Tarmoqqa ruxsatsz kirishni aniqlash protocolari. Ruxsatsz kirishni bartaraf etish vositalari
Download 39.12 Kb.
|
bilmasammm
Fayl uzatish protokoli"FTP" bu yerga yo'naltiradi. Boshqa foydalanish uchun FTP (aniq ajratish) ga qarang . Fayl uzatish protokoli Aloqa protokoli Maqsad Fayl uzatish Dasturchi(lar) RFC 959 uchun Abhay Bhushan Kirish 1971 yil 16 aprel ; 52 yil oldin OSI qatlami Ilova qatlami Port(lar) 21 nazorat qilish uchun, 20 ma'lumotlarni uzatish uchun RFC(lar) RFC 959 Internet protokollar to'plami Ilova qatlami BGPDHCP ( v6 )DNSFTPHTTP ( HTTP/3 )HTTPSIMAPARMLDAPMGCPMQTTNNTPNTPOSPFPOPPTPONC/RPCRTPRTSPJOYI JANNATDA BO'LSINSIPSMTPSNMPSSHTelnetTLS/SSLXMPPKo'proq... Transport qatlami TCPUDPDCCPSCTPtaklifga javob beringJSSVKo'proq... Internet qatlami IP v4v6ICMP ( v6 )NDPECNIGMPIPsecKo'proq... Bog'lanish qatlami TunnellarPPPMACKo'proq... vtBu Fayl uzatish protokoli ( FTP ) standart aloqa protokoli bo'lib, kompyuter fayllarini serverdan kompyuter tarmog'idagi mijozga o'tkazish uchun ishlatiladi . FTP mijoz va server o'rtasidagi alohida boshqaruv va ma'lumotlar ulanishlaridan foydalangan holda mijoz-server modeli arxitekturasida qurilgan . FTP foydalanuvchilari odatda foydalanuvchi nomi va parol koʻrinishida aniq matnli kirish protokoli yordamida oʻzlarini autentifikatsiya qilishlari mumkin, lekin server ruxsat berish uchun sozlangan boʻlsa, anonim tarzda ulanishi mumkin. Foydalanuvchi nomi va parolni himoya qiladigan va kontentni shifrlaydigan xavfsiz uzatish uchun FTP ko'pincha himoyalanganSSL/TLS ( FTPS ) yoki SSH File Transfer Proocol (SFTP) bilan almashtirildi. Birinchi FTP mijoz ilovalari operatsion tizimlar grafik foydalanuvchi interfeyslariga ega bo'lgunga qadar ishlab chiqilgan buyruq qatori dasturlari bo'lib, ular hali ham Windows , Unix va Linux operatsion tizimlarining ko'pchiligida yetkazib beriladi . O'shandan beri ish stoli kompyuterlari , serverlar, mobil qurilmalar va apparat uchun ko'plab maxsus FTP mijozlari va avtomatlashtirish yordam dasturlari ishlab chiqilgan va FTP HTML muharrirlari va fayl menejerlari kabi unumdorlik ilovalariga kiritilgan . FTP mijozi odatda veb-brauzerlarga integratsiya qilingan , bu erda fayl serverlari URI prefiksi " " bilan ko'rib chiqiladi ftp://. 2021 yil davomida ikkita yirik veb-brauzer sotuvchisi bu imkoniyatni olib tashladi. FTP protokolini qo‘llab-quvvatlash birinchi marta Google Chrome 88-da 2021-yilning yanvarida o‘chirib qo‘yildi, keyin esa 2021-yilning aprelida Firefox 88.0 o‘chirildi. 2021-yil iyulida Firefox 90 FTP-ni butunlay o‘chirib tashladi, va Google ham 2021-yilning oktabrida bunga amal qildi. , Google Chrome 95 da FTPni butunlay olib tashlash. FTP serverlari tarixi Fayl uzatish protokolining asl spetsifikatsiyasi Abhay Bhushan tomonidan yozilgan va RFC 114 sifatida 1971 yil 16 aprelda nashr etilgan. 