moein_13 528 اشتراک گذاری ارسال شده در 16 خرداد، ۱۳۸۹ پروتکل های انتقال فایل امن در این مقاله برای شما بطور مختصر از پروتکل هایی خواهیم گفت که امکانFT یا (File Transfer) یا انتقال فایل را فراهم می آورند یا از بلوکهای سازنده پروتکل های ذکر شده در مقاله برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام استفاده می کنند تا امکان FT امن را ایجاد کنند. درحالیکه پروتکلهای ذکر شده در برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام سیستمهای امنیتی عمومی هستند که قابل کاربرد برای FT نیز هستند، آنچه در اینجا اشاره می شود، مشخصاً برای FT ایجاد شده اند: AS2 AS2 (Applicability Statement 2) گونه ای EDI (Electronic Date Exchange) یا تبادل دیتای الکترونیکی (اگرچه به قالبهای EDI محدود نشده) برای استفاده های تجاری با استفاده از HTTP است. AS2 در حقیقت بسط یافته نسخه قبلی یعنی AS1 است. AS2 چگونگی تبادل دیتای تجاری را بصورت امن و مطمئن با استفاده از HTTP بعنوان پروتکل انتقال توصیف می کند. دیتا با استفاده از انواع محتوایی MIME استاندارد که XML، EDI ، دیتای باینری و هر گونه دیتایی را که قابل توصیف در MIME باشد، پشتیبانی می کند، بسته بندی می شود. امنیت پیام (تایید هویت و محرمانگی) با استفاده از S/MIME پیاده سازی می شود. AS1 در عوض از SMTP استفاده می کند. با AS2 و استفاده از HTTP یا HTTP/S ( HTTP با SSL) برای انتقال، ارتباط بصورت زمان حقیقی ممکن می شود تا اینکه از طریق ایمیل انجام گیرد. امنیت، تایید هویت، جامعیت پیام، و خصوصی بودن با استفاده از رمزنگاری و امضاهای دیجیتال تضمین می شود، که برپایه S/MIME هستند و نه SSL. استفاده از HTTP/S بجای HTTP استاندارد بدلیل امنیت ایجادشده توسط S/MIME کاملاً انتخابی است. استفاده از S/MIME اساس ویژگی دیگری یعنی انکارناپذیری را شکل می دهد، که امکان انکار پیام های ایجادشده یا فرستاده شده توسط کاربران را مشکل می سازد، یعنی یک شخص نمی تواند منکر پیامی شود که خود فرستاده است. *برای FT : (File Transfer انتقال فایل یا) AS2 مشخصاً برای درکنارهم قراردادن ویژگیهای امنیتی با انتقال فایل یعنی تایید هویت، رمزنگاری، انکارناپذیری توسط S/MIME و SSL انتخابی، طراحی شده است. از آنجا که AS2 یک پروتکل در حال ظهور است، سازمانها باید تولید کنندگان را به پشتیبانی سریع از آن تشویق کنند. قابلیت وجود انکارناپذیری در تراکنش های برپایه AS2 از اهمیت خاصی برای سازمانهایی برخوردار است که می خواهند پروسه های تجاری بسیار مهم را به سمت اینترنت سوق دهند. وجود قابلیت برای ثبت تراکنش پایدار و قابل اجراء برای پشتبانی از عملکردهای بسیار مهم مورد نیاز است. AS2 از MDN (Message Disposition Notification) بر پایه RFC 2298 استفاده می کند. MDN (که می تواند در اتصال به سایر پروتکل ها نیز استفاده شود) بر اساس محتوای MIME است که قابل خواندن توسط ماشین است و قابلیت آگاه سازی و اعلام وصول پیام را بوجود می آورد، که به این ترتیب اساس یک ردگیری نظارتی پایدار را فراهم می سازد. (File Transfer Protocol) FTP FTP یا پروتکل انتقال فایل به منظور انتقال فایل از طریق شبکه ایجاد گشته است، اما