Электронная почта (E-mail)
Электронная почта - это сетевая служба, которая дает возможность пользователям посылать и получать электронные сообщения. Обычно сообщение посылается в виде текста, адресат получает его на своем компьютере через какой-то промежуток времени и читает тогда, когда ему будет удобно.
Электронная почта универсальна. Множество сетей во всем мире, даже построенных на совершенно других принципах и протоколах, чем Internet, могут обмениваться электронными письмами с ней, получая тем самым доступ к прочим ее ресурсам.
Почтовая служба основана на двух прикладных протоколах: SMTP и РОРЗ. По первому происходит отправка корреспонденции с компьютера на сервер, а по второму - прием поступивших сообщений. Существует большое разнообразие клиентских почтовых программ. К ним относится программа Outlook Express, входящая в состав операционной системы Windows как стандартная.
Электронное письмо состоит из заголовка, содержащего служебную информацию, и содержимого письма. Почти все программы чтения/отправки почты скрывают полный заголовок от пользователя, оставляя для просмотра только некоторые поля. Обычно это адрес и имя отправителя, тема, дата. Список полей заголовка для показа задается при конфигурировании программы, и пользователь может его пополнять или сокращать в зависимости от своего желания. За заголовком следует тело письма. Именно в нем и содержится та информация, которую хотел сообщить отправитель письма адресату.
Само послание, как правило, текстовый файл достаточно произвольной формы. При передаче нетекстовых данных (исполняемой программы, графической информации) применяется перекодировка сообщений, которая выполняется программными средствами.
Чтобы отправить письмо, необходимо знать адрес. Все E-mail-адреса Internet выглядят одинаково. Например, [email protected]. Адрес состоит из двух частей, разделенных символом @. Слева находится имя пользователя (имя почтового ящика), справа - имя домена (имя машины). При рассмотрении имени домена справа налево и разбиении его по точкам на отдельные слова получается набор, описывающий ее положение в сети.
Самое правое слово (в нашем случае RU) называется доменом верхнего уровня и чаще всего (но не всегда) указывает код страны, в которой находится адресат. Домен верхнего уровня может обозначать название сети, в которой находится адресат. BRATSK - регион (может быть название города), ISEA - фирма, IS - подразделение фирмы. Адреса и почтовые ящики обычно получают у администратора сети. Для Internet важна правая часть адреса. Имя домена - это уникальное имя, присвоенное конкретному компьютеру в Internet. Достоинствами электронной почты являются:
§ простота использования (самое сложное здесь - соединение с Internet первый раз);
§ высокая скорость передачи сообщений;
§ дешевизна (плата берется только за соединение);
§ сообщения электронной почты легко хранить (в виде файлов);
§ электронная почта практически универсальна (передача через любые сети текстов, графических изображений).
К недостаткам электронной почты можно отнести слабую защиту сообщений (возможность доступа третьих лиц).
Надежность электронной почты сильно зависит от того, какие используются почтовые программы, насколько удалены друг от друга отправитель и адресат письма, и особенно от того, в одной они сети, или в разных.
Телеконференции (UseNet).
Телеконференции - вторая по распространенности служба Интернета, предоставляющая отложенные услуги.
Служба телеконференций состоит из множества тематических телеконференций - групп новостей (newsgroup), поддерживаемых серверами новостей. Сервер новостей - это компьютер, который может содержать тысячи групп новостей самых разнообразных тематик.
Группа новостей - это набор сообщений по определенной теме. Новости разделены по иерархически организованным тематическим группам, и имя каждой группы состоит из имен подуровней. Существуют как глобальные иерархии, так и иерархии, локальные для какой-либо организации, страны или сети. Набор групп, получаемых сервером телеконференций, определяется его администратором и их наличием на других серверах, с которыми данный сервер обменивается новостями.
