Что такое FTP

К счастью для многих, сегодня технологии шагнули так далеко, что для выполнения базовых задач по обслуживанию IT-инфраструктуры вовсе не требуется владение особыми навыками, а требуемую помощь при возникновении технических вопросов можно оперативно получить у сотрудников провайдера – выбранного поставщика услуг. Однако работа с IT-сервисами для поддержки веб-проектов подразумевает знание теоретических и практических основ, основополагающей базы, поэтому команда Rusonyx подготовила следующий материал, где наши профессионалы доступным и понятным языком разъяснили понятие FTP, принципы использования технологии, преимущества, специфику безопасности и иные аспекты.

Желаем приятного и полезного чтения!

 

FTP – это сокращение от английского File Transfer Protocol, то есть протокол передачи файлов для подключения к серверам FTP, просмотра хранимой на них информации, выгрузки или загрузки файлов.

 

Протокол FTP используется с далекого 1971 года. Хотя принцип работы за более чем 50 лет остался прежним, сложно даже представить, сколько усовершенствований потребовалось, чтобы получить технологию, доступную пользователям сегодня.

 

Но для более глубокого понимания принципов работы FTP стоит начать с разбора FTP-серверов. FTP-серверы – компьютеры, подключенные к Интернету или специально созданной локальной сети и используемые непосредственно для хранения информации.

 

Вот их базовые отличия от стандартных веб-серверов:

• для каждой сессии соединения используется отдельный канал связи;

• здесь поддерживается двоичный и текстовый режимы передачи информации;

• аутентификация тех, кто использует сервер, принципиальна для его работы, если не настроен анонимный режим;

• присутствует возможность определения формата передаваемых файлов.

Серверы FTP используются для передачи частных, корпоративных данных, а также – передачи контента сайтов на сервер хостинг-провайдера.

 

Одна из главных особенностей работы FTP вытекает из специфики FTP-сервера – это множественное соединение. Сама машина, как правило, использует управляющий канал связи для получения команд пользователя и отправки ответов через 21-й порт, а вот иные каналы реализуют прием и выгрузку информации через 20-й порт.

 

Работа при этом осуществляется следующим образом:

Клиентский компьютер открывает сессию с FTP-сервером, она остается открытой на протяжении совершения всех требуемых операций.

Если пользовательское устройство не защищено файрволлом, дальнейшие действия ведутся в активном режиме, где сервер получает IP-адрес клиента и номер порта, куда будут приниматься пересылаемые файлы, после чего он открывает соединение с учетом полученных данных и параметров.

В ситуациях, где пользователь защищен файрволлом, используется пассивный режим FTP, когда входящее соединение от сервера не может быть принято по обычному алгоритму, а для решения используется управляющая команда PASV (перейти в пассивный режим), в результате чего уже сервер отправляет клиенту IP-адрес и нужный номер порта, а клиент сам генерирует соединение для передачи.

 

Сама передача файлов с помощью FTP-протокола осуществляется тоже в нескольких режимах:

• блочный – материалы структурируются в виде «заголовок – объем – непосредственно данные);

• поточный – файлы передаются единым потоком без специальной структуры;

• режим сжатия – информация сжимается с помощью нужного алгоритма для оперативной и комфортной передачи.

 

Транспортировка материалов по FTP реализуется на основании авторизации пользователя по принципу «логин-пароль» - сервер проверяет наличие и соответствие информации в системе, после чего высылает клиенту приглашение к сессии, но можно организовать и анонимный доступ, который будет, конечно, менее безопасным.

 

Для защиты хранимых на FTP-сервере данных рекомендуем не только использовать обязательную аутентификацию, но и удалять доступы пользователей, которые теряют актуальность (например, логины и пароли уволившихся сотрудников, фрилансеров, которые закончили работу).

 

Для удобства функционал работы с FTP встроен в популярные файловые менеджеры, но существует множество отдельных программ-клиентов FTP, которые:

• адаптированы под популярные ОС и браузеры, либо разработаны кроссплатформенными;

• адаптированы для ПК, либо мобильных устройств;

• обладают набором расширенных опций, плагинов и дополнительным функционалом;

• имеют платные и бесплатные версии в зависимости от своих возможностей.

 

В открытом доступе вы найдете рейтинги FTP-клиентов с перечнем особенностей и преимуществ, они помогут выбрать вариант под свои нужды и используемое ПО.

 

Несмотря на то, что FTP считается самым востребованным протоколом для передачи файлов, безопасность его использования вызывает множество нареканий. Одно из основных – данные для аутентификации пользователя сервером передаются в незащищенном зашифрованном виде, что может повлечь за собой утечку.

Проблема решается использованием особых, более надежных протоколов с применением шифрования:

• FTPS, где вся работа полностью соответствует принципам FTP, но соединение защищается с помощью SSL-шифрования.

• SFTP, являющийся расширением протокола SSH, автономным от FTP.

 

Можно обезопасить работу, благодаря файлу .ftpaccess. Он заблокирует FTP-доступ для любой директории на сервере. Эта операция будет иметь силу для всех вложенных папок, включая ту, где находится сам файл.

 

Вот, как это сделать:

Создайте файл .ftpaccess и перечислите там IP-адреса, которым разрешаете использовать FTP.

Загрузите получившийся файл в папку, подлежащую контролю.

Содержимое файла будет выглядеть как приведено ниже, где ХХХ.ХХХ.ХХХ.ХХХ необходимо изменить на те внешние IP-адреса, подключение с которых к FTP-серверу нужно разрешить. Каждый новый IP адрес должен записываться в файл в новую строку.

Allow from ХХХ.ХХХ.ХХХ.ХХХ

Deny from all

 

И в целом такая конструкция в файле .ftpaccess разрешает подключения к FTP-серверу только с IP-адресов, перечисленных в строках "Allow from" и запрещает любые другие соединения.

В рамках приема следите, чтобы работы велись с внесенных в файл адресов без использования VPN и анонимайзеров.

 

Разумеется, продукты Rusonyx, созданные с целью обеспечить комфортную, эффективную и надежную работу, позволяют использование FTP как одного из самых популярных методов передачи файлов.

Если Вы сделаете выбор в пользу наших VPS-сервисов с установленной панелью Plesk, FTP будет полностью готов к использованию: подключайтесь и работайте.

Что касается наших облачных сервисов, мы предоставляем полную свободу настроек под конкретные нужды и потребности – штатные протоколы, включая FTP, будут доступны к работе.

 

FTP – это протокол, который более 50 лет позволяет пользователям оперативно передавать файлы. Он удобен, прост в использовании и освоении, оброс вспомогательными программами-клиентами, которые делают работу с ним комфортной и легкой.

 

Объективный минус FTP – слабая защищенность, но современные возможности шифрования преодолевают этот недостаток и можно уверенно использовать FTP, не переживая о сохранности файлов, стоит лишь уделить безопасности чуть больше времени и внимания.

 

Надеемся, что этот материал вам полезен и сделал еще одно сочетание букв из мира IT понятным, чтобы вы могли смело использовать преимущества современных технологий, а если понадобится помощь – профессионалы Rusonyx рады ответить на ваши вопросы!