hóa không gây ra các vấn đề hiệu suất cho máy chủ. Trong trường hợp này nên kiểm tra bộ đếm Processor/%Processor Time ở Giám sát hoạt động (Performance Monitor) trước và sau khi mã hóa SSL được kích hoạt. CPU là hoàn toàn bình thường khi hiệu quả sử dụng trung bình cần phải được duy trì dưới 80% nếu không CPU gặp vấn đề. Do vậy SSL là sự lựa chọn đúng đắn để:

Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống;Bảo mật webmail và các ứng dụng như Outlook Web Access, Exchange, và Office Communication Server;Bảo mật các ứng dụng ảo như Citrix Delivery Platform hoặc các ứng dụng điện toán đám mây;Bảo mật dịch vụ FTP;Bảo mật truy cập bảng điều khiển (control panel);Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, chia sẻ tập tin, extranet.Bảo mật VPN Access Servers, Citrix Access Gateway…;Xác thực trang web, giao dịch;Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp.

Nội dung chính của FTPS – Giao thức truyền tin có bảo mật

Một trong nhữnghạn chếcủa FTP thường là không đảm bảo sự bảo mật khi truyền tải tập tin,ví dụ như:tên người dùng(username),mật khẩu (password)được trao đổi ởvăn bảndạngplain text,dữ liệuvận chuyển(datatranfer)không được mã hóa… Để khắc phục nhược điểm trên FTPS được đề xuất trong RFC 2228. Cho phép thiết lập SSL, 128 bit, tùy chỉnh thiết lập kênh điều khiển/dữ liệu SSL.

Hai phương pháp riêng biệt đã được phát triển để bảo mật cho người dùng FTP: Implicit và Explicit.

Explicit FTPS (FTPES)

Explicit FTPS là nội dung của RFC 2228 và RFC 4217. Về cơ bản cách làm việc này là một máy khách (client) FTP nối liền qua kênh kiểm soát/lệnh (command/control) (thường trên cổng 21) và sau đó client có thể thương lượngvớiSSL cho một trong hai kênh command/control hoặc các kênh dữ liệu sử dụng FTP với lệnh như AUTH, PROT, CCC… Đây là cách làm việc của client kết nối qua kênh kiểm soát/lệnh, sau đó client có thể thỏa thuận kênh command/control hoặc kênh dữ liệu sử dụng lệnh (command) mở rộng như AUTH,PROT,CCC,...

Có nhiều cách mà FTPES được triển khai dựa vào nhiệm vụ của client như: Cho phép (Allow) hoặcchỉyêu cầucung cấp chứng thư(Require only for credentials):

Kênh điều khiển

Kênh dữ liệu

Mô tả

Cho phép

Cho phép

Cấu hình này cho phép client quyết định xem có bất kỳ phần nào của các phiên FTP nên được mã hóa.

Chỉyêu cầucung cấp chứng thư

Cho phép

Cấu hình này bảo vệ thông tin client FTP không bị nghe trộm điện tử và cho phép client quyết định truyền dữ liệu phải được mã hóa.

Chỉyêu cầucung cấp chứng thư

Yêu cầu

Cấu hình này đòi hỏi các thông tin của client phải được an toàn và sau đó cho phép các client quyết định xem các lệnh FTP nên được mã hóa. Tuy nhiên, tất cả dữ liệu truyền đi phải được mã hóa.

Yêu cầu

Yêu cầu

Cấu hình này là an toàn nhất - client phải thương lượng với SSL bằng cách sử dụng lệnh FTPS liên quan trước khi các lệnh FTP khác được cho phép và tất cả dữ liệu truyền đi phải được mã hóa.

Implicit FTPS (FTPIS)

FTPIS mất thêm một bước SSL lệnh (relate command) được gửi đầu tiên. Một SSL bắt tay (handshake) phải được thương thảo trước khi client gửi bất kỳ FTP command. Explicit FTPS cho phép tự do quyết định có dùng SSL hay không,FTPIS thì bắt buộc toàn bộ phiên làm việc (session) FTP phải được mã hóa.Vềcơ bản,trong trường hợp FTPIS làm việc sử dụng cổng 990, FTP client kết nối đến kênh command/control, ngay lập tức thực hiện SSL handshake, sau khi đã thỏa thuận xong,FTPkhởi tạophiên làm việcchoclientFTP.

Xem thêm: Những Câu Hỏi Thường Gặp Về Sỏi Đường Mật Là Gì, Bệnh Nhiễm Trùng Đường Mật

Mã hóa SSL được dựa trên việc sử dụng các chứng thư số. Chứng thư không được sử dụng như cơ sở cho việc mã hóa nhưng nó lại phục vụ như một cơ chế để nhận dạng máy chủ. Có03 (ba)tùy chọncầnquan tâm đến việc sử dụng chứng thư. Có thể mua một chứng thư từ một nhàcung cấp dịch vụchứng thực chữ ký số (CA)với mục đích thương mại, có thể tạo một chứng thư cho riêng mình từ Windows Server để thực hiện như một Enterprise Certificate Authority hoặc có thể cấu hình máy chủ FTP để tạo một chứng thư tự ký.

