एफटीपीएस क्या है: परंपरागत एफ़टीपी से संचालन और मतभेद के सिद्धांत
आधुनिक इंटरनेट का एक सेट हैकंप्यूटरों, सूचना विनिमय के विशेष प्रोटोकॉल द्वारा जुड़े। साइटों को प्रदर्शित करने के लिए HTTP, HTTPS, और बड़ी फ़ाइलों का आदान-प्रदान करने के लिए FTP, SFTP और FTPS का उपयोग करें। देखते हैं कि एक एफटीपीएस सर्वर क्या है। हम यह भी सीखते हैं कि उसके साथ कैसे काम करें।
एफटीपीएस क्या है?
प्रोटोकॉल का नाम दो भागों में विभाजित किया जा सकता है: FTP + SSL या FTP + TLS (SSL का उन्नत संस्करण) पहला भाग मुख्य एक है और यह फ़ाइल ट्रांसफर प्रोटोकॉल का एक संक्षिप्त नाम है, फ़ाइल स्थानांतरण प्रोटोकॉल। डाटा एक्सचेंज की यह विधि मानक रूप से एन्क्रिप्टेड नहीं है, इसलिए, एफ़टीपी द्वारा भेजे जाने वाली फ़ाइलों को अवरोधन और दरार करने में आसान है। हेरर्स द्वारा कंपनी के सभी सर्वरों से महत्वपूर्ण दस्तावेज चोरी करने के लिए उपयोग की जाने वाली ये सुविधाएं
सुरक्षा की कमी को ठीक करने के लिएसूचना, एफटीपीएस प्रोटोकॉल विकसित की है। इसमें, सभी स्थानांतरित फाइलें पहले एसएसएल या टीएलएस (एन्क्रिप्शन प्रोटोकॉल) के द्वारा संसाधित की जाती हैं, इसलिए स्थानांतरण के दौरान कमांड और पैकेज स्कैमर्स के लिए अस्पष्ट हैं, उदाहरण के लिए, "हैलो" के बजाय "GTYSL" आता है। सर्वर पर, सभी कोड को वापस तार्किक अभिव्यक्तियों में बदल दिया जाता है।
हम इस सवाल पर संक्षेप कर सकते हैं कि एफटीपीएस क्या हैयह क्या है और इसका कार्य क्या है यह एक सुरक्षित एफ़टीपी प्रोटोकॉल है अब जानकारी स्थानांतरित करते समय, आप यह सुनिश्चित कर सकते हैं कि फ़ाइलें केवल अधिकृत उपयोगकर्ताओं को ही ज्ञात रहेंगी। एफटीपीएस और एसएफटीपी को भ्रमित न करें, वे अलग-अलग प्रोटोकॉल हैं और विभिन्न सिद्धांतों पर काम करते हैं।
सर्वर को एफटीपीएस को कैसे स्थानांतरित किया जाए
कुछ नहीं जानते कि एफटीपीएस सर्वर क्या है यह वह कम्प्यूटर है जिस पर फाइलें संग्रहीत की जाती हैं, वह उसी तरह कार्य करती है जैसे FTP सर्वर (क्लाइंट के अनुरोध पर फ़ाइलें संचारित करता है)। सिवाय इसके कि फ़ाइल एक्सचेंज शुरू होने से पहले सभी जानकारी को एन्क्रिप्ट किया गया है।
फ़ाइल सर्वर को अवांछित से बचाने के लिएआपको एक डिजिटल प्रमाणपत्र बनाने की आवश्यकता होगी यदि आप फ़ॉर्फीज़ला सर्वर का उपयोग कर रहे हैं, तो एसएसएल / टीएलएस सेटिंग्स अनुभाग पर जाएं। यहां आपको एक नया प्रमाणपत्र बनाने की आवश्यकता होगी, जिसमें देश कोड, संगठन नाम आदि के बारे में जानकारी शामिल है।
