Home
Latest images
Search
Register
Log inFTP???????
Page 1 of 1
FTP???????
nguyentrucmaianh Sun Apr 13, 2008 6:09 pm
FTP (viết tắt của tiếng Anh File Transfer Protocol, "Giao thức truyền tập tin") thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP (chẳng hạn như Internet - mạng ngoại bộ - hoặc intranet - mạng nội bộ). Hoạt động của FTP cần có hai máy tính, một máy chủ và một máy khách). Máy chủ FTP, dùng chạy phần mềm cung cấp dịch vụ FTP, gọi là tŕnh chủ, lắng nghe yêu cầu về dịch vụ của các máy tính khác trên mạng lưới. Máy khách chạy phần mềm FTP dành cho người sử dụng dịch vụ, gọi là tŕnh khách, th́ khởi đầu một liên kết với máy chủ. Một khi hai máy đă liên kết với nhau, máy khách có thể xử lư một số thao tác về tập tin, như tải tập tin lên máy chủ, tải tập tin từ máy chủ xuống máy của ḿnh, đổi tên của tập tin, hoặc xóa tập tin ở máy chủ v.v. V́ giao thức FTP là một giao thức chuẩn công khai, cho nên bất cứ một công ty phần mềm nào, hay một lập tŕnh viên nào cũng có thể viết tŕnh chủ FTP hoặc tŕnh khách FTP. Hầu như bất cứ một nền tảng hệ điều hành máy tính nào cũng hỗ trợ giao thức FTP. Điều này cho phép tất cả các máy tính kết nối với một mạng lưới có nền TCP/IP, xử lư tập tin trên một máy tính khác trên cùng một mạng lưới với ḿnh, bất kể máy tính ấy dùng hệ điều hành nào (nếu các máy tính ấy đều cho phép sự truy cập của các máy tính khác, dùng giao thức FTP). Hiện nay trên thị trường có rất nhiều các tŕnh khách và tŕnh chủ FTP, và phần đông các tŕnh ứng dụng này cho phép người dùng được lấy tự do, không mất tiền.
Khái quát
FTP thường chạy trên hai cổng, 20 và 21, và chỉ chạy riêng trên nền của TCP. Tŕnh chủ FTP lắng nghe các yêu cầu dịch vụ từ những kết nối vào máy của các tŕnh khách FTP, trên cổng 21. Đường kết nối trên cổng 21 này tạo nên một ḍng truyền điều khiển, cho phép các ḍng lệnh được chuyển qua tŕnh chủ FTP. Để truyền tải tập tin qua lại giữa hai máy, chúng ta cần phải có một kết nối khác. Tùy thuộc vào chế độ truyền tải được sử dụng, tŕnh khách (ở chế độ năng động - active mode) hoặc tŕnh chủ (ở chế độ bị động - passive mode) đều có thể lắng nghe yêu cầu kết nối đến từ đầu kia của ḿnh. Trong trường hợp kết nối ở chế độ năng động, (tŕnh chủ kết nối với tŕnh khách để truyền tải dữ liệu) , tŕnh chủ phải trước tiên đóng kết vào cổng 20, trước khi liên lạc và kết nối với tŕnh khách. Trong chế độ bị động, hạn chế này được giải tỏa, và việc đóng kết trước là một việc không cần phải làm.
Trong khi dữ liệu được truyền tải qua ḍng dữ liệu, ḍng điều khiển đứng im. T́nh trạng này gây ra một số vấn đề, đặc biệt khi số lượng dữ liệu đ̣i hỏi được truyền tải là một số lượng lớn, và đường truyền tải chạy thông qua những bức tường lửa. Bức tường lửa là dụng cụ thường tự động ngắt các phiên giao dịch sau một thời gian dài im lặng. Tuy tập tin có thể được truyền tải qua hoàn thiện, song ḍng điều khiển do bị bức tường lửa ngắt mạch truyền thông giữa quăng, gây ra báo lỗi
[
Mục đích của giao thức FTP, như được phác thảo trong bản RFC, là:
Khuyến khích việc dùng chung tập tin (như chương tŕnh ứng dụng vi tính hoặc dữ liệu)
Khuyến khích việc sử dụng máy tính ở xa một cách gián tiếp / ngấm ngầm (implicit).