Доступ к группам новостей осуществляется через процедуру подписки, которая состоит в указании координат сервера новостей и выбора интересующих пользователя групп новостей. Следует заметить, что каждый сервер новостей имеет определенный набор конференций, и, если интересующая тематика на нем не найдена, можно попробовать использовать другой сервер. Данная процедура, а также работа с группами новостей осуществляется с помощью программного обеспечения, поддерживающего эти функции, например, широко распространенным приложением компании Microsoft - Outlook Express.
В обсуждении темы телеконференции может участвовать множество людей, независимо от того, где они находятся физически. Обычно, хотя это и не является правилом, за порядком в конференциях следят специальные люди, так называемые модераторы. В их обязанности входит поддержание порядка в конференции в соответствие с установленными в ней правилами поведения и ее тематикой.
Наряду с описанной формой служб телеконференции широкое распространение получили WWW-телеконференции, также называемые форумами. Отличие состоит в том, что они работают через web-интерфейс, и размещаются не централизованно на серверах новостей, а на web-сайтах.
Вы можете узнать больше о USENET и правилах по его использованию на большом количестве сайтов в Интернет. Помимо них в каждой группе обычно имеются собственные правила, которые периодически публикуются в самой news-группе модератором (координатором данной news группы). В зависимости от степени контроля news-группы условно можно разделить на три типа:
· модерируемые: сообщение в группу помещает модератор данной группы (он рассматривает каждое сообщение и решает, стоит ли его туда помещать);
· немодерируемые: сообщения в группу может помещать любой пользователь;
· постмодерируемые: этот тип представляет собой компромисс предыдущих двух (сообщения в группу может поместить любой пользователь, но модератор имеет право его удалить, если решит, что сообщение некорректно).
Область распространения сообщений каждой news-группы может быть ограничена каким-либо регионом, сообществом сетей и т.п.
Основной прием использования групп новостей состоит в том, чтобы задать вопрос, обращаясь ко всему миру, и получить ответ или совет от тех, кто с этим вопросом уже разобрался. При этом важно следить за тем, чтобы содержание вопроса соответствовало теме данной телеконференции. Многие квалифицированные специалисты мира регулярно просматривают сообщения телеконференций, проходящие в группах, касающихся их сфер деятельности. Такой просмотр называется мониторингом информации.
При отправке сообщений в телеконференции принято указывать свой адрес электронной почты для обратной связи.
Списки рассылки (maillists) - простой, но в то же время весьма полезный сервис Интернет. Это практически единственный сервис, не имеющий собственного протокола и программы-клиента и работающий исключительно через электронную почту.
Идея работы списка рассылки состоит в том, что существует некий адрес электронной почты, который на самом деле является общим адресом многих людей - подписчиков этого списка рассылки. Вы посылаете письмо на этот адрес, и ваше сообщение получат все люди, подписанные на этот список рассылки.
Такой сервис по задачам, которые он призван решать, похож на сетевые новости Usenet, но имеет и существенные отличия.
Во-первых, сообщения, распространяемые по электронной почте, всегда будут прочитаны подписчиком, дождавшись его в почтовом ящике, в то время как статьи в сетевых новостях стираются по прошествии определенного времени и становятся недоступны.
Во-вторых, списки рассылки более управляемы и конфиденциальны: администратор списка полностью контролирует набор подписчиков и может следить за содержанием сообщений. Каждый список рассылки ведется какой-либо организацией, и она обладает полным контролем над списком.
В-третьих, для работы со списком рассылки достаточно доступа к электронной почте, и подписчиками могут быть люди, не имеющие доступа к новостям Usenet или каким-либо группам этих новостей.
В-четвертых, такой способ передачи сообщений может быть просто быстрее, коль скоро сообщения передаются напрямую абонентам, а не по цепочке между серверами Usenet.
Однако, сравнивая списки рассылки и новости Usenet, надо отметить, что часто группы Usenet могут также быть доступны и через списки рассылки, и другими способами - через WWW-интерфейс. Это значит, что вы можете использовать тот способ работы, который более удобен для вас.
Ситуации, когда применяются списки рассылки как адекватное средство решения стоящих задач, достаточно характерны.
