Es gibt zahlreiche Netzwerkprotokolle, und in diesem Artikel geht es hauptsächlich um die Bedeutung von FTP (File Transfer Protocol). Wenn Sie sich für andere Netzwerkprotokolle interessieren, empfehlen wir Ihnen, die Webseite MiniTool zu besuchen.
Bedeutung von FTP
Was bedeutet FTP? FTP ist die Abkürzung für File Transfer Protocol, ein Standard-Netzwerkprotokoll, das für die Übertragung von Computerdateien zwischen Clients und Servern in einem Computernetzwerk entwickelt wurde.
Verwandter Artikel: Wie überträgt man Dateien von PC zu PC? Hier sind 5 nützliche Methoden!
Was die Bedeutung von FTP angeht: FTP, das File Transfer Protocol, basiert auf einer Client-Server-Modellarchitektur, die separate Steuerungs- und Datenverbindungen zwischen dem Client und dem Server verwendet. FTP-Anwender können sich über das Klartext-Anmeldeprotokoll authentifizieren, normalerweise in Form von Benutzername und Passwort. Wenn der Server jedoch so konfiguriert ist, dass er dies zulässt, können Sie eine anonyme Verbindung herstellen.
Um den Benutzernamen und das Passwort zu schützen und die sichere Übertragung der Inhalte zu verschlüsseln, wird FTP in der Regel mit SSL/TLS (FTPS) gesichert, das durch das SSH File Transfer Protocol (SFTP) ersetzt wird.
Verwandter Artikel: SSH verglichen mit SSL: Unterschiede und Ähnlichkeiten.
Die erste FTP-Client-Anwendung war ein Befehlszeilenprogramm, das entwickelt wurde, bevor das Betriebssystem über eine grafische Benutzeroberfläche verfügte, und wird immer noch mit den meisten Windows-, Unix- und Linux-Betriebssystemen bereitgestellt.
Seitdem wurden viele FTP-Clients und Automatisierungsprogramme für Desktops, Server, mobile Geräte und Hardware entwickelt, und FTP wurde in Produktivitätsanwendungen wie HTML-Editoren integriert.
Wie funktioniert FTP?
Nachdem Sie einige Informationen über die Bedeutung von FTP erhalten haben, wird in diesem Teil erläutert, wie das File Transfer Protocol funktioniert. FTP basiert auf zwei Kommunikationskanälen zwischen dem Client und dem Server: einem Befehlskanal zur Steuerung von Dialogen und einem Datenkanal zur Übertragung von Dateiinhalten.
Der Client initiiert eine Konversation mit dem Server, indem er den Download einer Datei anfordert. Mit FTP kann der Client Dateien auf den Server hochladen, herunterladen, löschen, umbenennen, verschieben und kopieren. Normalerweise müssen sich Benutzer beim FTP-Server anmelden, obwohl einige Server einige oder alle Inhalte ohne Anmeldung verfügbar machen können. Dies wird als anonymes FTP bezeichnet.
FTP-Sitzungen können im passiven oder aktiven Modus ausgeführt werden. Im aktiven Modus initiiert der Server nach der Aufforderung des Clients, eine Sitzung über den Befehlskanal zu starten, eine Datenverbindung mit dem Client und beginnt mit der Datenübertragung. Im passiven Modus verwendet der Server den Befehlskanal, um die zum Öffnen des Datenkanals erforderlichen Informationen an den Client zu senden. Da der Client im passiven Modus alle Verbindungen initiieren kann, funktioniert dieser Modus gut zwischen der Firewall und dem NAT-Gateway (Network Address Translation).
FTP-Webbrowser-Unterstützung
Die meisten gängigen Webbrowser können Dateien abrufen, die auf FTP-Servern gehostet werden, obwohl sie möglicherweise keine Protokollerweiterungen wie FTPS unterstützen. Wenn eine FTP-URL (anstelle einer HTTP-URL) bereitgestellt wird, werden die zugänglichen Inhalte auf dem Remote-Server ähnlich wie andere Webinhalte angezeigt. Ein FTP-Client mit vollem Funktionsumfang kann als erweiterte Form von FireFTP im laufenden Firefox bezeichnet werden.
Seit 2019 haben große Browser wie Chrome und Firefox die FTP-Unterstützung in unterschiedlichem Maße eingestellt. Google hat vor, die FTP-Unterstützung mit Chrome 82 vollständig zu entfernen. Mozilla diskutiert derzeit Vorschläge, darunter die Unterstützung für alte FTP-Implementierungen, die nicht mehr verwendet werden, nur zu entfernen, um den Code zu vereinfachen.
FTP-Sicherheit
FTP wurde nicht als Sicherheitsprotokoll konzipiert und weist viele Sicherheitslücken auf. Im Mai 1999 führte der Autor von RFC 2577 die Schwachstellen für die folgenden Probleme auf:
- Brute-Force-Angriff
- FTP-Bounce-Angriff
- Packet Capture
- Port-Diebstahl (Erraten des nächsten offenen Ports und Aneignung einer legitimen Verbindung)
- Spoofing-Angriff
- Aufzählung von Benutzernamen
- DoS (Denial of Service) oder DDoS
FTP verschlüsselt den Datenverkehr nicht. Alle Übertragungen erfolgen im Klartext, und jeder, der Paketerfassung (Sniffing) im Netzwerk durchführen kann, kann Benutzernamen, Passwörter, Befehle und Daten lesen. Dieses Problem tritt bei vielen Internetprotokollspezifikationen (wie SMTP, Telnet, POP und IMAP) auf, die vor der Entwicklung von Verschlüsselungsmechanismen wie TLS oder SSL entwickelt wurden.
Gängige Lösungen für dieses Problem sind:
- Verwenden Sie eine sichere Version eines unsicheren Protokolls, z. B. FTPS anstelle von FTP und TelnetS anstelle von Telnet.
- Verwenden Sie andere, sicherere Protokolle, welche die Aufgabe bewältigen können, z. B. das SSH-Dateiübertragungsprotokoll oder das Secure-Copy-Protokoll.
- Verwenden Sie einen sicheren Tunnel, z. B. eine Secure Shell (SSH) oder ein virtuelles privates Netzwerk (VPN).
ÜBER DEN AUTOR
Position: Kolumnistin
Die Autorin Maura schreibt seit ihrem Abschluss technische Artikel. 2023 ist sie der MiniTool-Familie beigetreten. Ihre besonderen Schwerpunkte sind Datenträgerverwaltung, Datensicherung und Datenwiederherstellung. Sie erweitert immer noch ihr technisches Wissen, um Benutzern weitere gute und praktische Tricks und Tipps für Computerverwaltung anzubieten. Neben der Kenntnis über Computer-Tricks interessiert sie sich auch für Fremdsprache, besonders für Niederländisch. Sie hört auch gerne Kpop und ihre liebsten weiblichen Idole sind NingNing und ShuHua.