Khi quyết định sử dụng phương pháp nào,cầnnhớ rằng máy khách phải tin tưởng chứng thư mà máy chủ đang sử dụng. Các máy khách Windows sẽ tin tưởngmột cáchtự động các chứng thư từ các nhà cung cấp chứng thư thương mại. Chúng cũng sẽ tin tưởngmột cáchtự động một Enterprise Certificate Authority miễn là máy khách làm một thành viên nằm trong miền. Tuy nhiên,sẽ không bao giờ tin tưởngmột cáchtự động một chứng thư tự ký. Trước khi FTP server có thể cung cấp mã hóa SSL, cần phải có một chứng thư X.509. Có thể mua một chứng thư này từmộtCA thương mại, chẳng hạn như VeriSign hay Thawte hoặc có thể sử dụng một chứng thư của một tổ chức để phát hành chứng thư.

Cần phân biệt rõ ràng giữa: FTP bảo mật (SFTP – Secure FTP) và phương pháp bảo mật FTP trên nền SSL (FTPS). Đây là hai giao thức hoàn toàn khác nhau.

FTPS là FTP trên nền SSL để bảo mật. Nó sử dụng một kênh điều khiển và mở các kết nối mới cho việc truyền dữ liệu. Việcsử dụng SSL đòi hỏi có chứng thư số.

-Ưu điểm: Nổi tiếng và được sử dụngrộng rãi; Các thông tin liên lạc có thể được đọc và hiểu bởi một người; Cung cấp dịch vụ để chuyển tập tin từ máy chủ đến máy chủ; SSL/TLS có cơ chế xác thực tốt (tính năng chứng nhậnthưX.509); FTP và SSL/TLSđượchỗ trợ xây dựng vào các nền tảng truyền thôngtrêninternet.

-Nhược điểm: Không có một định dạng thống nhất danh sách thư mục; Cần phải có một kênh dữ liệu thứ cấp, do vậy,gây khó khăn khi sử dụng phía sau tường lửa; Không xác định một tiêu chuẩn cho bộ tên tệp tin ký tự (mã hóa); Không phải hỗ trợ tất cả các máy chủ FTP SSL/TLS; Không có tiêu chuẩn để có được và thay đổi tập tin hoặc các thuộc tính thư mục.

SFTP (SSH File Transfer Protocol/Secure File Transfer Protocol) được thiết kế như một phần mở rộng của SSH để cung cấp khả năng truyền tập tin, do đó, nó thường chỉ sử dụng cổng SSH cho cả dữ liệu và kiểm soát.

-Ưu điểm: Có một nền tảng tiêu chuẩn tốt,trong đó,xác địnhchính xác(nếu không phải tất cả) các khía cạnh của hoạt động; Chỉ có một kết nối (không cần kết nối dữ liệu); Các kết nối được luôn được an toàn; Danh sách thư mục đồng bộ và máy có thể đọcđược; Các giao thức bao gồm các hoạt động cho phép và thuộc tính thao tác, khóa tập tin và nhiều chức năngkhác.

-Nhược điểm: Các thông tin liên lạc là nhị phân và không thể đăng nhập; SSH là khó quản lý vàchứngnhận; Các tiêu chuẩn xác định là tùy chọn hoặckhuyến nghị, dẫn đến vấn đề tương thích nhất định giữa các phần mềm khác nhau từ các nhà cung cấp khác nhau; Không sao chép từ máy chủ đến máy chủ và các hoạt động loại bỏ thư mục đệ quy; Không được hỗ trợ SSH/SFTP trong các nền tảng trênInternet.

Xem thêm: What Is A Logic Bomb Là Gì, Backdoors, Logic Bomb Và Advanced Malware

Ứng dụng

FTPS được sử dụng chủ yếu trên: Windows Server 2012 hoặc Windows Server 2012 R2; Windows Vista hoặc Windows 7; Windows 8 hoặc Windows 8.1; Đối vớiwindows server 2008 chỉ ra cách sử dụng FTP over SSL:

-Nếu cho phép (enable) FTPS và sử dụng cổng mặc định là 2, tức là đang sử dụng FTPES;

-Nếu cho phép (enable) FTPS và sử dụng cổng 990, tức là đang sử dụng FTPIS;

Ngoài ra, các ứng dụng ES File Explorer, Solid Explorersử dụng kết nối FTPS để nhập vào địa chỉ và thông tin đăng nhập vào bất kỳ client FTPS nào để truy cập; cũng có thể biến thiết bị chạy Android thành một máy chủ FTP. FX File Explorer Plus để truy cập lưu trữ thông qua giao thức FTPS.