Co to jest serwer FTP i jak działa?
Serwer FTP powstał ponad 50 lat temu, na długo przed erą internetu. Służy do przesyłania danych i plików w sieci, na przykład z jednego komputera na drugi. Jak dokładnie działa, jakiego są jego wady i zalety, i czy korzystanie z serwera FTP jest bezpieczne?
W tym artykule:
FTP – co to jest?
Definicja FTP
Serwer FTP (ang.File Transfer Protocol) to serwer umożliwiający wymianę plików z komputerami za pomocą protokołu komunikacyjnego FTP. Transfer plików odbywa się pomiędzy urządzeniem w sieci a serwerem FTP, który umożliwa korzystanie z protokołu FTP. Serwer FTP jest niezbędny do transferu i edycji plików witryny internetowej.
Jak działa serwer FTP?
Każdy protokół ma swoje określone zadanie – podstawowym zadaniem FTP jest transfer danych i plików między urządzeniami i udostępnianie ich w sieci. Serwer FTP pozwala także na inne działania, takie jak optymalizacja grafiki, modyfikacja wyglądu stron czy tworzenie kopii zapasowych plików danej witryny bezpośrednio na komputer.
Kiedy nawiązywane jest połączenie FTP, ustanawiane są również dwa typy kanałów komunikacyjnych – kanał poleceń i kanał danych. Kanał poleceń służy do przesyłania poleceń i odpowiedzi od klienta do serwera i odwrotnie, natomiast kanał danych służy do faktycznego przesyłania danych między klientem a serwerem.
Aby mieć dostęp do serwera FTP, potrzebny jest tzw. klient FTP (ang. client), czyli urządzenie lub oprogramowanie obsługujące ten protokół. Serwer FTP jest pewnego rodzaju katalogiem, umożliwiającym dostęp do plików. Na rynku dostępnych jest wiele programów obsługujących połączenia FTP, dlatego przed pobraniem warto sprawdzić specyfikacje i wybrać taki, który będzie odpowiadał Twoim potrzebom.
Do nawiązania połączenia potrzebne są dwie strony – w tym przypadku użytkownik i serwer FTP. Zazwyczaj serwery FTP wymagają określonych poświadczeń, aby użytkownik mógł zacząć z nich korzystać. Są to najczęściej adres serwera, login i hasło, choć niektóre publicznie dostępne usługi serwera FTP nie wymagają żadnej autoryzacji ze strony użytkownika, aby mógł on uzyskać dostęp.
Tryby FTP
FTP dzieli się na dwa tryby połączenia – aktywny i pasywny. Połączenie opiera się na przesyłaniu portów, dlatego warto znać podstawy tego, jak skonfigurować port forwarding.
Aktywny FTP
Tryb aktywny FTP powstał przed pasywnym, kiedy naruszenia bezpieczeństwa nie były tak powszechne. Używając trybu aktywnego, użytkownik łączy się z portu klienta FTP z portem FTP na serwerze. Wysyła polecenie PORT, określające, z jakim portem po stronie klienta serwer powinien się połączyć.
W tym trybie to użytkownik otwiera port, a serwer aktywnie się z nim łączy.
Pasywny FTP
W trybie pasywnym klient (użytkownik) zamiast wysyłać polecenie PORT, wysyła polecenie PASV, które jest w zasadzie żądaniem portu serwera, z którym można się połączyć w celu transmisji danych. Kiedy serwer FTP odpowiada, wskazuje, jaki numer portu danych otworzył dla późniejszego przesyłania danych.
W tym trybie to serwer otwiera port, a użytkownik się z nim łączy.
Wady i zalety serwera FTP
- Liczba transferów – FTP pomaga przesyłać wiele dużych plików pomiędzy systemami.
- Prędkość – to najszybszy sposób przesyłania plików z jednego komputera na drugi.
- Ciągłość transferu – jeśli przesyłanie pliku zostanie w jakikolwiek sposób przerwane, użytkownik może wznowić przesyłanie pliku po ponownym nawiązaniu połączenia.