هیچ نوع رمزنگاری را پشتیبانی نمی کند. FTP حتی کلمات عبور را نیز بصورت رمزنشده انتقال می دهد، و به این ترتیب اجازه سوءاستفاده آسان از سیستم را می دهد. بسیاری سرویس ها FTP بی نام را اجراء می کنند که حتی نیاز به کلمه عبور را نیز مرتفع می سازد (اگرچه در این صورت کلمات عبور نمی توانند شنیده یا دزدیده شوند) *برای FT: FTP بعنوان یک روش امن مورد توجه نیست، مگر اینکه درون یک کانال امن مانند SSL یا IPSec قرار گیرد. گرایش زیادی به FTP امن یا FTP بر اساس SSL وجود دارد. (میتوانید به SFTP و SSL مراجعه کنید) FTPS و SFTP SFTP به استفاده از FT بر روی یک کانال که با SSH امن شده، اشاره دارد، در حالیکه منظور از FTPS استفاده از FT بر روی SSL است. اگرچه SFTP دارای استفاده محدودی است، FTPS (که هر دو شکل FTP روی SSL و FTP روی TLS را بخود می گیرد) نوید کارایی بیشتری را می دهد. RFC 2228 (FTPS) رمزنگاری کانالهای دیتا را که برای ارسال تمام دیتا و کلمات عبور استفاده شده اند، ممکن می سازد اما کانالهای فرمان را بدون رمزنگاری باقی می گذارد (بعنوان کانال فرمان شفاف شناخته می شود). مزیتی که دارد این است که به فایروالهای شبکه های مداخله کننده اجازه آگاهی یافتن از برقراری نشست ها و مذاکره پورتها را می دهد. این امر به فایروال امکان تخصیص پورت پویا را می دهد، بنابراین امکان ارتباطات رمزشده فراهم می شود بدون اینکه نیاز به این باشد که تعداد زیادی از شکاف های دائمی در فایروال پیکربندی شوند. اگرچه معمول ترین کاربردهای FTP ( مخصوصاً بسته های نرم افزاری کلاینت) هنوز کاملاً FTPS (FTP روی SSL) را پشتیبانی نمی کنند و پشتیبانی مرورگر برای SSL، برای استفاده کامل از مجموعه کامل فانکشن های RFC 2228 FTPS کافی نیست، اما این امر در حال پیشرفت است. بسیاری از تولیدکنندگان برنامه های کاربردی در حال استفاده از SSL استاندارد در کنار FTP استاندارد هستند. بنابراین، گرچه در بعضی موارد مسائل تعامل همچنان وجود دارند، اما امیدواری برای پشتیبانی گسترده از FT امن در ترکیب با SSL وجود دارد. (و حتی امیدواری برای پذیرش گسترده مجموعه کامل فانکشن های RFC 2228 FTPS) 1 لینک به دیدگاه
peyman sadeghian 30244 اشتراک گذاری ارسال شده در 14 فروردین، ۱۳۹۱ [TABLE=width: 100%] [TR] [TD] اف تی پی مخفف File Transfer Protocol یا پروتکل انتقال فایل، یک پروتکل استاندارد شبکه است که برای انتقال فایل بین کامپیوترهای متصل به یک شبکه به کار می رود. با استفاده از اف تی پی می توانید بین دو کامپیوتر آنلاین ارتباط برقرار کنید. یا اینکه به آرشیو آنلاین برنامه های روی یک کامپیوتر دست پیدا کنید. اف تی پی به چه کاری می آید؟ اگر می خواهید در وب سایت تان یک عکس، ویدیو یا فایل موسیقی قرار بدهید باید ابتدا آن را روی سرور آپلود کنید. معمولا در اکثر موارد بخشی برای این کار در قسمت مدیریت وجود دارد که می توانید با زدن دکمه Browse فایل را از روی کامپیوترتان انتخاب کرده و آپلود کنید. اما داستان همیشه به این شکل نیست. گاهی اوقات برای آپلود فایل ها مجبورید از روش دیگری به نام FTP استفاده کنید. در بسیاری از اوقات برای قرار دادن یک عکس، فیلم ویدیویی یا فایل فلش بر روی