Что такое FTP

К счастью для многих, сегодня технологии шагнули так далеко, что для выполнения базовых задач по обслуживанию IT-инфраструктуры вовсе не требуется владение особыми навыками, а требуемую помощь при возникновении технических вопросов можно оперативно получить у сотрудников провайдера – выбранного поставщика услуг. Однако работа с IT-сервисами для поддержки веб-проектов подразумевает знание теоретических и практических основ, основополагающей базы, поэтому команда Rusonyx подготовила следующий материал, где наши профессионалы доступным и понятным языком разъяснили понятие FTP, принципы использования технологии, преимущества, специфику безопасности и иные аспекты.

Желаем приятного и полезного чтения!



Что такое FTP и как с ним работать


FTP – это сокращение от английского File Transfer Protocol, то есть протокол передачи файлов для подключения к серверам FTP, просмотра хранимой на них информации, выгрузки или загрузки файлов.



Протокол FTP используется с далекого 1971 года. Хотя принцип работы за более чем 50 лет остался прежним, сложно даже представить, сколько усовершенствований потребовалось, чтобы получить технологию, доступную пользователям сегодня.


FTP-серверы и их особенности


Но для более глубокого понимания принципов работы FTP стоит начать с разбора FTP-серверов. FTP-серверы – компьютеры, подключенные к Интернету или специально созданной локальной сети и используемые непосредственно для хранения информации.


Вот их базовые отличия от стандартных веб-серверов:


• для каждой сессии соединения используется отдельный канал связи;

• здесь поддерживается двоичный и текстовый режимы передачи информации;

• аутентификация тех, кто использует сервер, принципиальна для его работы, если не настроен анонимный режим;

• присутствует возможность определения формата передаваемых файлов.


Серверы FTP используются для передачи частных, корпоративных данных, а также – передачи контента сайтов на сервер хостинг-провайдера.


Принципы работы FTP


Одна из главных особенностей работы FTP вытекает из специфики FTP-сервера – это множественное соединение. Сама машина, как правило, использует управляющий канал связи для получения команд пользователя и отправки ответов через 21-й порт, а вот иные каналы реализуют прием и выгрузку информации через 20-й порт.



Работа при этом осуществляется следующим образом:


Клиентский компьютер открывает сессию с FTP-сервером, она остается открытой на протяжении совершения всех требуемых операций.


Если пользовательское устройство не защищено файрволлом, дальнейшие действия ведутся в активном режиме, где сервер получает IP-адрес клиента и номер порта, куда будут приниматься пересылаемые файлы, после чего он открывает соединение с учетом полученных данных и параметров.



В ситуациях, где пользователь защищен файрволлом, используется пассивный режим FTP, когда входящее соединение от сервера не может быть принято по обычному алгоритму, а для решения используется управляющая команда PASV (перейти в пассивный режим), в результате чего уже сервер отправляет клиенту IP-адрес и нужный номер порта, а клиент сам генерирует соединение для передачи.


Сама передача файлов с помощью FTP-протокола осуществляется тоже в нескольких режимах:


• блочный – материалы структурируются в виде «заголовок – объем – непосредственно данные);

• поточный – файлы передаются единым потоком без специальной структуры;

• режим сжатия – информация сжимается с помощью нужного алгоритма для оперативной и комфортной передачи.


FTP-доступ и клиенты


Транспортировка материалов по FTP реализуется на основании авторизации пользователя по принципу «логин-пароль» - сервер проверяет наличие и соответствие информации в системе, после чего высылает клиенту приглашение к сессии, но можно организовать и анонимный доступ, который будет, конечно, менее безопасным.


Для защиты хранимых на FTP-сервере данных рекомендуем не только использовать обязательную аутентификацию, но и удалять доступы пользователей, которые теряют актуальность (например, логины и пароли уволившихся сотрудников, фрилансеров, которые закончили работу).



Для удобства функционал работы с FTP встроен в популярные файловые менеджеры, но существует множество отдельных программ-клиентов FTP, которые:


• адаптированы под популярные ОС и браузеры, либо разработаны кроссплатформенными;

• адаптированы для ПК, либо мобильных устройств;

• обладают набором расширенных опций, плагинов и дополнительным функционалом;

• имеют платные и бесплатные версии в зависимости от своих возможностей.


В открытом доступе вы найдете рейтинги FTP-клиентов с перечнем особенностей и преимуществ, они помогут выбрать вариант под свои нужды и используемое ПО.


FTP и безопасность


Несмотря на то, что FTP считается самым востребованным протоколом для передачи файлов, безопасность его использования вызывает множество нареканий. Одно из основных – данные для аутентификации пользователя сервером передаются в незащищенном зашифрованном виде, что может повлечь за собой утечку.



Проблема решается использованием особых, более надежных протоколов с применением шифрования:


• FTPS, где вся работа полностью соответствует принципам FTP, но соединение защищается с помощью SSL-шифрования.

• SFTP, являющийся расширением протокола SSH, автономным от FTP.


Можно обезопасить работу, благодаря файлу .ftpaccess. Он заблокирует FTP-доступ для любой директории на сервере. Эта операция будет иметь силу для всех вложенных папок, включая ту, где находится сам файл.


Вот, как это сделать:


Создайте файл .ftpaccess и перечислите там IP-адреса, которым разрешаете использовать FTP.

Загрузите получившийся файл в папку, подлежащую контролю.

Содержимое файла будет выглядеть как приведено ниже, где ХХХ.ХХХ.ХХХ.ХХХ необходимо изменить на те внешние IP-адреса, подключение с которых к FTP-серверу нужно разрешить. Каждый новый IP адрес должен записываться в файл в новую строку.


Allow from ХХХ.ХХХ.ХХХ.ХХХ

Deny from all

И в целом такая конструкция в файле .ftpaccess разрешает подключения к FTP-серверу только с IP-адресов, перечисленных в строках "Allow from" и запрещает любые другие соединения.


В рамках приема следите, чтобы работы велись с внесенных в файл адресов без использования VPN и анонимайзеров.


Использование FTP в Rusonyx


Разумеется, продукты Rusonyx, созданные с целью обеспечить комфортную, эффективную и надежную работу, позволяют использование FTP как одного из самых популярных методов передачи файлов.


Если Вы сделаете выбор в пользу наших VPS-сервисов с установленной панелью Plesk, FTP будет полностью готов к использованию: подключайтесь и работайте.

Что касается наших облачных сервисов, мы предоставляем полную свободу настроек под конкретные нужды и потребности – штатные протоколы, включая FTP, будут доступны к работе.


Выводы


FTP – это протокол, который более 50 лет позволяет пользователям оперативно передавать файлы. Он удобен, прост в использовании и освоении, оброс вспомогательными программами-клиентами, которые делают работу с ним комфортной и легкой.


Объективный минус FTP – слабая защищенность, но современные возможности шифрования преодолевают этот недостаток и можно уверенно использовать FTP, не переживая о сохранности файлов, стоит лишь уделить безопасности чуть больше времени и внимания.


Надеемся, что этот материал вам полезен и сделал еще одно сочетание букв из мира IT понятным, чтобы вы могли смело использовать преимущества современных технологий, а если понадобится помощь – профессионалы Rusonyx рады ответить на ваши вопросы!


  • Поделиться:
Комментарии
кабинет
+7 495 137 07 01
managers@rusonyx.ru

Компания

Виртуальный хостинг

VPS и серверы

Облачные услуги

SSL, лицензии, домены

Партнерская программа

Поддержка

+7 495 137 07 01

Получить пробный период на тариф

Личный кабинет
Удобная панель управления