Во-первых, организации часто создают списки рассылки для оповещения своих клиентов, пользователей своих продуктов или просто заинтересованных лиц о выпуске новых продуктов, коммерческих предложениях, различных новостях компании.
Вторая ситуация, когда требуется заведение списка рассылки - когда обсуждается какой-то вопрос, слишком специфичный и интересующий слишком мало людей для того, чтобы заводить для него отдельную группу в новостях Usenet.
В-третьих, списки рассылки часто заводятся виртуальными рабочими группами - людьми, работающими над одной проблемой, но живущими в различных точках планеты.
В зависимости от числа подписчиков, список рассылки обслуживается на сервере программами различной сложности, которые могут обеспечивать полную функциональность.
Спискам рассылки также свойственны некоторые недостатки и сложности. Если вы подписаны на несколько оживленных списков, то в один из дней вы можете обнаружить, что ваш почтовый ящик забит письмами из списков рассылки, и в их множестве теряются личные письма, которые интересуют вас в первую очередь. Чтобы не возникало такой ситуации, полезно воспользоваться программой, раскладывающей письма из списков рассылки по отдельным папкам в момент получения (обычно такие письма можно распознать по их почтовым заголовкам).
Другая трудность состоит в том, что иногда бывает сложно отменить подписку, больше не представляющую для вас интереса.
Удаленный доступ (TelNet)
Приложения, позволяющие осуществить заход удаленным терминалом, очень популярны в Internet. TelNet – одна из самых старых информационных технологий Интернета, относящаяся к сервисам прямого обращения. Под TelNet понимают триаду, состоящую из TelNet-интерфейса пользователя, TelNet-процесса и TelNet-протокола. Эта триада обеспечивает описание и реализацию сетевого терминала для доступа к ресурсам удаленного компьютера.
TelNet строится как протокол приложения над транспортным протоколом TCP. В основу TelNet положены три фундаментальные идеи:
· Концепция сетевого виртуального терминала NVT (Network Virtual Terminal).
· Принцип договорных опций (согласование параметров взаимодействия).
· Симметрия связи «терминал-процесс».
Назначение TelNet-протокола дать общее описание двунаправленного восьмибитового взаимодействия, главной целью которого является обеспечение стандартного метода взаимодействия терминального устройства и терминал-ориентированного процесса. При этом протокол может быть использован и для организации взаимодействия «терминал-терминал» (связь) и «процесс-процесс» (распределенные вычисления).
Приложения удаленного терминала используют стандарт клиент-сервер.
1. Клиент Telnet взаимодействует и с пользователем, находящимся за терминалом, и с протоколами TCP/IP. Обычно, все что пользователь вводит с клавиатуры, отправляется по TCP соединению, а все что приходит по соединению попадает на терминал.
2. Устанавливается только одно TCP соединение. Так как существуют моменты, когда Telnet-клиент должен общаться с Telnet-сервером (и наоборот), должны существовать способы, позволяющие отделить команды, которые посылаются по соединению, от пользовательских данных.
При установке TelNet-соединения программа, работающая с реальным терминальным устройством, и процесс обслуживания этой программы используют для обмена информацией спецификацию представления правил функционирования терминального устройства NVT. Спецификация NVT – это стандартное описание наиболее широко используемых возможностей реальных физических терминальных устройств, позволяющее преобразовывать в стандартную форму способы отображения и ввода информации.
Протокол TELNET позволяет вам подсоединиться к удаленному компьютеру и работать с ним, как будто бы вы используете локальную систему.
На практике ваши возможности лимитируются тем уровнем доступа, который задал для вас администратор удаленной системы. Во всяком случае, вы должны иметь свой идентификатор ID (userid или username) и пароль для входа в систему. В сетях TCP/IP существуют два приложения, позволяющие осуществить терминальный заход.
Telnet - стандартное приложение, которое присутствует практически в каждой реализации TCP/IP. Оно может быть использовано для связи между хостами, работающими под управлением различных операционных систем.
Программа Rlogin была разработана для того, чтобы работать только между Unix системами, однако впоследствии эта программа была перенесена и на другие операционные системы.
