Mavzu: ftp ishining oddiy modeli, ftp ishining murakkab modeli


Download 0.56 Mb.
bet2/7
Sana22.04.2023
Hajmi0.56 Mb.
#1379578
1   2   3   4   5   6   7
Bog'liq
TDA.mi1

2.1. FTP protokoli
FTP (English File Transfer Protocol) - bu 1971 yilda HTTP dan ancha oldin va hatto TCP / IP dan oldin paydo bo'lgan tarmoq orqali fayllarni uzatish protokoli, shuning uchun u eng qadimgi dastur protokollaridan biridir. Dastlab, FTP NCP protokoli ustida ishlagan bo'lsa, bugungi kunda u dasturiy ta'minotni tarqatish va masofaviy xostlarga kirish uchun keng qo'llaniladi. TFTP dan farqli o'laroq, u kvota protokolidan foydalanish orqali uzatishni (yoki xatolikni) kafolatlaydi.
Protokol mijoz-server arxitekturasida qurilgan va mijoz va server o'rtasida buyruqlar va ma'lumotlarni uzatish uchun turli tarmoq ulanishlaridan foydalanadi. FTP foydalanuvchilari foydalanuvchi nomi va parolni aniq matnda yuborish orqali autentifikatsiya qilishlari mumkin yoki agar serverda ruxsat berilsa, ular anonim tarzda ulanishlari mumkin. Siz SSH protokolidan foydalanuvchi nomi va parolni hamda fayl mazmunini shifrlaydigan (yashiradigan) xavfsiz uzatish uchun foydalanishingiz mumkin.

2-rasm. FTP protokoli
Birinchi FTP mijoz ilovalari standart buyruqlar va sintaksisni amalga oshiradigan interaktiv buyruq qatori vositalari edi. O'shandan beri bugungi kunda ko'plab operatsion tizimlar uchun grafik foydalanuvchi interfeyslari ishlab chiqilgan. Ushbu interfeyslar Microsoft Expression Web kabi umumiy veb-dizayn dasturining tarkibiy qismlaridan FileZilla kabi ixtisoslashgan FTP mijozlarigacha.
FTP protokolining juda ajoyib xususiyati shundaki, u bir nechta (kamida ikki marta) ulanishlardan foydalanadi. Bunday holda, bitta kanal boshqaruv kanali bo'lib, u orqali serverga buyruqlar qabul qilinadi va uning javoblari qaytariladi (odatda TCP porti 21 orqali) va ma'lumotlar haqiqatda qolganlari, har bir uzatish uchun bitta kanal orqali uzatiladi. Shuning uchun, bir seans doirasida bir vaqtning o'zida bir nechta fayllar FTP protokoli orqali va ikkala yo'nalishda ham uzatilishi mumkin. Har bir ma'lumot kanali uchun o'zining TCP porti ochiladi, ularning soni uzatish rejimiga qarab server yoki mijoz tomonidan tanlanadi.
FTP protokoli (masalan, HTTP) ikkilik uzatish rejimiga ega bo'lib, u katta hajmdagi fayllarni uzatishda trafikni kamaytiradi va ma'lumot almashish vaqtini kamaytiradi.

3-rasm.Ishlash prinsipi

FTP protokoli orqali ishni boshlagan mijoz seansga kiradi va barcha operatsiyalar ushbu sessiya doirasida amalga oshiriladi (boshqacha qilib aytganda, server joriy holatni eslab qoladi). HTTP protokoli hech narsani "eslamaydi" - uning vazifasi ma'lumot berish va unutishdir, shuning uchun HTTP-dan foydalanishda holatni eslab qolish protokoldan tashqari usullar bilan amalga oshiriladi.


