Categories
Uncategorized

FTP – เหตุใดโปรโตคอลที่ไม่ปลอดภัยนี้จึงยังคงได้รับความนิยม

FTP – เหตุใดโปรโตคอลที่ไม่ปลอดภัยนี้จึงยังคงได้รับความนิยม

ฉบับร่างแรกสุดสำหรับโปรโตคอลการถ่ายโอนไฟล์ได้รับการเผยแพร่ในปี 1971 และเวอร์ชันสุดท้ายของโปรโตคอล FTP ได้รับการเผยแพร่ในปี 1985 เป็นโปรแกรมที่อิงตามกระบวนการปรับตัวมากกว่ากระบวนการสื่อสาร พูดง่ายๆ ก็คือ FTP เป็นโปรโตคอลการสื่อสารที่ออกแบบมาเพื่อปฏิบัติตามกฎที่กำหนดไว้ เพื่อสร้างมาตรฐานให้กับชื่ออ็อบเจ็กต์ เวอร์ชันของโปรโตคอล และทำงานกับไคลเอ็นต์และเซิร์ฟเวอร์ SGTP ที่แตกต่างกัน มีความปลอดภัยเมื่อผู้ใช้ทั้งหมดทำงานในลักษณะที่เป็นไปตามมาตรฐาน FTP FTP – เหตุใดโปรโตคอลที่ไม่ปลอดภัยนี้จึงยังคงได้รับความนิยม สล็อตเว็บตรงแตกง่าย

เมื่อ พ.ศ. 2534 เมื่อมีการสร้างโพรโทคอลขึ้น ความจำเป็นในการรักษาความปลอดภัยมีอุบัติการณ์สูง มีเพียงไม่กี่บริษัทที่ใช้ FTP อย่างเดียวและการถ่ายโอนข้อมูลได้รับการเข้ารหัส การออกแบบโปรโตคอล FTP เพื่อให้ลูกค้าสามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้ทุกเมื่อที่ต้องการ สิ่งนี้เกิดขึ้นได้ด้วยการใช้หน้าต่างแบบมินิมอลสี่บาน ซึ่งตั้งชื่อง่ายๆ ว่าเลิกทำ ทำซ้ำ ไปข้างหน้า และฉุกเฉิน หน้าต่างเดียวที่ควบคุมความเร็วการเชื่อมต่อคือกล่องหมดเวลาและรีเซ็ตการเชื่อมต่อที่ควบคุมเวลารอระหว่างการเชื่อมต่อแต่ละครั้ง เป็นหน้าต่างเหล่านี้พร้อมกับเวลาหน่วงซึ่งทำให้ผู้ใช้สามารถส่งข้อมูลไปยังเซิร์ฟเวอร์ได้

แม้ว่ากลวิธีดังกล่าวจะถูกนำมาใช้ในที่สาธารณะเป็นครั้งแรกกับการพัฒนา FTPS (ผู้มอบสิทธิ์ของ Explorer ควบคุมไปยังไคลเอ็นต์) แต่โปรโตคอล FTP ยังคงไม่เปลี่ยนแปลงส่วนใหญ่ตลอดหลายปีที่ผ่านมา เป็นโปรโตคอลที่เสถียรและเชื่อถือได้ และเมื่อรวมกับโปรโตคอล SSL (ดูในภายหลัง) FTPS เป็นโปรโตคอลที่ทำงานร่วมกันได้อย่างปลอดภัย เนื่องจากความนิยมของ FTPS ในปัจจุบัน แทบทุกไฟล์ข้อความธรรมดาสามารถถ่ายโอนโดยการเชื่อมต่อ FTPS โดยใช้ ตัวอย่างเช่น SSL (Secure Socket Layer), FTP (File Transfer Protocol) และ SFTP (Secure File Transfer protocol)

เมื่อกำหนดการสำหรับการส่งและรับข้อมูลมีความยืดหยุ่น โปรโตคอลจะมีความยืดหยุ่นมากขึ้นในการอนุญาตให้ใช้กำหนดการต่างๆ สำหรับการส่งและรับข้อมูล คุณลักษณะนี้มีให้โดย FTPS กำหนดการอาจกำหนดไว้ล่วงหน้า เช่น ทุก ๆ สิบห้านาที หรืออาจกำหนดโดยผู้ใช้ เช่น รายวัน รายสัปดาห์ รายเดือน หรือรายปี

การควบคุมโดย FTP หรือ SFTP- ความกังวลเกี่ยวกับฟังก์ชันการควบคุมของ SFTP ทำให้บางคนอ้างว่า SFTP ไม่ใช่โปรโตคอลที่ปลอดภัยและไม่ควรใช้สำหรับการรักษาความปลอดภัยเซิร์ฟเวอร์/เครือข่ายที่ใช้ FTP อย่างไรก็ตาม SFTP นั้นเหนือกว่า FTP ในแง่ของความน่าเชื่อถือ เนื่องจาก SFTP จะไม่เก็บแพ็กเก็ตที่อาจส่งไปในแพ็กเก็ตข้อมูลที่ประมวลผลแล้ว นอกจากนี้ SFTP ยังมีประโยชน์ในการช่วยให้เซิร์ฟเวอร์สามารถตรวจสอบสถิติของตนเองได้ เช่น การใช้แบนด์วิดท์และปริมาณงานของเครือข่าย ซึ่งอาจเป็นประโยชน์ในบริษัทที่ประสบกับกิจกรรมทางอินเทอร์เน็ตที่เพิ่มขึ้นอย่างรวดเร็ว นอกจากนี้ SFTP ยังมีความสามารถที่ดีกว่าในการตรวจจับเส้นทางการอนุญาต (และอาจรีเซ็ต) ซึ่งเป็นเรื่องปกติสำหรับเซิร์ฟเวอร์ FTP ทั้งหมด สุดท้าย SFTP มีความสามารถที่ดีกว่าในการจัดการสภาพแวดล้อมแบบ multi-reader โดยที่ FTP มักจะทำงานบนคอมพิวเตอร์เพียงเครื่องเดียว

ลายนิ้วมือ หรือลายนิ้วมือแบบข้อความธรรมดา เซิร์ฟเวอร์ FTP ที่ทันสมัยส่วนใหญ่ใช้โซลูชัน สิ่งนี้หมายความว่า? หมายความว่าเวลาที่บันทึกไว้โดยหลีกเลี่ยงการใช้โทเค็นการตรวจสอบลายนิ้วมือจะถูกส่งกลับโดยการเข้าถึงโดยไม่ได้รับอนุญาต อย่างไรก็ตาม พึงระลึกไว้ด้วยว่า เป็นการดีกว่าที่จะเลือกโซลูชันที่ต้องใช้การพิมพ์เพียงเล็กน้อยหรือไม่มีเลย (เช่น สมาร์ทการ์ด) ควรใช้งานง่าย (เช่น แป้นเสียง) และควรมีความปลอดภัย (เช่น เครื่องสแกนลายนิ้วมือหรือ ล็อคประตู).