文件传输是互联网的组成部分。在每一天的每一分钟里,互联网的用户都在下载文件,并在整个虚拟世界中流通。文件传输协议(FTP)已经存在了四十多年,在这段时间里,它在加密标准和文件传输功能方面已经有了实质性的改进。
FTP的历史可以追溯到网络的早期,甚至早于1980年代早期基于TCP(传输控制协议)的当代互联网协议(IP)网络的诞生。
本文将探讨与FTP相关的大量维度,如功能、优势和劣势,同时也介绍FileMail作为一种可行的替代方案。
什么是文件传输协议(FTP)?
文件传输协议(FTP)代表了一种标准的通信协议,用于在计算机网络上将计算机文件从服务器传输到客户端。FTP是一个客户-服务器协议,利用客户和服务器之间不同的控制和数据连接。
FTP是一个客户-服务器网络协议,使用户能够从其他服务中下载网页、数据和应用程序。当用户想把数据下载到他们自己的电脑上时,他们使用FTP来完成。
此外,FTP是不加密的。它使用明文用户和密码进行认证,使通过FTP传输的数据容易受到窃听、冒充和其他攻击。
FTP是如何工作的?
文件传输协议以客户-服务器模式运作,文件传输功能由一个FTP服务器和一个FTP客户进行。一个FTP连接需要双方在指定的网络上创建和互动才能开始。虽然用户必须有权力向FTP服务器提供凭证,但一些公共FTP服务器不需要用户提供密码来访问文件。
在网络上设置了一个FTP服务器,并将一个指定的文件存储位置(文件夹/系统)定义为要共享的数据的共享存储位置。终端用户将使用FTP连接到该文件服务器,将文件传输到他们的本地文件夹/系统。
FTP需要一个TCP/IP网络和使用一个或多个FTP客户端才能发挥作用。FTP客户作为客户和服务器之间的通信代理,下载和上传文件。从本质上讲,FTP客户端发起与FTP服务器的连接。FTP服务器在收到客户上传或下载文件的请求后开始文件传输程序。
每当用户遇到问题时,他或她必须创建一个命令通道和数据通道。在配置了这两个通道后,被动模式指示服务器监听连接,而不是试图与用户重新连接。
FTP是用来做什么的?
继续支持FTP下载和传输的平台主要是出于习惯,甚至这种情况也越来越少。
FTP是一种非正式的方法,在进入更复杂的版本之前让新手接触互联网协议,使其成为一个优秀的入门工具。一些人创建FTP文件系统是出于怀旧或只是为了好玩。在一个组织内部传输大量的服务器文件。一些IT专业人员在封闭系统内传输服务器文件时可能会利用FTP。
此外,FTP在建筑、工程和施工(AEC)业务中被广泛用于交换建筑原理图和组件。在AEC业务中经常使用的CAD或SketchUp图表等巨大文件的理想发送方法是通过FTP服务器。
处理CAD图和类似文件格式的建筑和相关行业,由于文件传输速度的原因,经常依赖FTP。
FTP客户端
每个FTP客户端都有独特的功能,使用户能够定制其上传和下载过程。在一个FTP客户端中需要寻找的其他功能包括公钥认证、文件压缩级别控制以及使用文件掩码搜索服务器的工具。
FTP的安全问题
总的来说,作为一种数据传输方法,FTP本质上是不安全的。当一个文件通过该协议发送时,数据、登录名和密码都是以纯文本形式交换的,这意味着黑客可能很容易得到这些信息。为了保证你的数据安全,你必须利用FTP的改进版本,如FTPS或SFTP。
FTP可以追溯到网络安全不过是一个猜测的话题时。这意味着FTP的传输是不安全的,使得任何有能力进行数据包嗅探的人都可以合理地简单地截获数据。
如果黑客能够截获FTP传输,他们将不会受到加密的阻碍,无法访问或修改内容。即使你利用FTP云存储,如果服务提供商的系统被黑客入侵,数据也可能被拦截和滥用。
因此,通过FTP传输的数据成为欺骗、嗅探、暴力和其他类型攻击的理想目标。黑客可能会检查一个FTP交易,并试图使用基本的端口扫描来攻击其弱点。
FTP的劣势
具有挑战性的使用情况
说FTP无法访问是一种轻描淡写的说法。它的界面让人害怕,也让人难以忍受。乍一看(以及随后的几眼),它似乎是只有IT专家才能理解的东西。这是一个显著的缺点,因为它需要对你的人员和你的客户进行培训才能正常运行。
不是每个供应商都是平等的
企业选择托管由供应商管理的FTP解决方案,以解决安全漏洞的问题。不幸的是,并非所有供应商都通过了必要的安全测试,因此很难找到合适的供应商。每个对手都提供了一套独特的功能,其中许多在访问限制、安全、可用性和价格选择等关键领域都有所欠缺。
加密不是必然的结果
虽然有可能找到一个提供数据加密的供应商,但许多人并没有这样做。FTP不包括加密,这解释了为什么传输的数据如此容易被截获。此外,在研究一个FTP服务时,你会发现加密并不总是被给予或执行。
FTP可以被攻击
如果你选择了一个不正确的供应商,你就有可能得到一个不能保护你的数据的FTP解决方案,使你受到黑客策略的攻击,如暴力攻击或欺骗攻击。黑客利用暴力攻击来进入你的系统,快速通过成千上万的登录和密码组合。FTP很容易受到欺骗性攻击,即黑客冒充网络上的真正用户或设备。
合规是一个问题
此外,在通过FTP发送数据时,你应该考虑合规性。FTP本身或通过一个不安全的FTP供应商可能会使你的公司面临不合规的指控。缺乏加密是导致不合规的一个重要因素,你必须确定一个适合你合规要求的解决方案。
监测活动是困难的
FTP不提供审计跟踪,因此很难追查泄漏源或监控项目进展。因此,如果文件被滥用,或出现数据泄露,你可能难以追踪问题的来源。众多的FTP客户端缺乏必要的访问限制,以保证你的员工遵循文件共享的最佳实践。
FTP的优势
可同时传输多个文件目录
如果你的公司希望你一次性交换大量的数据(考虑到TB,而不是兆字节),FTP是一个很好的选择。工程师、建筑师和图形设计师经常有巨大的文件,这些文件太大,无法通过电子邮件发送,而使用HTTPS共享又太慢。在这些情况下,FTP提供了一个重要的好处,因为它允许更快地传输大量的文件。
永远不会失去对你的文件传输进度的跟踪
它的优势在于,如果你在使用FTP时失去了与网络的连接,你不必担心丢失你的传输进度。如果你失去连接或需要重新启动机器,你不必重新开始。你可以在你离开的地方继续。当网络变得可以访问时,FTP将立即重新加入并恢复到它离开的地方。
文件邮件。FTP的可行替代方案
尽管如此,也有可行的替代方案,可以克服FTP带来的挑战,并带来额外的功能和优势。Filemail是一个网络平台,能够使用各种应用程序和服务来发送和接收任何大小的巨大文件。
这是一项免费服务,任何人都可以使用。其基本原理很简单:选择一个文件,填写收件人的电子邮件地址,然后点击 "发送"。接收者会收到你的文件的链接并下载它。
超越了FTP的安全漏洞,有了Filemail,你可以为你的文件传输指定可用期限和密码保护,这使它更安全。它还配有安全措施,使你的文件传输更加安全,这是FTP所无法比拟的。
两套防火墙保护你的服务器,对数据的访问直接通过Windows访问保持。在磁盘上,文件名是加密的,服务器上的大量数据使得检索和解密硬盘上的数据几乎是困难的。