FTP OSI modelining amaliy qatlamida ishlaydi va TCP/IP yordamida fayllarni uzatish uchun ishlatiladi. Buning uchun FTP serveri ishlayotgan bo'lishi va kirish so'rovlarini kutishi kerak. Mijoz kompyuteri 21-portdagi server bilan bog'lanishi mumkin. Ushbu ulanish (boshqaruv oqimi) sessiya davomida ochiq qoladi. Ikkinchi ulanish (ma'lumotlar oqimi) server tomonidan 20-portdan mos keladigan mijozning portiga (faol rejim) yoki mijoz tomonidan istalgan portdan mos keladigan server portiga (passiv rejim) ochilishi mumkin. ma'lumotlar faylini uzatish uchun zarur. Boshqarish oqimi seans bilan ishlash uchun ishlatiladi - masalan, telnetga o'xshash protokol yordamida mijoz va server o'rtasida buyruqlar va parollar almashinuvi. Masalan, "RETR fayl nomi" belgilangan faylni serverdan mijozga uzatadi. Ushbu ikki portli tuzilma tufayli FTP tarmoq ichidagi HTTP dan farqli ravishda tarmoqdan tashqari protokol hisoblanadi.
FTP faol yoki passiv rejimda ishlashi mumkin, bu ulanish qanday o'rnatilishini aniqlaydi. Faol rejimda mijoz server bilan boshqaruv TCP ulanishini yaratadi va serverga o'zining IP-manzilini va mijozning ixtiyoriy port raqamini yuboradi, shundan so'ng u server ushbu manzil va port raqami bilan TCP ulanishini boshlashini kutadi. Agar mijoz xavfsizlik devori orqasida bo'lsa va kiruvchi TCP ulanishini qabul qila olmasa, passiv rejimdan foydalanish mumkin. Ushbu rejimda mijoz serverga PASV buyrug'ini yuborish uchun boshqaruv oqimidan foydalanadi, so'ngra serverdan o'zining IP manzili va port raqamini oladi, so'ngra mijoz tomonidan ixtiyoriy mijoz portidan ma'lumotlar oqimini ochish uchun foydalaniladi. qabul qilingan manzilga va portga. Ikkala rejim ham IPv6-ni qo'llab-quvvatlash uchun 1998 yil sentyabr oyida yangilangan. Shu vaqt ichida Passiv rejimga qoʻshimcha oʻzgarishlar kiritilib, uni Kengaytirilgan passiv rejimga yangiladi.
Tarmoq orqali ma'lumotlarni uzatishda ma'lumotlarning to'rtta ko'rinishidan foydalanish mumkin:



  • ASCII - matn uchun ishlatiladi. Ma'lumotlar, agar kerak bo'lsa, jo'natuvchi xostdagi belgilar ko'rinishidan "8-bitli ASCII" ga va (yana, agar kerak bo'lsa) uzatishdan oldin qabul qiluvchi xostning belgilar ko'rinishiga aylantiriladi. Xususan, satr uzatish belgilari o'zgartiriladi (Windowsda CR /chr(13)/, LF /chr(10)/ Unix/Linuxda LF /chr(10)/ ga. Natijada, bu rejim o'z ichiga olgan fayllar uchun mos emas. oddiy matn.

  • Rasm rejimi (odatda ikkilik deb ataladi) - jo'natuvchi qurilma har bir fayl baytini yuboradi va qabul qiluvchi bayt oqimini olgandan keyin saqlaydi. Ushbu rejimni qo'llab-quvvatlash barcha FTP ilovalari uchun tavsiya etilgan.

  • EBCDIC - EBCDIC kodlashda xostlar o'rtasida oddiy matnni uzatish uchun ishlatiladi. Aks holda, bu rejim ASCII rejimiga o'xshaydi.

  • Mahalliy rejim - bir xil sozlamalarga ega ikkita kompyuterga ma'lumotlarni ASCII ga o'tkazmasdan mahalliy formatda yuborish imkonini beradi.

Matnli fayllar uchun turli boshqaruv formatlari va yozuvlar tuzilishi sozlamalari taqdim etiladi. Ushbu xususiyatlar Telnet yoki ASA formatini o'z ichiga olgan fayllar bilan ishlash uchun mo'ljallangan.
Ma'lumotlarni uzatish uchta rejimdan birida amalga oshirilishi mumkin:

  • Oqim rejimi - ma'lumotlar uzluksiz oqim sifatida yuboriladi, bu FTPni har qanday ishlov berishdan ozod qiladi. Buning o'rniga, barcha ishlov berish TCP tomonidan amalga oshiriladi. Ma'lumotni yozuvlarga bo'lishdan tashqari, fayl tugashi ko'rsatkichi kerak emas.

  • Bloklash rejimi - FTP ma'lumotlarni bir nechta bloklarga (sarlavha bloki, baytlar soni, ma'lumotlar maydoni) ajratadi va keyin ularni TCP ga uzatadi.

  • Siqish rejimi - ma'lumotlar bitta algoritm bilan siqiladi (odatda ish uzunligini kodlash).

