探索文件传输协议
文件传输是互联网的基石。互联网用户每时每刻都在下载文件,并在整个虚拟世界中传播。文件传输协议(FTP)已经存在了四十多年,在这期间,它在加密标准和文件传输功能方面有了很大的改进。
FTP 的历史可以追溯到网络发展的早期,甚至早于 20 世纪 80 年代初基于 TCP(传输控制协议)的当代互联网协议(IP)网络的诞生。
本文将探讨与 FTP 相关的众多方面,如功能、优点和缺点,同时还将介绍 FileMail 作为一种可行的替代方案。
什么是文件传输协议(FTP)?
文件传输协议(FTP)是一种标准通信协议,用于在计算机网络中将计算机文件从服务器传输到客户端。FTP 是一种客户端-服务器协议,在客户端和服务器之间使用不同的控制和数据连接。
FTP 是一种客户端-服务器网络协议,可使用户从其他服务下载网页、数据和应用程序。当用户想把数据下载到自己的电脑上时,就可以使用 FTP。
此外,FTP 没有加密。它使用明文用户和密码进行身份验证,因此通过 FTP 传输数据很容易受到窃听、冒充和其他攻击。
FTP 如何工作?
文件传输协议以客户端-服务器模式运行,文件传输功能由 FTP 服务器和 FTP 客户端执行。FTP 连接需要双方在指定网络上创建和交互才能开始。用户必须有权向 FTP 服务器提供凭证,但有些公共 FTP 服务器不需要用户提供密码就能访问文件。
在网络上设置 FTP 服务器,并将指定的文件存储位置(文件夹/系统)定义为共享数据的共享存储位置。终端用户将使用 FTP 连接到该文件服务器,将文件传输到本地文件夹/系统。
FTP 需要 TCP/IP 网络和一个或多个 FTP 客户端才能运行。FTP 客户端是客户端与服务器之间的通信代理,负责下载和上传文件。从本质上讲,FTP 客户端启动与 FTP 服务器的连接。FTP 服务器收到客户端上传或下载文件的请求后,就会启动文件传输程序。
每当用户遇到问题时,必须创建一个命令通道和数据通道。配置好这两个通道后,被动模式会指示服务器监听连接,而不是尝试与用户重新连接。
FTP 用来做什么?
继续支持 FTP 下载和传输的平台大多是出于习惯,甚至这种情况也越来越少。
FTP 是一种非正式的方法,可以让新手在学习更复杂的版本之前接触互联网协议,因此是一种极好的入门工具。有些人出于怀旧或好玩的目的创建 FTP 文件系统。在组织内部传输大量服务器文件:一些 IT 专业人员在封闭系统内传输服务器文件时可能会使用 FTP。
此外,FTP 还广泛应用于建筑、工程和施工(AEC)行业,用于交换建筑原理图和组件。在 AEC 业务中,发送 CAD 或 SketchUp 图表等大型文件的理想方法是通过 FTP 服务器。
由于文件传输速度快,处理 CAD 图表和类似文件格式的建筑和相关行业通常依赖 FTP。
FTP 客户端
每个 FTP 客户端都有独特的功能,使用户可以自定义上传和下载过程。FTP 客户端需要具备的其他功能包括公钥验证、文件压缩级别控制以及使用文件掩码搜索服务器的工具。
FTP 的安全问题
总的来说,作为一种数据传输方法,FTP 本身就不安全。通过该协议发送文件时,数据、登录名和密码都是以纯文本形式交换的,这意味着黑客可以轻易获取这些信息。为确保数据安全,您必须使用改进版的 FTP,如 FTPS 或 SFTP。
FTP 的历史可以追溯到网络安全还只是一个猜测性话题的时候。这意味着 FTP 传输没有安全保障,因此任何有能力进行数据包嗅探的人都可以轻而易举地截获数据。
如果黑客可以拦截 FTP 传输,他们将不会因为加密而无法访问或修改内容。即使您使用 FTP 云存储,如果服务提供商的系统遭到黑客攻击,数据也可能被截获和滥用。
因此,通过 FTP 传输的数据是欺骗、嗅探、暴力和其他类型攻击的理想目标。黑客可能会检查 FTP 交易,并尝试使用基本端口扫描攻击其弱点。
FTP 的缺点
难以使用
说 FTP 难以使用,那是轻描淡写。它的界面令人生畏,令人望而生畏。乍一看(后来又看了几眼),似乎只有 IT 专家才能理解。这是一个很大的缺点,因为您的员工和客户都需要经过培训才能正确操作。
并非每个供应商都一样
企业选择托管由供应商管理的 FTP 解决方案,是为了解决安全漏洞问题。遗憾的是,并非所有供应商都通过了必要的安全测试,因此很难找到合适的供应商。每个竞争对手都提供一套独特的功能,其中许多在访问限制、安全性、可用性和价格选择等关键领域存在不足。
加密并非必然结果
虽然可以找到提供数据加密的供应商,但许多供应商并不提供。FTP 不包括加密功能,这就解释了为什么传输的数据如此容易被截获。此外,在研究 FTP 服务时,您会发现加密并不总是提供或执行的。
FTP 可能受到攻击
如果您选择的供应商不正确,您的 FTP 解决方案就有可能无法保护您的数据,使您遭受黑客的暴力或欺骗攻击。黑客利用暴力攻击,通过成千上万个登录名和密码组合快速进入你的系统。FTP 容易受到欺骗攻击,黑客会冒充网络上的真实用户或设备。
合规性是个问题
此外,在通过 FTP 发送数据时还应考虑合规性。单独使用 FTP 或通过不安全的 FTP 提供商使用 FTP 可能会使公司面临违规指控。缺乏加密是导致不合规的重要原因,您必须找到符合合规要求的解决方案。
难以监控活动
FTP 不提供审计跟踪,因此很难追查泄密源头或监控项目进度。因此,如果文件被滥用或出现数据泄露,你可能很难追踪问题的源头。许多 FTP 客户端缺乏必要的访问限制,无法保证员工遵守文件共享最佳实践。
FTP 的优势
可同时传输多个文件目录
如果你的公司希望你一次性交换大量数据(认为是 TB,而不是 MB),那么 FTP 是一个很好的选择。工程师、建筑师和图形设计师经常需要大量文件,这些文件太大,无法通过电子邮件发送,而使用 HTTPS 共享又太慢。在这种情况下,FTP 就能提供显著的优势,因为它能更快地传输海量文件。
文件传输进度永不丢失
它的优势在于,在使用 FTP 时,如果失去网络连接,您不必担心丢失传输进度。如果失去连接或需要重启机器,也不必重新开始。您可以继续之前的操作。当网络可以访问时,FTP 会立即重新加入并继续之前的工作。
文件邮件FTP 的可行替代品
尽管如此,也有一些可行的替代方案可以克服 FTP 带来的挑战,并带来更多的功能和优势。Filemail 是一个网络平台,可以使用各种应用程序和服务发送和接收任何大小的巨型文件。
这是一项免费服务,任何人都可以使用。其基本原理很简单:选择一个文件,填写收件人的电子邮件地址,然后点击 "发送"。收件人会收到一个文件链接并下载该文件。
Filemail 超越了 FTP 的安全漏洞,您可以指定文件传输的可用期和密码保护,使其更加安全。它还配备了安全措施,使文件传输更加安全,这是 FTP 所无法比拟的。
两套防火墙可保护服务器,通过 Windows 访问可直接访问数据。在磁盘上,文件名是加密的,服务器上的数据量之大,几乎很难从硬盘上检索和解密数据。