File Transfer Protocol

FTP, (File Transfer Protocol) er ein protokoll for å overføre filer på eit nettverk som nyttar IP-protokollen. Brukaren koplar seg opp mot ein FTP-tenar ved hjelp av ein FTP-klient, anten ved at brukaren har ein brukarkonto eller at det er opna for anonyme brukarar på tenaren. Ved ei vellukka pålogging kan filer overførast i begge retningar, avhengig av oppsettet på tenaren. Dei fleste nettlesarar støttar FTP, men det finst også eigne frittståande FTP-klientar.

Detaljert verkemåte

endre

FTP nyttar to TCP-samband for å kommunisere med tenaren. Ein FTP-sesjon startar ved at klienten koplar seg opp mot tenaren ved å opne ein TCP-samband, som vert kalla kontroll-tilkoplinga, mot port 21 på tenaren. Over denne tilkoplinga blir det overført kommandoar i klårtekst. Eit døme på ein slik kommando er USER (eng: brukar) som blir brukt av FTP-klienten for å overføre brukarnamnet. Tenaren vil deretter svare med ein statuskode avhengig av om kommandoen vart akseptert eller ikkje. Denne TCP-tilkoplinga blir verande oppe så lenge brukaren er logga inn.

Når ei fil skal overførast blir det oppretta eit nytt TCP-samband, som blir kalla data-tilkoplinga. Dette sambandet er ope heilt til fila er overført. Data-tilkoplinga kan opprettast på to måtar, anten ved at tenaren opprettar eit samband mellom seg og klienten (aktiv FTP), eller ved at klienten opprettar eit samband mellom seg og tenaren (passiv FTP). Viss maskina som FTP-klienten køyrer på, er bak ein brannmur, er det ofte passiv FTP som må nyttast sidan tenaren ikkje får opprette eit nytt samband mot klienten. På grunn av at det er klienten som opprettar sambandet er passiv FTP sikrare (for klientmaskina) enn aktiv FTP.

Manglande sikkerheit

endre

Når ein loggar seg inn på ein FTP-tenar vert brukarnamnet og passordet overført i klårtekst. Data som vert overført, er heller ikkje kryptert. Dette tyder at det er mogleg å avlytte kommunikasjonen ved hjelp av ein pakkesniffar. Etter som både brukarnamnet og passordet vert overførte i klartekst kan desse snappast opp og avlyttaren kan logge seg inn på FTP-kontoen. Opplasting av innhald til vevtenarar via FTP, til dømes, kan lett verta etterfylgd av eit innbrot, der innbrytaren heilt eller delvis erstattar innhaldet på nettstaden.

På grunn av den dårlege sikkerheita vert FTP i stort mon erstatta av SCP, som krypterer brukarnamn, passord og data.

Bakgrunnsstoff

endre

Kjelde

endre

W. Richard Stevens: TCP/IP Illustrated Volume 1, The Protocols Addison Wesley 1994