Служба передачи файлов FTP
Прием и передача файлов составляют значительный процент от прочих Интернет-услуг.
FTP (file transfer protocol) - протокол передачи файлов, но при рассмотрении FTP как службы Интернета имеется в виду не просто протокол, а именно служба доступа к файлам в файловых архивах. Служба FTP имеет свои серверы в мировой сети, на которых хранятся архивы данных. Объемы информации в FTP-архивах очень значительны. Практически любой архив строится как иерархия каталогов. Многие архивы дублируют информацию из других архивов (зеркала).
Протокол FTP работает одновременно с двумя ТСР-соединениями между сервером и клиентом. По одному соединению идет передача данных, а второе соединение используется как управляющее. Протокол FTP также предоставляет серверу средства для идентификации обратившегося клиента. Однако существуют FTP-серверы с анонимным доступом для всех желающих.
Преимущества использования FTP:
a. Возможность передавать файлы через Интернет (при помощи данного протокола можно скачивать на свой компьютер любые файлы: MP3, ZIP архивы, текстовые и программы).
b. Возможность удалённо управлять файлами компьютера.
c. Удобство в работе с файлами.
Для работы с FTP необходимы специальные программы, которые и обеспечивают данный протокол. Есть несколько типов FTP-программ.
1. FTP-сервер - это специальная программа, запущенная на компьютере и работающая на нём в фоновом режиме. Она делает из обычного компьютера FTP-сервер, с которого можно скачать файлы или закачать. Она отслеживает все запросы приходящие от других компьютеров, обрабатывает их и даёт ответ. При установке сервера FTP указывается доступная для других программ клиентов директория. Все файлы и директории имеют свои атрибуты, которые ограничивают к ним доступ с удалённых компьютеров. Например, можно сделать так, чтобы один файл был доступен только для чтения, другой только для выполнения, третий только для записи, четвёртый полностью открыт для других машин и так далее. То же самое и с директориями.
2. FTP-клиент - это специальная программа, которая работает с FTP-серверами. Она предназначена для подачи запросов серверам и приёму информации. Фактически она устроена также как и сервер, только управляется она с локальной машины либо автоматически, либо человеком. Управлять клиентом через сеть нельзя. FTP-клиенты могут предоставлять пользователям удобный интерфейс.
Другой тип FTP-клиентов - это программы менеджеры загрузки (Go!Zilla, ReGet). Они позволяют пользователям удобно осуществлять загрузку файлов с WEB-серверов. Особенность этих программ заключается в том, что они умеют интегрироваться с браузером и автоматически перехватывать у него файлы, которые Вы скачиваете со страниц. FTP загрузчики позволяют Вам осуществлять докачку в случае обрыва связи, они обычно имеют красивый интерфейс и удобное управление. Они могут осуществлять загрузку по расписанию.
Из-за большого количества FTP-серверов очень трудно определить, на каком из них находится нужный файл. В качестве интерактивного средства поиска файлов обычно используется протокол ARCHIE.
ARCHIE - вспомогательная услуга, которая облегчает работу с FТР-серверами, организуя поиск файлов на этих серверах. Серверы ARCHIE «помнят» списки всех файлов на многих FTP-серверах во всем мире и по запросу могут искать необходимый файл по имени или по части имени. Пользователь задает шаблон для поиска, указывает характеристики поиска. В ответ он получает список имен серверов и мест расположения на них файлов, удовлетворяющих запросу.
Интерактивное общение
Интерактивная услуга - услуга, ориентированная на удовлетворение информационных потребностей пользователей путем предоставления информационных продуктов в диалоговом режиме. В 1998 году разработчики израильской компании Mirabilis создали специальное программное обеспечение ICQ и перенесли возможности вызова абонентов в сеть Интернет. Программа получила название Интернет-пейджера.
Для пользования этой службой надо зарегистрироваться на ее центральном сервере (http://www.icq.com) и получить персональный идентификационный номер UIN (Universal Internrt Number). Данный номер можно сообщить партнерам по контактам. Зная номер партнера, можно через центральный сервер службы отправить ему сообщение с предложением установить соединение.
Сервера, поддерживающие ICQ, часто объединяются в Интернет-пейджинговые сети. Сервис позволяет вести переговоры реальном времени, передавать графики, осуществлять голосовую и видео-связь, обмениваться файлами. (QIP, Miranda).
Сервисная система IRC - это многопользовательская, предназначенная для чата многоканальная сеть, с помощью которой пользователи могут беседовать в режиме реального времени независимо от своего месторасположения. Узлы IRC синхронизованы между собой, так что, подключившись к ближайшему серверу, Вы подключаетесь ко всей сети IRC. При подключении к серверу IRC с помощью программы клиента IRC пользователь видит список доступных каналов, в каждый из которых (или сразу в несколько) он может «войти». Канал в IRC - это определенная группа пользователей, имеющая имя (обычно имя начинается символом #). Сообщения, посланные в канал (адресованные группе), получают все пользователи этой группы.
Каждый канал имеет своё название и, как правило, определённую тему для обсуждения. После «входа» в канал пользователь может видеть, что пишут остальные участники канала, а также может сам принять участие. Тема, обсуждаемая на канале, обычно следует из его названия.
В IRC нет ограничения на количество людей, которые могут находиться одновременно на канале, а также нет никаких ограничений на количество каналов, которые могут формироваться на IRC.
IRC-сервер - это программа, запущенная на сервере у Интернет-провайдера (как правило) и выполняющая две основные задачи: предоставление пользователям возможности подключения к IRC-сети и ретрансляцию сообщений пользователям на других IRC-серверх в этой сети.
IRC-клиент - это программа пользователя, позволяющая ему подключаться к IRC-серверу и общаться на каналах и в привате с другими пользователями. Существует несколько популярных клиентских программ для работы с серверами и сетями, поддерживающими сервис IRC.
Не смотря на то, что IRC существует достаточно много лет, в коммерческой деятельности современных компаний, этот стандарт практически не применяется. Основным его предназначением остается обсуждение самого широкого круга вопросов между пользователями Интернета.
В свое время чаты, в основе которых лежал стандарт IRC, получили достаточно широкое распространение. Однако сегодня все более популярными становятся чаты, проводимые на отдельных web-сайтах и основывающиеся либо на языке HTML, либо на языке Java. Это позволяет пользователям Интернета участвовать в них без установки дополнительного программного обеспечения, используя только стандартный браузер: число потенциальных участников становится максимальным.
С другой стороны, возможность установки на корпоративном сайте компании системы, обеспечивающей работу чата, позволяет широко использовать эту службу в коммерческих целях, например для обсуждения с потребителями тех или иных вопросов деятельности предприятия, обсуждения продукции, системы обслуживания и т. д. Особую группу сервисов Интернет являют собой сервисы, использующие Интернет как среду передачи информации.
Консоль Computer Management используется администраторами, которые управляют своими серверами Windows с помощью MMC . Оснастка Computer Management применяется и для удаленного администрирования , поскольку ее можно запускать на рабочей станции и подключать к администрируемому серверу.
Сценарий iisftp.vbs обеспечивает те же самые функции по администрированию, что и Computer Management , включая возможность удаленного управления узлом. Сценарий iisftp позволяет автоматизировать задачи с помощью сценария или взаимодействия с другими сценариями. Сценарий используется для выполнения программных действий FTP -сервера, основанных на логике сценария, и может быть запущен планировщиком задач или пользователем.
Давайте подробно рассмотрим оснастку ММС Computer Management (Управление компьютером).
В консоли MMC разверните все значки, связанные с нужными узлами, для отображения иерархической связи служб и вхождений конфигураций сайта. После установки службы FTP разверните узел FTP Sites ( FTP -узлы) для отображения FTP -сайтов узла. Щелкните на любом из узлов FTP (если таковые существуют) для отображения виртуальных каталогов FTP -сайта (если таковые существуют). При первоначальной установке компонента FTP Services (Службы FTP ) создается FTP - сайт по умолчанию с именем Default FTP Site ( FTP - сайт по умолчанию).
Для выполнения сценария iisftp.vbs выберите Start/Run (Пуск/Выполнить), введите в строке команду CMD и нажмите на клавишу OK. Выполните сценарий iisvbs в открывшемся командном окне. При запуске сценария iisftp.vbs непосредственно из командной строки Run откроется командное окно, команда выполнится, и окно закроется. Таким образом, исключается обратная связь , и вы не узнаете об успешном или ошибочном выполнении команды. Запуск iisvbs в открытом командном окне обеспечит вывод информации о состоянии работы. Окно останется открытым после окончания выполнения команды, и вы сможете просмотреть результаты.
В командном окне введите с клавиатуры iisftp с ключами и аргументами, определяющими действия сценария. Сценарий iisftp.vbs расположен в каталоге \Windows\System32\ ; переменная PATH , установленная на сервере, описывает данное место расположения, поэтому не нужно вводить полный путь к сценарию. Для получения справки по iisftp выполните следующую команду:
На экране отобразится справочная информация о ключах сценария, аргументах и действиях, выполняемых с помощью тех или иных ключей и аргументов.
Windows Script Host (WSH) представляет собой программный компонент операционной системы Windows, обрабатывающий сценарии. Сценарии позволяют формировать выходные данные для диалоговых или командных окон. Исполняемый файл WSH, обрабатывающий сценарий с использованием окна, называется Wscript.exe . Исполняемый файл WSH, обрабатывающий сценарий с использованием командного окна, называется Cscript.exe . Windows использует один из этих файлов по умолчанию для обработки сценариев. Стандартную настройку можно изменить при помощи следующей команды:
<имя файла WSH для обработки сценария> //h: <имя файла WSH для обработки сценария>
Например, для настройки WSH на использование командных окон в качестве исполнителя сценариев по умолчанию выполните следующую команду:
CScript //h: CScript
Для разных сценариев требуются различные исполнители. Администраторы, как правило, отдают предпочтение исполнителю CScript . Для сценария iisftp данный исполнитель является обязательным. Если WS03 настроен на использование Wscript по умолчанию, при первом выполнении iisftp откроется диалоговое окно с сообщением, что для выполнения сценария требуется Cscript . После его закрытия появится второе диалоговое окно, предлагающее изменить стандартную настройку WS03 на использование CScript . При нажатии на кнопку Yes (Да) CScript будет установлен в качестве стандартного исполнителя WSH. При повторном запуске сценарий iisftp выполнится с использованием CScript .
Здравствуйте, уважаемые читатели блога сайт. Очередным шагом на пути познания механизма передачи информации в интернете станет изучение FTP, посредством которого можно в том числе работать с любыми файлами на удаленном сервере.
.jpgИли применить более сложный вариант, ежели используется порт, отличный от 21:
Ftp://login:password@сайт:35/images/file-1.jpg
Однако же, использование веб-обозревателя в таком разрезе позволит лишь просмотреть или скачать интересующие файлы. Для того, чтобы в полной мере задействовать все плюсы FTP, в качестве клиента следует применить специализированный софт наподобие Файлзиллы ():
Чтобы подключиться через уже настроенный клиент FileZilla к удаленному серверу, необходимо ввести название хоста, в качестве которого используется , соответствующий его домену ( и ), имя пользователя, пароль и порт.
Кстати, в статье о Файлзилле дана не только стандартная информация, но и практические советы по устранению ее уязвимости в плане безопасности (несмотря на кучу плюсов, проблемы такого рода у ней есть, впрочем, как и у других программ подобного профиля), поэтому настоятельно рекомендую прочитать этот материал, перейдя по чуть выше предоставленной ссылке.
Но продолжим. Схематически взаимодействие «клиент-сервер» при ФТП-соединении можно наглядно представить следующим образом:
Если расписать этот процесс по пунктам, то получится примерно следующее:
Если пользователь является администратором сайта, который расположен на удаленном сервере, то после аутентификации и подключения он в силах совершать любые возможные действия.