1980 yilgacha FTP TCP/IP ning o'tmishdoshi bo'lgan NCP da ishlagan . [2] Keyinchalik protokol TCP/IP versiyasi bilan almashtirildi, RFC 765 (iyun 1980) va RFC 959 (1985 yil oktyabr), joriy spetsifikatsiya. Bir nechta tavsiya etilgan standartlar RFC 959 ga o'zgartirishlar kiritadi , masalan, RFC 1579 (1994 yil fevral) xavfsizlik devori uchun qulay FTP (passiv rejim), RFC 2228 (1997 yil iyun) xavfsizlik kengaytmalarini taklif qiladi, RFC 2428 (1998 yil sentyabr) IPv6 uchun qo'llab-quvvatlashni qo'shadi va passiv rejimning yangi turini belgilaydi. Protokolga umumiy nuqtai Aloqa va ma'lumotlarni uzatish 21-port yordamida passiv ulanishni boshlash tasviri FTP faol yoki passiv rejimda ishlashi mumkin , bu ma'lumotlar ulanishi qanday o'rnatilishini belgilaydi. [9] (Bu “rejim” maʼnosi FTP protokolidagi MODE buyrugʻidan farq qiladi.) Faol rejimda mijoz M portidagi serverdan kiruvchi ma'lumotlar ulanishlarini tinglashni boshlaydi. U serverni qaysi portda tinglayotgani haqida xabardor qilish uchun FTP PORT M buyrug'ini yuboradi. Keyin server mijozga o'zining 20-portidan, FTP server ma'lumotlar portidan ma'lumotlar kanalini ishga tushiradi. Mijoz xavfsizlik devori ortida turgan va kiruvchi TCP ulanishlarini qabul qila olmaydigan holatlarda passiv rejimdan foydalanish mumkin. Ushbu rejimda mijoz serverga PASV buyrug'ini yuborish uchun boshqaruv ulanishidan foydalanadi va so'ngra serverdan server IP-manzilini va server port raqamini oladi [9], keyinchalik mijoz o'zboshimchalik bilan mijozdan ma'lumotlar ulanishini ochish uchun foydalanadi. serverga port IP manzili va olingan server port raqami. [10] Ikkala rejim ham 1998 yil sentyabr oyida IPv6 ni qo'llab-quvvatlash uchun yangilangan . O'sha paytda passiv rejimga qo'shimcha o'zgarishlar kiritilib, uni kengaytirilgan passiv rejimga yangilash . [11] Server ixtiyoriy matnli xabar bilan ASCII-dagi uch xonali holat kodlari bilan boshqaruv ulanishi orqali javob beradi. Masalan, "200" (yoki "200 OK") oxirgi buyruq muvaffaqiyatli bajarilganligini bildiradi. Raqamlar javob kodini, ixtiyoriy matn esa odam o'qishi mumkin bo'lgan tushuntirish yoki so'rovni ifodalaydi (masalan, FTP ikkita portga muhtoj (biri jo'natish uchun, biri qabul qilish uchun), chunki u dastlab Tarmoqni boshqarish protokoli (NCP) ustida ishlash uchun mo'ljallangan edi , bu ikki tomonlama aloqa uchun ikkita port manzilidan foydalanadigan , ikkita ulanishni o'rnatadigan simpleks protokoli edi. . Har bir dastur qatlami ilovasi yoki protokoli uchun toq va juft port ajratilgan . TCP va UDP standartlashtirish har bir dastur uchun ikkita simpleks portdan foydalanishga bo‘lgan ehtiyojni bitta dupleks portgacha qisqartirdi [12] : 15 , lekin FTP protokoli hech qachon faqat bitta portdan foydalanishga o‘zgartirilmadi va orqaga qarab muvofiqligi uchun ikkitadan foydalanishda davom etdi. . NAT va xavfsizlik devori o'tishi FTP odatda mijoz tomonidan PORT buyrug'i yuborilgandan so'ng server mijozga qayta ulanishi orqali ma'lumotlarni uzatadi. Bu Internetdan ichki xostlarga ulanishga ruxsat bermaydigan NAT va xavfsizlik devorlari uchun ham muammoli. NAT uchun qo'shimcha murakkablik shundaki, PORT buyrug'idagi IP manzillari va port raqamini