컴퓨터안전

작동 원리 및 일반적인 FTP의 차이점 : FTPS 무엇입니까

현대 인터넷은 특별한 통신 프로토콜에 의해 서로 연결된 컴퓨터의 집합입니다. 프로토콜을 사용하여 사이트를 표시하려면 HTTP, HTTPS, 큰 파일의 교환을위한 FTP, SFTP 및 FTPS를 사용합니다. 우리가 무엇을 FTPS-서버 살펴 보자. 우리는 그것을 사용하는 방법도 배운다.

FTPS 무엇입니까

FTP + SSL 또는 FTP + TLS (SSL 고급 버전) : 프로토콜의 이름은 두 부분으로 나눌 수 있습니다. 첫 번째 부분은 기본이며, 파일 전송 프로토콜에 대한 짧은 - 파일 전송 프로토콜 (File Transfer Protocol). 쉬운 FTP를 통해 전송 된 파일, 가로 균열 때문에 데이터 교환 표준이 방법은 암호화되지 않습니다. 이전에 해커에 의해 사용이 기능은 회사의 서버에서 중요한 문서를 훔치는.

정보 보호의 부족을 해결하기 위해, FTPS 프로토콜을 개발했다. 그것은 전송 된 모든 파일을 먼저 SSL이나 TLS (암호화 프로토콜)를 통해 처리되므로 이동 중에 팀과 가방 대신«안녕하세요»와서«GTYSL»의 예를 들어 사기의 유형, 대상에서 제외됩니다. 서버에서 모든 코드는 부울 식으로 다시 변환되어있다.

이 무엇이고 그것의 기능은 무엇인가 - 우리는 FTPS, 여부의 문제로 요약 될 수있다. 이 보안 FTP 프로토콜입니다. 이제 정보의 전송, 당신은 파일이 인증 된 사용자 만 알려진 상태로 유지 것이라는 점을 확실 할 수있다. FTPS 및 SFTP를 혼동하지 마십시오, 이들은 서로 다른 프로토콜이며 서로 다른 원리에서 작동합니다.

서버 FTPS를 전송하는 방법

일부는 무엇 FTPS-서버를 모른다. 이 파일을 저장하는 컴퓨터,는 FTP 서버와 동일한에게 (클라이언트의 요청에 파일을 전송) 작업이다. 모든 정보가 파일을 전송하기 전에 암호화이라는 이름을 사용하고있다.

원치 않는 침입에서 파일 서버를 보호하려면 디지털 인증서를 작성해야합니다. 당신이에서는 Filezilla Server를 사용하는 경우,이 들어, SSL / TLS 설정으로 이동합니다. 등 국가 코드에 대한 자세한 내용은 조직의 이름을 포함해야하는 새 인증서를 생성이 필요합니다

인증서에서는 Filezilla를 통해 또는 다른 서비스를 통해 무료로 구할 수 있습니다. 로컬 액세스 충분한 자체 서명 된 인증서를 들어,하지만 이러한 조치의 공개 활동에 대한 충분하지 않습니다, 인증서는 인증 기관에서 구입하실 수 있습니다.

연결 FTPS

더 나은 FTPS이 방법의 프로토콜을 고려 이해합니다. FTP와 달리, 고객 접속시 보안 연결, 암호화가 예를 들어, 별도의 포트를 요청할 수있다. 인증서 요청 알고리즘의 세부 사항을 고려 :

  1. 클라이언트 요청 데이터 암호화 (요청 CSR-코드를 전송).
  2. 서버는 암호화 알고리즘을 협상하고 RSA 암호화의 공개 키에 대한 클라이언트의 SSL 인증서를 전송합니다.
  3. 클라이언트는 인증서의 정보를 읽고 인증서를 발급 중심을 의미합니다. 인증 센터 서버가 서로 동일한 경우, 테스트는 통과되고, 연결은 계속된다. 그렇지 않으면, 연결이 중단 및 서버는 오류 코드를 전송한다.
  4. 테스트에 성공하면, 클라이언트는 암호화 된 세션 키 (파일 암호화)을 생성하고,이 서버로 전송됩니다. 그것은 공개 키와 개인 키와 임의의 숫자와 RSA 암호화를 사용합니다.
  5. 서버는 키를 수신하고 해독합니다. 향후,이 키는 모든 전송 및 수신 파일을 암호화하는 데 사용됩니다.

비밀 세션 키를받은 후 데이터 전송을 시작합니다. 키는 각각의 새로운 요청이 FTPS-되어 안전하게 암호화 프로토콜 내의 모든 데이터를 판정한다.

연결

때문에 TSL / SSL - 인증서는 피싱을 제거 할 수 있습니다. 인증은 브라우저가 자신의 데이터를 직접 지정한 서버에 암호화 된 형태로 전송됩니다 정확히 알 수 있습니다, 그리고 잘못된 컴퓨터에. 당신이 등등 개인 정보, 은행 카드 번호 등을 입력 할 때 암호화를 사용하는 것이 특히 중요하다. N.

당신은 서버뿐만 아니라 클라이언트뿐만 아니라 디지털 인증서의 사용을 필요로 할 수 있는지 확인합니다. 이러한주의 사항, 예를 들어, 은행에서 사용하는 것이 중요하다의에 대한 중요한 정보의 전송 고객 기반.

공격자는 FTP 프로토콜에서 파일을 얻을 수있을 것입니다하더라도, 그들은 모두 암호화하고, 그 내용이 비밀 RSA 키가 없으면 불가능하다 읽습니다.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 ko.unansea.com. Theme powered by WordPress.