什么是文件传输协议(FTP)?文件传输协议的相关介绍
简单来说,文件传输协议(FTP)是将文件从网络上的一个位置移动到另一位置的基本方法。
FTP可以追溯到最早的网络(1971年),甚至早于1980年代初期基于TCP(传输控制协议)的现代Internet协议(IP)网络的出现。
到目前为止,FTP是在Internet上移动文件的最流行的方式。截至2016年,IPv4地址空间中估计有43亿个IP地址,其中近2200万是FTP服务器。甚至可以将FTP服务器嵌入到交钥匙业务应用程序和打印机中。
FTP如何工作?
FTP在客户端/服务器模型上工作。文件从FTP客户端上传到FTP服务器,应用程序或客户端可以在其中访问文件。FTP服务器运行一个守护程序,该守护程序不断侦听来自客户端的FTP请求。 当FTP守护程序接收到请求时,它将建立一个控制会话,该会话请求登录详细信息,然后建立连接。
FTP允许两种登录模式。在身份验证模式下,客户端需要使用用户ID和密码进行身份验证,然后才能访问服务器。在匿名模式下,客户端使用帐户“匿名”或“ ftp”并提供电子邮件地址作为密码。建立控制会话后,服务器将执行客户端请求的上述任何命令。
依赖旧文件传输是一个严重的业务错误。阅读此白皮书以获取解决方案
FTP协议是传输数据的安全方法吗?
简单地说,FTP的简单性是它的最大弱点。可以将其配置为无需有效身份验证即可访问。文件存储在未加密的位置,并且在穿越开放式Internet时,很容易被黑客和网络罪犯拦截。
截至2016年底,仍然有大约75万个“匿名” FTP服务器连接到互联网。这些对于网络犯罪分子而言是轻而易举的事。用最少的精力,可以建立控制会话。通过使用帐户“ FTP”和电子邮件地址登录,他们可以完全访问上载且仍驻留在服务器上的文件目录。
2017年3月,美国联邦调查局向医疗保健行业的安全团队发布了警报,以提高人们对包含受保护的健康信息(PHI)的FTP服务器构成的风险的认识。
需要加密吗?输入FTPS,SFTP和HTTPS。
在此过程中,将三个选项(安全套接字层(SSL),安全外壳(SSH)和HTTPS)添加到FTP实现中。通过使用加密功能来防止在开放网络中传输期间未经授权查看和修改高风险数据,这三者都被大量用于提高文件传输的安全性和可靠性。
FTPS
这三个选项中最快的也是实现最广泛的选项是FTPS或SSL上的FTP。FTPS使用传输套接字层安全性(TLS)保护通过FTP传输的文件。TLS有时也称为SSL(它的前身是安全套接字层)。FTPS需要单独的控制和传输通道。
SFTP
SFTP(SSH文件传输协议)通过单个通道(通常是SSH-2协议{TCP端口22})提供文件传输和管理。它包括一些额外的功能,允许恢复中断的文件传输以及远程删除文件的功能。SFTP期望基础协议(例如SSH)提供身份验证和安全性。
HTTPS
HTTPS是HTTP的更安全的版本。就像FTPS如何使用TLS加密来传输文件一样。HTTPS已经存在了一段时间,但最初用于通过Web进行付款。随着数据隐私变得越来越重要,它已部署在多个行业的许多网站上,并且Google要求它保持良好的搜索排名。
SSH,SSL,TLS和HTTPS是否使FTP安全?
SSH,SSL,TLS和HTTPS可以安全地传输数据。但是,在当今的威胁形势下,必须考虑文件仍存储在“纯文本”中,并且以“匿名”模式配置的FTP服务器为网络罪犯提供了诱人的攻击媒介,这一点很重要。
文件传输解决方案通常被降级到最低功耗服务器机房中最黑暗的角落。对于IT团队来说,找到长期部署的,自行开发的FTP解决方案并不少见,这种解决方案没有被很好地理解,记录或易于维护,无法用于管理公司数据。上传的文件永远不会被删除。
FTP服务器还为违反网络安全防御措施的网络罪犯提供了便捷的命令和控制平台。在臭名昭著的Target漏洞中,使用内部FTP服务器将窃取的信用卡数据发送回网络罪犯服务器。
对传输中的数据进行加密不仅很重要,而且在文件传输服务器上“静态”保护和加密数据也同样重要。为什么?有两个原因。第一,数据交换文件特别容易受到攻击,因为它们以非常容易使用的格式存在。加密增加了一层保护,使网络罪犯无法读取它们。两个文件传输服务器通过守护程序进行操作,该守护程序向开放的Internet呈现持续的攻击矢量。他们不断“试听”试图获得访问权限的人。
安全托管的文件传输系统(如Ipswitch MOVEit)可提供SFTP,FTPS或HTTPS以外的安全层,包括静态数据加密,与现有安全基础结构的集成以及所有文件传输活动的日志记录,以提供自动审核跟踪。
加密“静止”数据
加密存储在传输服务器上的数据会使网络罪犯无法读取数据。PGP(非常好的隐私)是一种通用方法,可确保上传时进行加密,而无需代表用户具备特殊技能。
与现有的安全基础架构集成
通过将文件传输与现有安全工具集成在一起,您可以在控制敏感文件的移动的同时实施用户,系统和文件安全策略。这使您可以利用用户授权/身份验证,防病毒,SIEM和DLP进一步保护敏感数据。
记录所有文件传输活动
使用MOVEit,所有数据交互(包括文件,事件,人员,策略和流程)都记录在防篡改数据库中。这样可以符合HIPAA,PCI,GDPR,SOX,FISMA,GLBA,FFIEC和其他数据隐私法规。 包起来
如前所述,FTP本身除了提供密码外没有提供其他安全机制。如果您发送的数据不被认为是敏感的和/或仅限于在网络内传输文件,则FTP可以很好地使用。如果敏感数据正在企业网络之外传输,请不要使用这种最简单的FTP形式。
您使用哪种文件传输解决方案仅取决于您的预算,要传输的内容以及所需的加密类型。
镭速文件传输协议特点:
镭速传输协议主要技术原理
镭速传输协议主要通过如下两方面来改善传输效率:更有效的拥塞判断及处理; 更准确及时地进行丢包判断恢复制机制;
更有效的拥塞判断及处理
目前主流的拥塞判断是基于二十几年前的网络情况设计的,其基本假设是任何丢包都反映了网络拥塞。这一假设与现代网络情况已完全脱节。现代网络丢包常常并不是由拥塞因素引起的。这一脱节导致传输协议常常进入过于保守的传输状态。
镭速传输协议拥塞检测算法会自动收集路径上已有的背景传输信息(丢包、时延以及抖动),根据传输速度准确判断出实际的拥塞情况,既不过于保守也不过于激进,可以有效充分利用路径带宽。
本文地址:https://www.raysync.cn/news/post-id-410 ,镭速传输提供一站式文件传输加速解决方案,旨在为IT、影视、生物基因、制造业等众多行业客户实现高性能、安全、稳定的数据传输加速服务。传统文件传输方式(如FTP/HTTP/CIFS)在传输速度、传输安全、系统管控等多个方面存在问题,而镭速文件传输解决方案通过自主研发、技术创新,可满足客户在文件传输加速、传输安全、可管可控等全方位的需求。