وب سایت، شما تنها به اف تی پی آن دسترسی دارید و باید از آن برای ارسال فایل ها بر روی سایت استفاده کنید. مثلا قرار است در خبر یا مقاله ای که در سایت می گذارید، به فایل برنامه، فیلم یا فلشی لینک بدهید. در اغلب اوقات از درون برنامه مدیریت محتوا امکان آپلود این فایل ها را ندارید. پس یا باید به سراغ سایت های آپلود فایل رایگان بروید یا فایل مورد نظر را بر روی دیگر سایت ها بیابید و به آن لینک دهید. البته می توانید با راه اندازی اف تی پی سایت یک بار برای همیشه خود را راحت کنید. چرا که قرار دادن فایل ها روی سرورهای دیگر معمولا کار مطمئنی به حساب نمی آید و ضمانتی وجود ندارد که فایل های شما همیشه روی سرویس های رایگان باقی بماند. نکته: بدون دسترسی اف تی پی، از طریق بخش مدیریت سایت (کنترل پنل) هم می توانید اقدام به آپلود فایل کنید. اما این کار مقداری وقت گیر و پر دردسر است. چگونه از اف تی پی استفاده کنیم؟ برای اتصال به سرورهای اف تی پی یا ارتباط بین کامپیوترها با این پروتکل، نیاز به برنامه هایی برای این کار داریم. علاوه بر این برخی سرورهای اف تی پی، دسترسی آزاد و ناشناس به ما می دهند. اما در اغلب آنها برای دسترسی به نام کاربری و رمزعبور نیاز داریم. برخی سایت ها برای ارتباط امن میان شما و سرور هنگام ارسال و دریافت فایل، از نوعی اف تی پی امن استفاده می کنند که داده ها به صورت رمزگذاری شده رد و بدل می شوند. این نوع اف تی پی معمولا به SFTP یا Secure FTP مشهور است. شیوه های استفاده از اف تی پی به سه دسته تقسیم می شوند: ۱- برنامه های اف تی پی گرافیکی: این برنامه ها یک محیط گرافیکی ساده و کاربردی را در اختیارتان می گذارند تا تنها با کشیدن و رها کردن فایل ها بین پنجره ها، به انتقال داده ها بپردازید. هنگام ورود به این برنامه ها لازم است که نام هاست اف تی پی را که چیزی شبیه مثلا برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام است را به همراه نام کاربری و رمزعبور وارد کنید. از برنامه های مشهور اف تی پی که در سیستم عامل های مختلف استفاده می شود، می توان به FileZilla اشاره کرد. ۲- مرورگر وب: شما از مرورگر وب هم می توانید برای اتصال به اف تی پی استفاده کنید. این کار دقیقا همانند استفاده از یک آدرس سایت معمولی و از طریق آدرس بار مرورگر صورت می گیرد. با این کار شما به راحتی می توانید در پوشه ها و لیست فایل ها به جستجو بپردازید و اطلاعات مورد نیاز را بیابید. البته مرورگرها اغلب کندتر از برنامه های اف تی پی هستند و امکانات کمتری را هم در اختیارتان می گذارند. برای استفاده از مرورگر برای اتصال به اف تی پی، تنها کافی است در آدرس بار نام کاربری و آدرس هاست را بنویسیم. مثلا: برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام ۳- اف تی پی با خط فرمان: اغلب سیستم عامل ها از طریق خط فرمان امکان کار با اف تی پی را در اختیارتان می گذارند. البته برای این کار باید برخی دستورات اف تی پی را به یاد داشته و با تایپ آنها در خط فرمان کارتان را انجام دهید. مثلا برای ورود به اف تی پی در خط فرمان از این دستور استفاده می کنید [/TD] [/TR] [TR] [/TR] [/TABLE] لینک به دیدگاه
ارسال های توصیه شده