FTP autentifikatsiyasi kirish huquqini berish uchun foydalanuvchi nomi/parol sxemasidan foydalanadi. Foydalanuvchi nomi serverga USER buyrug'i bilan, parol esa PASS buyrug'i bilan yuboriladi. Agar mijoz tomonidan taqdim etilgan ma'lumotlar server tomonidan qabul qilinsa, server mijozga taklifnoma yuboradi va sessiya boshlanadi. Foydalanuvchilar, agar server ushbu xususiyatni qo'llab-quvvatlasa, hisob ma'lumotlarini taqdim etmasdan tizimga kirishlari mumkin, ammo server bunday seanslar uchun faqat cheklangan ruxsat berishi mumkin.

4-rasm.FTP ishlash prinsipi
FTP xizmatini taqdim etuvchi xost anonim FTP kirishini ta'minlay oladi. Foydalanuvchi odatda "anonim" sifatida tizimga kiradi (hech qanday FTP serverida ro'yxatdan o'tmagan bo'lishi mumkin) va bir xil foydalanuvchi nomidan foydalanadi. Odatda foydalanuvchi parol o'rniga manzilni so'raydi, hech qanday dalil keltirilmaydi. Dasturiy ta'minot yangilanishini ta'minlovchi ko'plab FTP xostlari anonim kirishni qo'llab-quvvatlaydi.
Ayniqsa, FTP protokoli xavfsizlik devorlari orqali ishlashi uchun NAT ning FTP-ALG deb nomlangan kengaytmasi amalga oshirildi, bu esa kiruvchi ulanishlarni serverdan mijozga NAT orqali tarjima qilish imkonini beradi. Bunday ulanish vaqtida FTP-ALG mijozdan uzatilgan ma'lumotlarni almashtirib, serverga server ulanishi mumkin bo'lgan haqiqiy manzil va portni ko'rsatadi va keyin serverdan ulanishni ushbu manzildan mijozga uning manziliga uzatadi. FTP protokolini qo'llab-quvvatlash bo'yicha ko'rilgan barcha chora-tadbirlar va innovatsiyalarga qaramay, amalda FTP-ALG funktsiyasi virus tahdidlariga qarshi qo'shimcha xavfsizlikni ta'minlash uchun odatda barcha marshrutizatorlar va marshrutizatorlarda o'chiriladi.
FTP odatda server mijozga ulanganda, mijoz PORT buyrug'ini yuborganidan keyin ma'lumotlarni uzatadi. Bu Internetdan ichki xostlarga ulanishga ruxsat bermaydigan NAT va xavfsizlik devorlari uchun muammo yaratadi. NAT uchun qo'shimcha muammo shundaki, PORT buyrug'idagi IP manzillari va port raqamining ko'rinishi umumiy IP manzili va NAT porti o'rniga ichki xostning IP manzili va portiga ishora qiladi. Ushbu muammoga ikkita yondashuv mavjud. Birinchisi, FTP mijozi va FTP serveri mijozdan serverga o'rnatilgan ma'lumotlar ulanishini chaqiruvchi PASV buyrug'idan foydalanadi. Ikkinchi yondashuv - bu dastur sathidagi shlyuz yordamida PORT buyrug'ining NAT qiymatlarini o'zgartirish.
SSH orqali FTP (SFTP emas) oddiy FTP seansini SSH ulanishi orqali tunnel qilish amaliyotiga ishora qiladi. FTP bir nechta TCP ulanishlaridan foydalanganligi sababli, SSH orqali tunnel o'tkazish ayniqsa qiyin. Ko'pgina SSH mijozlari boshqaruv kanalini (21-portdagi asl "mijoz-server" ulanishi) tunnel qilishga uringanda, faqat shu kanal himoyalangan bo'ladi; ma'lumotlarni uzatishda, har ikki tomonda FTP dasturi yangi TCP ulanishlarini (ma'lumotlar kanallari) o'rnatadi, ular SSH ulanishini chetlab o'tadi va shu bilan butunlikni himoya qilishni yo'qotadi.
Aks holda, SSH mijoz dasturi FTP boshqaruv oqimi xabarlarini kuzatish va qayta yozish va FTP maʼlumotlar oqimi uchun avtonom ravishda yangi yoʻnaltirishlarni ochish uchun FTP haqida maʼlum maʼlumotlarga ega boʻlishi kerak.
SSH orqali FTP ba'zan xavfsiz FTP deb ataladi, lekin uni SSL/TLS (FTPS) kabi boshqa usullar bilan aralashtirib yubormaslik kerak. SSH yordamida va FTP bilan bog'liq bo'lmagan boshqa fayl uzatish usullari SFTP va SCP hisoblanadi. Ularning har birida ham hisob ma'lumotlari, ham fayl ma'lumotlari doimo SSH protokoli bilan himoyalangan.

Download 0.56 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling