एफटीपीएस क्या है: परंपरागत एफ़टीपी से संचालन और मतभेद के सिद्धांत

आधुनिक इंटरनेट कंप्यूटर का एक सेट है, सूचना विनिमय के विशेष प्रोटोकॉल द्वारा एकजुट है। साइटों को प्रदर्शित करने के लिए HTTP, HTTPS, और बड़ी फ़ाइलों का आदान-प्रदान करने के लिए FTP, SFTP और FTPS का उपयोग करें। देखते हैं कि एक एफटीपीएस सर्वर क्या है। हम इसके साथ काम करने के बारे में भी सीखते हैं।

एफटीपीएस क्या है?

प्रोटोकॉल नाम को दो भागों में विभाजित किया जा सकता है: FTP + SSL या FTP + TLS (SSL का उन्नत संस्करण)। पहला हिस्सा मूल है और यह फ़ाइल ट्रांसफर प्रोटोकॉल का संक्षिप्त नाम है, फ़ाइल स्थानांतरण प्रोटोकॉल। डेटा एक्सचेंज की यह विधि मानक रूप से एन्क्रिप्टेड नहीं है, इसलिए, एफ़टीपी द्वारा भेजे जाने वाली फाइलें अवरोधन और दरार करने में आसान है। हेरर्स द्वारा कंपनी के सभी सर्वरों से महत्वपूर्ण दस्तावेज चोरी करने के लिए उपयोग की जाने वाली ये सुविधाएं

सूचना सुरक्षा की कमी को दूर करने के लिए, एफटीपीएस प्रोटोकॉल का विकास किया। इसमें, सभी स्थानांतरित फाइलें पहले एसएसएल या टीएलएस (एन्क्रिप्शन प्रोटोकॉल) के माध्यम से संसाधित होती हैं, इसलिए हस्तांतरण के दौरान कमांड और पैकेज स्कैम के लिए अस्पष्ट हैं, उदाहरण के लिए, "हैलो" के बजाय "GTYSL" आता है। सर्वर पर, सभी कोड को वापस तार्किक अभिव्यक्तियों में बदल दिया जाता है।

हम यह सवाल उठा सकते हैं कि एफटीपीएस क्या है और इसके कार्यों क्या हैं। यह एक सुरक्षित एफ़टीपी प्रोटोकॉल है अब जानकारी स्थानांतरित करते समय, आप यह सुनिश्चित कर सकते हैं कि फ़ाइलें केवल अधिकृत उपयोगकर्ताओं के लिए ही ज्ञात रहेंगी। एफटीपीएस और एसएफटीपी को भ्रमित न करें, ये विभिन्न प्रोटोकॉल हैं और विभिन्न सिद्धांतों पर काम करते हैं।

एफटीपीएस के लिए सर्वर का अनुवाद कैसे करें

कुछ नहीं जानते कि एफटीपीएस सर्वर क्या है यह कंप्यूटर है जिस पर फाइलें जमा हो जाती हैं, वह उसी तरह कार्य करती है जैसे FTP सर्वर (क्लाइंट के अनुरोध पर फ़ाइलें संचारित करता है)। सिवाय इसके कि फ़ाइल एक्सचेंज शुरू होने से पहले सभी जानकारी को एन्क्रिप्ट किया गया है।

फ़ाइल सर्वर को अवांछित घुसपैठ से बचाने के लिए, आपको एक डिजिटल प्रमाणपत्र बनाना होगा। यदि आप फ़ॉर्फीज़ला सर्वर का उपयोग कर रहे हैं, तो SSL / TLS सेटिंग्स अनुभाग पर जाएं। यहां आपको एक नया प्रमाणपत्र बनाने की आवश्यकता होगी, जिसमें देश कोड, संगठन नाम आदि के बारे में जानकारी शामिल है।

प्रमाण पत्र को फ़्टाज़िला या अन्य सेवाओं के जरिए मुफ्त में प्राप्त किया जा सकता है। स्थानीय पहुंच के लिए, एक स्व-हस्ताक्षरित प्रमाण पत्र पर्याप्त होगा, लेकिन सार्वजनिक गतिविधियों के लिए ये उपाय पर्याप्त नहीं होंगे, और प्रमाण पत्र प्रमाणीकरण प्राधिकारी से खरीदा जा सकता है।