ko'rsatish NAT ning umumiy IP manzili va portiga emas, balki ichki xostning IP manzili va portiga tegishlidir. Ushbu muammoni hal qilish uchun ikkita yondashuv mavjud. Ulardan biri FTP mijozi va FTP serveri PASV buyrug'idan foydalanadi, bu esa FTP mijozidan serverga ma'lumotlar ulanishining o'rnatilishiga olib keladi. Bu zamonaviy FTP mijozlari tomonidan keng qo'llaniladi. Yana bir yondashuv NAT uchun PORT buyrug'ining qiymatlarini shu maqsadda dastur darajasidagi shlyuz yordamida o'zgartirishdir. Ma'lumotlar turlari Tarmoq orqali ma'lumotlarni uzatishda to'rtta ma'lumot turi aniqlanadi: [2] [3] [8] ASCII (TYPE A): Matn uchun ishlatiladi. Ma'lumotlar, agar kerak bo'lsa, jo'natuvchi xost belgilaridan uzatishdan oldin "8-bitli ASCII" ga va (kerak bo'lsa, yana) qabul qiluvchi xostning belgilar ko'rinishiga, shu jumladan yangi qatorlarga aylantiriladi . Natijada, bu rejim ASCII dan boshqa ma'lumotlarni o'z ichiga olgan fayllar uchun mos emas. Rasm (I toifa, odatda Ikkilik rejim deb ataladi): Yuboruvchi mashina har bir fayl baytini bayt bilan yuboradi va qabul qiluvchi bayt oqimini qabul qilganda saqlaydi. (FTP ning barcha ilovalari uchun tasvir rejimini qo'llab-quvvatlash tavsiya etilgan). EBCDIC (TYPE E): EBCDIC belgilar to'plamidan foydalangan holda xostlar o'rtasida oddiy matn uchun ishlatiladi. Lokal (TYPE L n ): 8-bit baytdan foydalanmaydigan mashinalar oʻrtasida fayl uzatishni qoʻllab-quvvatlash uchun moʻljallangan, masalan, DEC PDP-10s kabi 36-bitli tizimlar . Masalan, "TYPE L 9" ma'lumotlarni 9 bitli baytlarda uzatish uchun yoki "TYPE L 36" 36 bitli so'zlarni uzatish uchun ishlatiladi. Ko'pgina zamonaviy FTP mijozlari/serverlari faqat I ga teng bo'lgan L 8 ni qo'llab-quvvatlaydi. UTF-8 (TYPE U) dan foydalanadigan unicode matnli fayllar : muddati o'tgan Internet loyihasida [14] belgilangan , u hech qachon RFC bo'lmagan, lekin u bir nechta FTP mijozlari/serverlari tomonidan amalga oshirilgan. E'tibor bering, ushbu ma'lumotlar turlari odatda "rejimlar" deb ataladi, garchi noaniq ma'noda bu so'z faol va passiv aloqa rejimiga (yuqoriga qarang) va FTP protokoli MODE buyrug'i bilan o'rnatilgan rejimlarga (pastga qarang) murojaat qilish uchun ishlatiladi. Matnli fayllar uchun (TYPE A va TYPE E) faylning chop etilishini nazorat qilish uchun uchta turli formatni boshqarish opsiyasi taqdim etiladi: Bosib bo'lmaydigan (AN TYPE va EN TYPE) - faylda printer uchun mo'ljallangan vagonni boshqarish belgilari mavjud emas Telnet (TYPE AT va TYPE ET) - faylda Telnet (yoki boshqacha aytganda, ASCII C0) vagonni boshqarish belgilari (CR, LF va boshqalar) mavjud. ASA (TYPE AA va TYPE EA) - faylda ASA tashish boshqaruv belgilari mavjud Ushbu formatlar, asosan, chiziqli printerlarga tegishli edi ; Ko'pgina zamonaviy FTP mijozlari/serverlari faqat N standart format boshqaruvini qo'llab-quvvatlaydi. Fayl tuzilmalari Faylni tashkil etish STRU buyrug'i yordamida aniqlanadi. Quyidagi fayl tuzilmalari RFC959 ning 3.1.1 bo'limida belgilangan: F yoki FILE tuzilishi (oqimga