एक प्रमाण पत्र के माध्यम से मुक्त प्राप्त किया जा सकता हैFilezilla या अन्य सेवाओं के माध्यम से स्थानीय पहुंच के लिए, एक स्व-हस्ताक्षरित प्रमाण पत्र पर्याप्त होगा, लेकिन सार्वजनिक गतिविधियों के लिए ये उपाय पर्याप्त नहीं होंगे, और प्रमाणपत्र प्रमाणन प्राधिकरण से खरीदा जा सकता है।
एफटीपीएस कनेक्शन
बेहतर समझने के लिए कि एफटीपीएस क्या है, इस पर विचार करेंप्रोटोकॉल के संचालन की विधि एफ़टीपी के विपरीत, कनेक्ट होने पर, ग्राहक एक सुरक्षित कनेक्शन का अनुरोध कर सकता है, उदाहरण के लिए, एन्क्रिप्शन के साथ एक अलग पोर्ट। अधिक प्रमाण पत्र में प्रमाणपत्र का अनुरोध करने के लिए एल्गोरिथ्म पर विचार करें:
- ग्राहक ने डेटा एन्क्रिप्शन का अनुरोध किया (अनुरोध CSR-code भेजता है)
- सर्वर एन्क्रिप्शन एल्गोरिदम reconciles और क्लाइंट सत्यापन के लिए एक SSL प्रमाणपत्र और आरएसए-साइफर से एक सार्वजनिक कुंजी भेजता है।
- ग्राहक प्रमाणपत्र से जानकारी पढ़ता है औरउस केंद्र को संदर्भित करता है जो प्रमाण पत्र जारी किया। यदि केंद्र और सर्वर के समान प्रमाणपत्र हैं, तो चेक पूरा हो गया है और कनेक्शन जारी है। अन्यथा, कनेक्शन समाप्त कर दिया जाता है और सर्वर पर एक त्रुटि कोड भेजा जाता है।
- यदि चेक सफल होता है, तो ग्राहक बनाता हैएन्क्रिप्टेड सत्र कुंजी (फ़ाइलों को एन्क्रिप्ट करने के लिए) और इसे सर्वर पर भेजा जाता है इसके लिए, सार्वजनिक और निजी कुंजी के साथ यादृच्छिक संख्या और आरएसए-एन्क्रिप्शन का उपयोग किया जाता है।
- सर्वर कुंजी प्राप्त करता है और इसे डिक्रिप्ट करता है भविष्य में, इस कुंजी को सभी भेजे गए और प्राप्त हुई फ़ाइलों को एन्क्रिप्ट करने के लिए उपयोग किया जाता है।
सत्र की निजी कुंजी प्राप्त करने के बाद, डेटा स्थानांतरण शुरू होता है। प्रत्येक नए अनुरोध के साथ कुंजी की जांच की जाती है, एफटीपीएस-प्रोटोकॉल के अंदर सभी डेटा सुरक्षित रूप से एन्क्रिप्ट किया गया है।
कनेक्शन विश्वसनीयता
टीएसएल / SSL प्रमाण पत्र के साथ, आप से छुटकारा पा सकते हैंफ़िशिंग से प्रमाणीकरण ब्राउज़र को यह सुनिश्चित करने की अनुमति देता है कि इसका डेटा एन्क्रिप्टेड रूप से निर्दिष्ट सर्वर पर भेजा जाता है, और हमलावरों के कंप्यूटर पर नहीं। व्यक्तिगत जानकारी, बैंक कार्ड संख्या आदि में प्रवेश करने पर एन्क्रिप्शन का उपयोग करना विशेष रूप से महत्वपूर्ण है।
पूर्ण निश्चितता के लिए, आप मांग कर सकते हैंन केवल सर्वर से, बल्कि क्लाइंट से भी डिजिटल प्रमाण पत्र का उपयोग। बैंकों में ऐसी सावधानी बरतनी चाहिए, उदाहरण के लिए, ग्राहक आधार के बारे में महत्वपूर्ण जानकारी को स्थानांतरित करते समय
यहां तक कि अगर कोई हमलावर एफ़टीपी प्रोटोकॉल से फाइल प्राप्त कर सकता है, तो वे सभी एन्क्रिप्ट किए गए हैं, और गुप्त आरएसए कुंजी के बिना उनकी सामग्री को पढ़ने में असंभव है