The File Transfer Protocol er en av de eldste programmer fremdeles er i drift på Internett. Det er sjelden brukes direkte fordi det mangler noen sikkerhetsfunksjoner. To nyere versjon av protokollen som integrerer sikkerhet er SFTP , som er SSH File Transfer Protocol og FTPS , som er FTP Secure. SFTP og FTPS kombinere med en annen pre - eksisterende sikkerhetssystem for å lage FTP sikker. File Transfer Protocol
File Transfer Protocol er et mye brukt system for å overføre filer mellom to datamaskiner . Protokollen inneholder en kommando satt slik at en bruker for å logge på en ekstern datamaskin , flytte rundt filen katalogstrukturen , sende eller motta filer og endre filtilgang tillatelser. En FTP-økt krever to tilkoblinger. Kommandoer reise ned én tilkobling og data går ned den andre tilkoblingen. FTP krever at brukeren å presentere et brukernavn og login, men det har ikke noe kryptering system , og så selv brukernavn og passord sendt over nettverket i ukryptert tilstand.
Secure Shell
Telnet var en terminal emulator program som i likhet med FTP var en av de tidligste Internett-applikasjoner . Men hadde Telnet ingen sikkerhetsfunksjoner og ble erstattet av Secure Shell , eller SSH -protokollen. SSH inkorporerer godkjenningsprosedyrer og krypterer forbindelsen mellom serveren og klienten ved hjelp av en skjerm basert på en visning av serverens verktøy.
SFTP
SSH mangler filoverføring evner og så SSH FTP ble opprettet for å legge til FTP evner til SSH økter. Dette er FTP ikke gjennomført over en SSH-økt . Designerne av SFTP laget sine egne fy overføre prosedyrer, basert på noen av prosedyrene i FTP. Det er ikke en full gjennomføring av FTP fordi den ikke skaper en egen datatilkobling . Kommando og data reiser over en etablert sikker SSH sesjon, som reiser i binær og så er ikke lesbar .
Transport Layer Security
Secure Socket Layer ble utviklet av Netscape som en del av sin HTTPS -protokollen - Hypertext Transfer Protocol , Secure. HTTPS var svaret på problemet med manglende sikkerhet over Internett , noe som hemmet opptaket av World Wide Web for e-handel. Med HTTPS aktiv , var forbrukerne trygg på å gå inn sine kredittkortopplysninger til en webside. SSL ble funnet å ha noen svakheter , og ble redesignet som Transport Layer Security -protokollen , eller TLS , som fortsatt er aktive i dag .
FTPS
TLS trenger ikke å bare brukes med HTTPS , kan det gi kryptering tjenester til andre programmer , og FTPS gjelder TLS-sikkerhet til kommandoen tilkobling av FTP. Logikken bak dette er at brukerautentisering detaljer reise over kommandoen tilkobling. Datatilkoblingen er forventet å bære pre - krypterte data eller ikke- sensitive data. Datatilkoblingen er generert i løpet av økten og bruker tilfeldige porter. Dette fører til problemer med brannmurer brukere som trenger å vite hvilken port som skal åpne på brannmuren . Noen implementasjoner aktivere datatilkobling som skal krypteres .