Однако, в интернете довольно много бесплатных ФТП-серверов, по сути являющихся библиотеками разного рода файлов, которые предназначены для хранения и скачивания текстовых документов, музыки, фото, видео, дистрибутивов программ и т.п.
В этом случае зарегистрированный пользователь после авторизации имеет весьма ограниченный доступ к определенным каталогам и может осуществлять только лишь некоторые установленные операции с их содержимым (скажем, просматривать и скачивать файлики).
Кроме стандартного соединения с сервером, предусматривающего ввод данных аутентификации, существует понятие анонимного FTP , когда любой пользователь может подключиться к серверу без предоставления персональных данных. Если при этом использовать браузер в качестве клиента, то адрес доступа к файлу может быть упрощен и представлен так:
Ftp://сайт/images/file-1.jpg
На практике при анонимном ФТП обычно в качестве логина для доступа применяется известное в сети слово «anonymous», а в качестве пароля — адрес электронной почты, который, впрочем, в большинстве случаев не проверяется.
Этот протокол изначально не задумывался как защищенный, так ка разрабатывался в далеком 1971 году и использовался поначалу лишь в научно-исследовательской сети APRANET, доступ в которую имели только несколько военных объектов и университетов.
Но с развитием Мировой Паутины ее частью стал помянутый APRANET, а, следовательно, и технология FTP перекочевала туда же, поскольку обладала многими преимуществами. Однако, одновременно на несколько порядков возросла опасность несанкционированного доступа.
Поэтому возникла насущная необходимость защиты серверов от различного рода атак. Обычный ФТП не обладает возможностью передачи данных в зашифрованном виде, вследствие чего имена пользователей, пароли, команды и другая информация могут при желании легко и просто быть перехвачены злоумышленниками.
По этой причине были разработаны несколько методов, позволяющих зашифровать передаваемую посредством ФТП информацию. Вкупе все эти способы получили обобщающее и емкое название «Безопасный FTP» . Вот какие разновидности протокола соответствуют этому термину:
1. FTPS (FTP + SSL) — фактически это расширение стандартного протокола передачи файлов, которое обеспечено криптографическим протоколом SSL (Secure Sockets Layer — уровень защищенных сокетов). На сегодняшний день более передовым его аналогом является TLS (Transport Layer Security — защита транспортного уровня). При этом есть два метода предоставления безопасности:
1.1. Неявный является устаревшим и использует стандартный протокол, требующий применения SSL или TLS, которые могут обеспечить шифрование информации. При таком методе обязательно нужно использовать порты, отличные от обычных, что создает неудобства, поскольку нарушается совместимость клиентов и серверов, не поддерживающих FTPS.
1.2. Явный — намного более удобный, так как применяет команды стандартного протокола FTP, но при отправке ответа зашифровывает информацию, что позволяет сохранить совместимость, поскольку в этом случае применяются одни и те же порты как для FTPS, так и для FTP. При этом для шифрования данных клиентом отправляется команда «AUTH TLS» или «AUTH SSL».
2. SFTP (SSH FTP) — протокол прикладного уровня для передачи файлов, который работает поверх безопасного канала, его не следует путать с «Simple File Transfer Protocol», имеющего такую же аббревиатуру. Если FTPS является просто расширением FTP, то SFTP это отдельный и никак не связанный с ФТП протокол, который снабжен SSH (Secure Shell - безопасная оболочка).
Главное, в чем заключается его отличие от стандартного ФТП и ФТПС, это то, что СФТП шифрует абсолютно все команды, имена пользователей, пароли и другую конфиденциальную информацию. Так как это совершенно другая конфигурация, клиенты FTP (FTPS) не могут соединиться с SFTP-сервером.
3. FTP через SSH — производит обычную FTP-сессию через SSH-туннель, то есть этот вариант нельзя путать с SFTP, который является отдельным независимым протоколом. Этот метод нельзя назвать стопроцентно безопасным. Почему?
