Նիշքերի փոխանցման կանխագիր

Վիքիպեդիայից՝ ազատ հանրագիտարանից

Նիշքերի փոխանցման հաղորդակարգը (անգլ.՝ File Transfer Protocol, հապավում՝ FTP ), հաղորդակարգը, ստեղծված է համակարգչային ցանցերում նիշքերի փոխանցման համար։ FTP-ն թույլ է տալիս միանալ FTP սպասարկիչներին, տեսնել գրացուցակների պարունակությունը և բեռնել նիշքերը սպասարկիչից։ Բացի այդ, հնարավոր է սպասարկիչների միջև նիշքերի փոխանցման կարգ (տես. FXP):

FTP-ն հին կիրառական հաղորդակարգերից մեկն է, որը ստեղծվել է HTTP-ից առաջ, 1971 թ.-ին։ Այն և այսօր էլ լայնորեն օգտագործվում է ծրագրային ապահովումների տարածման և հեռակա հոսթերի մուտքի համար։

FTP հաղորդակարգը կիրառական մակարդակի հաղորդակարգերի շարքին է պատկանում և տվյալների փոխանցման համար օգտագործում է փոխադրման TCP արձանագրություն։ Տվյալները և հրամանները, ի տարբերություն այլ արձանագրություններից, փոխանցվում են տարբեր պորտերի միջոցով։ Ելքային 20 պորտը, որը բացվում է սպասարկիչի կողմից, օգտագործվում է տվյալների փոխանցման համար, իսկ 21 պորտը՝ հրամանների փոխանցման համար։ Սպասառուի տվյալների ընդունման պորտը որոշվում է համաձայնեցման երկխոսությունում։ Այն դեպքում, եթե նիշքի փոխանցումը ընդհատվում է ինչ-որ պատճառով, հաղորդակարգը վերանայում է նիշքի վերսկսման միջոցներ։

Անվտանգության խնդիր[խմբագրել | խմբագրել կոդը]

Արձանագրությունը չի գաղտնագրվում, վավերացման ժամանակ մուտքանունն ու գաղտնաբառը փոխանցվում է բաց տեքստով։ Այն դեպքում, երբ ցանցը կառուցված է հաբի միջոցով, ապա չարամիտը պասիվ սնիֆերի օգնությամբ կարող է որսալ ցանցի նույն hատվածում գտնվող FTP օգտատերերի մուտքանունն ու գաղտնաբառը, կամ հատուկ ծրագրային ապահովման առկայության դեպքում, ստանալ FTP-ով փոխանցվող նիշքերը առանց նույնականացման։ Երբ ցանցը կառուցված է սվիչի միջոցով, չարամիտի խնդիրը բարդանում է, բայց հնարավոր է կատարել կոտրում (MAC-սփուֆինգ, հասցեների աղյուսակների գերլցում)։ Որպեսզի կանխել տրաֆիկի բռնումը, անհրաժեշտ է օգտագործել տվյալների գաղտնագրման SSL արձանագրություն, որը ապահովվում է ժամանակակից FTP-սպասարկիչների և որոշ FTP-կլիենտների կողմից։

Ոչ գաղտնագրված նույնականացման ընթացքն անցնում է մի քանի փուլով։ ( \r\n նշանները նշանակում են տողի փոխում)