- Łatwy w użytku – FTP jest bardzo prosty w konfiguracji i obsłudze, dlatego jest powszechnie używanym połączeniem.
- Mniejsze bezpieczeństwo – FTP nie zapewnia możliwości szyfrowania podczas przesyłania plików. Co więcej, nazwa użytkownika i hasło są zapisane zwykłym tekstem, a nie kombinacją symboli, cyfr i alfabetów, co może ułatwić atak hakerski.
- Stara technologia – FTP jest jednym z najstarszych protokołów i dlatego do przesyłania plików wykorzystuje wiele połączeń TCP/IP. Połączenia te są blokowane przez zapory sieciowe.
- Wirusy – połączenie FTP trudno przeskanować pod kątem wirusów, co zwiększa podatność na ryzyko.
- Ograniczony dostęp – FTP zapewnia użytkownikom bardzo ograniczony dostęp do urządzeń mobilnych.
Jak korzystać z FTP?
Aby połączyć się z serwerem FTP, potrzebne są uprawnienia i wymagane poświadczenia, takie jak adres serwera, login, hasło czy – w niektórych przypadkach – numer portu. Jak wspomniano wcześniej, do połączenia z serwerem FTP wymagany jest klient FTP, czyli oprogramowanie lub urządzenie obsługujące protokół FTP. W przypadku połączeń FTP poprzez serwer proxy, poznaj zalety proxy SOCKS5.
Komunikacja z serwerem rozpoczyna się w momencie, gdy użytkownik – po wpisaniu poprawnych danych logowania – zdoła otworzyć połączenie zarówno dla poleceń, jak i dla danych. Dopiero wtedy może przesyłać i odczytywać pliki.
Czy korzystanie z serwera FTP jest bezpieczne?
Sam protokół FTP jest uważany za stosunkowo niebezpieczny, jeśli jest używany w standardowej formie. Zawiera sporo luk w zabezpieczeniach, takich jak:
- brak szyfrowania podczas transmisji,
- luki w zabezpieczeniach uwierzytelniania, przez co serwer FTP jest podatny na ataki brute force,
- ograniczona kontrola dostępu, co może utrudniać przestrzeganie zasad bezpieczeństwa,
- brak możliwości sprawdzenia, czy przesyłane dane nie zostały uszkodzone lub naruszone w trakcie transferu.
Aby zwiększyć bezpieczeństwo przesyłania plików, opracowano kilka bezpiecznych alternatyw dla tradycyjnego protokołu FTP:
- SFTP (Secure File Transfer Protocol) jest bezpieczniejszą alternatywą dla protokołu FTP – to bezpieczny i szyfrowany protokół przesyłania plików, który wykorzystuje protokół SSH (Secure Shell) do szyfrowania danych.
- FTPS (File Transfer Protocol Secure) – FTPS to rozszerzenie FTP, które dodaje funkcje szyfrowania i bezpieczeństwa przy użyciu protokołów SSL/TLS (Secure Sockets Layer / Transport Layer Security).
- HTTP(S) – Protokoły HTTP i HTTPS zapewniają szyfrowanie i można je łączyć z bezpiecznymi metodami uwierzytelniania – są dziś bardzo popularne.
Czy warto korzystać z FTP?
Protokół FTP powstał wcześniej niż internet – podsumowując, tradycyjny protokół FTP nie jest bezpieczny przy przesyłaniu wrażliwych danych przez niezaufane sieci, ponieważ nie zapewnia szyfrowania i zawiera luki w zabezpieczeniach uwierzytelniania.
Aby zwiększyć bezpieczeństwo, zaleca się stosowanie bezpieczniejszych alternatyw, takich jak SFTP, FTPS lub HTTPS, w zależności od konkretnych potrzeb, oraz korzystanie z VPN, aby zadbać o zaszyfrowane połączenie i chronić swoje dane. Sprawdź także, dlaczego darmowy VPN jest gorszym wyborem niż płatny.