yo'naltirilgan). Fayllar baytlar, belgilar yoki so'zlarning ixtiyoriy ketma-ketligi sifatida ko'rib chiqiladi. Bu Unix tizimlari va CP/M, MS-DOS va Microsoft Windows kabi boshqa tizimlardagi odatiy fayl tuzilmasi. (3.1.1.1-bo'lim) R yoki RECORD tuzilishi (yozuvga yo'naltirilgan). Fayllar qattiq yoki o'zgaruvchan uzunlikdagi yozuvlarga bo'lingan holda ko'riladi. Ushbu fayl tashkiloti MVS, VM/CMS, OS/400 va VMS kabi asosiy va o'rta diapazonli tizimlarda keng tarqalgan bo'lib, ular rekordga yo'naltirilgan fayl tizimlarini qo'llab-quvvatlaydi . P yoki PAGE tuzilishi (sahifaga yo'naltirilgan). Fayllar sahifalarga bo'lingan, ularda ma'lumotlar yoki metama'lumotlar bo'lishi mumkin; Har bir sahifada turli atributlarni beruvchi sarlavha ham bo'lishi mumkin. Ushbu fayl tuzilishi TENEX tizimlari uchun maxsus ishlab chiqilgan va odatda boshqa platformalarda qo'llab-quvvatlanmaydi. RFC1123 4.1.2.3 bo'limi ushbu tuzilmani amalga oshirmaslikni tavsiya qiladi. Ko'pgina zamonaviy FTP mijozlari va serverlari faqat STRU F-ni qo'llab-quvvatlaydi. STRU R hanuzgacha asosiy va mini-kompyuter fayl uzatish ilovalarida qo'llaniladi. Ma'lumotlarni uzatish usullari Ma'lumotlarni uzatish uchta rejimdan birida amalga oshirilishi mumkin: [1] [2] Oqim rejimi (MODE S): Ma'lumotlar uzluksiz oqim sifatida yuboriladi, bu FTPni har qanday ishlov berishdan ozod qiladi. Aksincha, barcha ishlov berish TCP ga qoldiriladi . Agar ma'lumotlar yozuvlarga bo'linmasa, "Fayl oxiri" ko'rsatkichi kerak emas . Bloklash rejimi (MODE B): asosan yozuvga yo'naltirilgan fayllarni (STRU R) uzatish uchun mo'ljallangan, lekin oqimga yo'naltirilgan (STRU F) matnli fayllarni uzatish uchun ham foydalanish mumkin. FTP ma'lumotlarning har bir yozuvini (yoki qatorini) bir nechta bloklarga (blok sarlavhasi, baytlar soni va ma'lumotlar maydoni) joylashtiradi va keyin uni TCP ga uzatadi. [8] Siqilgan rejim (MODE C): MODE B ni ish uzunligi kodlash yordamida ma'lumotlarni siqish bilan kengaytiradi . Aksariyat zamonaviy FTP mijozlari va serverlari MODE B yoki MODE C ni amalga oshirmaydi; Asosiy va mini-kompyuter operatsion tizimlari uchun FTP mijozlari va serverlari bundan mustasno. Ba'zi FTP dasturlari DEFLATE -ga asoslangan siqilgan rejimni ham qo'llaydi , ba'zan uni yoqish buyrug'idan keyin "Mode Z" deb ataladi. Ushbu rejim Internet loyihasida tasvirlangan , ammo standartlashtirilmagan. GridFTP qo'shimcha rejimlarni, MODE E [16] va MODE X [17] ni B MODE kengaytmalari sifatida belgilaydi. Qo'shimcha buyruqlar FTP ning so'nggi ilovalari Faktni o'zgartirish: O'zgartirish vaqti (MFMT) buyrug'ini qo'llab-quvvatlaydi, bu mijozga ushbu fayl atributini masofadan turib sozlash imkonini beradi, bu esa fayllarni yuklashda ushbu atributni saqlash imkonini beradi. Masofaviy fayl vaqt tamg'asini olish uchun MDTM buyrug'i mavjud . Ba'zi serverlar (va mijozlar) MDTM buyrug'ining nostandart sintaksisini ikkita argument bilan qo'llab-quvvatlaydi, bu MFMT bilan bir xil ishlaydi Download 39.12 Kb. Do'stlaringiz bilan baham: 
|