Дело в том, что если несколько SSH-клиентов устанавливают туннель для управляющего канала, который изначально осуществляется через 21 порт (а такая ситуация практически всегда и наблюдается), то защищенным окажется именно этот канал. При передаче же данных клиентское программное обеспечение откроет новые TCP-соединения, которые будут находиться уже вне воздействия защитной оболочки SSH.
Надеюсь, вы не запутались во всех этих вариантах безопасных протоколов. Для того, чтобы как-то облегчить понимание, позволю себе сделать краткое резюме. Объективно обеспечивающим самую высокую степень защиты является SFTP. Немного уступает ему в надежности явный FTPS, однако он более удобен, поскольку дает возможность пользоваться обычными портами. Какой из них выбрать, зависит от вида задачи, которая перед вами стоит и, конечно, настроек сервера.
Чаще всего пользователи для обмена в сети файлами небольших размеров используют почту или Скайп. Однако, когда необходимо переслать архив фотографий или фильм, размером в несколько гигабайт, этими сервисами воспользоваться нельзя. Публичный файлообменник тоже создаёт некоторые трудности, например, ожидание таймера и ограничение скорости. Наилучшее решение в таком случае - создать собственный FTP-сервер.
FTP (File Transfer Protocol) - это протокол передачи информации в интернете и локальных компьютерных сетях. Это программа, осуществляющая удалённое подключение к выделенной папке для просмотра и обмена файлами, в том числе больших размеров. Обмен данными возможен от компьютера к удалённому серверу и между другими ФТП-серверами.
Данные передаются без шифрования трафика, поэтому доступ к логинам и паролям легко могут получить злоумышленники. Для безопасной передачи файлов рекомендуется использовать протокол с TLS-защитой - FTPS, шифрующий данные.
Собственный FTP-сервер имеет определённые преимущества:
В соответствии с тем, какой сложности будет доступ, выбирается программное обеспечение. Чтобы создать FTP-сервер для частного пользования с минимальными настройками,вполне подойдут бесплатные программные пакеты.
Компанией Майкрософт в Windows 7 добавлена функция Internet Information Services (IIS), осуществляющая общий доступ из сети к выделенной для этой цели папке. Поэтому, чтобы создать FTP-сервер для Windows 7, не требуется дополнительно устанавливать ПО.
Некоторые стандартные возможности, которыми пользуются не так часто, в Windows 7 отключены по умолчанию. Поэтому, чтобы их активировать, необходимо выполнить ряд шагов.
Для создания ФТП-сервера на Windows 7 необходимо:
После завершения установки в разделе «Сайты» появится новый ФТП-сервер.
Теперь обязательно необходимо настроить брандмауэр Windows для открытия портов и функционирования служб.
Снова войти в «Панель управления», затем «Брандмауэр Windows». Найти раздел «Дополнительные параметры».
В нём выбрать «Правила для входящих соединений». Для них рекомендуется установить пассивный режим. Для этого правой кнопкой мыши нажать и включить правила «FTP Server Passive» и «FTP-сервер (входящий трафик)». Таким же образом для исходящих подключений включить в соответствующем разделе правило «FTP-Server».
Чтобы на сервер могли заходить пользователи, их необходимо подключить.
Раздел Администрирование
Установка и настройка сервера завершена. Однако, теперь нужно знать, как зайти на FTP-сервер.
Стандартные функции Windows позволяют сделать это просто. Достаточно открыть папку «Мой компьютер», затем в адресной строке указать путь к серверу.
Другой способ - создать ярлык подключения к ФТП на рабочем столе компьютера.
Для этого открыть«Панель управления», кликнуть правой кнопкой раздел «Сетевое окружение». В задачах выбрать «Добавить новый элемент в сетевое окружение», затем щёлкнуть на пункт «Выберите другое сетевое размещение» и «Далее». Теперь в разделе «Сетевое размещение» появится ярлык, который нужно просто перетащить мышью на рабочий стол.
Как видно, полезно знать, как настроить FTP-сервер на , чтобы сделать обмен данными между пользователями удобным и без ограничений.