एफटीपीएस कनेक्शन

बेहतर समझने के लिए कि एफटीपीएस क्या है, प्रोटोकॉल कार्यप्रवाह पर विचार करें। एफ़टीपी के विपरीत, जब कनेक्ट होता है, तो क्लाइंट सुरक्षित कनेक्शन का अनुरोध कर सकता है, उदाहरण के लिए, एन्क्रिप्शन के साथ एक अलग पोर्ट। अधिक प्रमाण पत्र में प्रमाण पत्र का अनुरोध करने के लिए एल्गोरिदम पर विचार करें:

1. ग्राहक ने डेटा एन्क्रिप्शन का अनुरोध किया (अनुरोध सीएसआर-कोड भेजता है)
2. सर्वर एन्क्रिप्शन एल्गोरिथ्म के साथ मेल खाता है और क्लाइंट को सत्यापन के लिए एक SSL प्रमाणपत्र और आरएसए-साइफर से एक सार्वजनिक कुंजी भेजता है।
3. क्लाइंट प्रमाण पत्र से जानकारी पढ़ता है और उस केंद्र को संदर्भित करता है जो प्रमाण पत्र जारी किया। यदि केंद्र और सर्वर के समान प्रमाणपत्र हैं, तो परीक्षण पूरा हो गया है और कनेक्शन जारी है। अन्यथा, कनेक्शन समाप्त कर दिया जाता है और सर्वर पर एक त्रुटि कोड भेजा जाता है।
4. यदि चेक सफल होता है, तो ग्राहक एक एन्क्रिप्टेड सत्र कुंजी (फाइलों को एन्क्रिप्ट करने के लिए) बनाता है और इसे सर्वर पर भेजा जाता है इसके लिए, सार्वजनिक और निजी कुंजी के साथ यादृच्छिक संख्या और आरएसए-एन्क्रिप्शन का उपयोग किया जाता है।
5. सर्वर कुंजी प्राप्त करता है और इसे डिक्रूट करता है भविष्य में, इस कुंजी को सभी भेजे गए और प्राप्त हुई फ़ाइलों को एन्क्रिप्ट करने के लिए उपयोग किया जाता है।

सत्र की निजी कुंजी प्राप्त करने के बाद, डेटा स्थानांतरण शुरू होता है। प्रत्येक नए अनुरोध के साथ कुंजी की जांच की जाती है, एफटीपीएस-प्रोटोकॉल के अंदर सभी डेटा सुरक्षित रूप से एन्क्रिप्ट किया गया है।

कनेक्शन विश्वसनीयता

TSL / SSL प्रमाणपत्रों के साथ, आप फ़िशिंग से छुटकारा पा सकते हैं प्रमाणीकरण ब्राउज़र को यह सुनिश्चित करने की अनुमति देता है कि इसका डेटा एन्क्रिप्टेड रूप से निर्दिष्ट सर्वर पर भेजा जाता है, और घुसपैठिया के कंप्यूटर पर नहीं। निजी जानकारी, बैंक कार्ड संख्या आदि में प्रवेश करने पर एन्क्रिप्शन का उपयोग करना विशेष रूप से महत्वपूर्ण है।

पूर्ण निश्चितता के लिए, आप न केवल सर्वर से बल्कि क्लाइंट से भी डिजिटल प्रमाणपत्र के उपयोग की आवश्यकता कर सकते हैं। ऐसे सावधानियों का उपयोग बैंकों में किया जाना चाहिए, उदाहरण के लिए, ग्राहक आधार के बारे में महत्वपूर्ण जानकारी के हस्तांतरण के दौरान

यहां तक कि अगर कोई हमलावर FTP प्रोटोकॉल से फाइल प्राप्त कर सकता है, तो वे सभी एन्क्रिप्ट किए गए हैं, और गुप्त आरएसए कुंजी के बिना उनकी सामग्री को पढ़ना असंभव है