Che đậy sự khác biệt về hệ thống lưu trữ tập tin giữa các máy chủ, hầu cho người dùng không cần phải quan tâm đến những sự khác biệt riêng tư của chúng.
Truyền tải dữ liệu một cách đáng tin cậy và có hiệu quả cao.
Những vấn đề về bảo an khi dùng FTP
FTP là một phương pháp truyền tập tin có truyền thống phi bảo an (không an toàn), v́ theo như bản thiết kế gốc đặc tả của FTP, không có cách nào có thể truyền tải dữ liệu dưới h́nh thức mật mă hóa được. Ảnh hưởng này có nghĩa là, phần lớn các cài đặt của mạng lưới truyền thông, tên người dùng, mật khẩu, ḍng lệnh FTP và tập tin được truyền tải, đều có thể bị người khác trên cùng một mạng lưới, "ngửi" hoặc quan sát, dùng phần mềm phân tích giao thức (protocol analyzer) (hoặc c̣n gọi là "dụng cụ ngửi dữ liệu", tiếng Anh là "sniffer"). Nên chú ư rằng đây là vấn đề thường thấy ở các giao thức của Internet được thiết kế trước khi SSL (Secure Sockets Layer) ra đời (tạm dịch là giao thức "tầng kết nối bảo mật"), như HTTP, SMTP và Telnet. Giải pháp thường thấy, đối với vấn đề này, là dùng SFTP (Secure Shell File Transfer Protocol - tạm dịch là "giao thức truyền tập tin dùng tŕnh bao bảo mật"), một giao thức dựa trên nền của SSH, hoặc trên FTPS (FTP over SSL). SFTP là FTP được cộng thêm chức năng mă hoá dữ liệu của SSL hoặc TLS (Transport Layer Security - tạm dịch là "Bảo mật tầng giao vận").
FTP nặc danh
Nhiều máy chủ chạy tŕnh chủ FTP cho phép cái gọi là "FTP nặc danh". Bố trí này cho phép người dùng truy nhập vào máy chủ mà không cần có trương mục. Tên người dùng của truy cập nặc danh thường là hai chữ 'nặc danh' hoặc một chữ 'ftp' mà thôi. Trương mục này không có mật khẩu. Tuy người dùng thường bị đ̣i hỏi phải kèm địa chỉ thư điện tử của ḿnh vào, thay thế cho mật khẩu, ḥng giúp phần mềm xác minh người dùng, song thủ tục xác minh thường là rất sơ sài và hầu như không có - tùy thuộc vào tŕnh chủ FTP đang được dùng và sự cài đặt của nó. Internet Gopher đă được đề nghị trở thành một h́nh thức thay thế của FTP nặc danh.
FTP và các tŕnh duyệt
Đa số các tŕnh duyệt web (web browser) gần đây và tŕnh quản lư tập tin (file manager) có thể kết nối vào các máy chủ FTP, mặc dù chúng có thể c̣n thiếu sự hỗ trợ cho những mở rộng của giao thức, như FTPS chẳng hạn. Điều này cho phép người dùng thao tác các tập tin từ xa, thông qua kết nối FTP, dùng một giao diện quen thuộc, tương tự như giao diện trong máy của ḿnh (ví dụ liệt kê danh sách của các tập tin của máy ở xa trông giống như phần liệt kê của máy ḿnh, đồng thời các thao tác sao bản tập tin (copy), đổi tên, xóa, v.v.. được xử lư như là chúng ở trong máy ḿnh vậy). Phương pháp làm là thông qua FTP URL, dùng dạng thức ftp(s)://<địa chỉ của máy chủ FTP> (ví dụ: ftp.gimp.org). Tuy không cần thiết, song mật khẩu cũng có thể gửi kèm trong URL, ví dụ: ftp(s)://<tên người dùng>:<mật khẩu>@<địa chỉ của máy chủ FTP>:<số cổng>. Đa số các tŕnh duyệt web đ̣i hỏi truyền tải FTP ở chế độ bị động, song không phải máy chủ FTP nào cũng thích ứng được. Một số tŕnh duyệt web chỉ cho phép tải tập tin xuống máy của ḿnh mà không cho phép tải tập tin lên máy chủ.
Khái quát
FTP thường chạy trên hai cổng, 20 và 21, và chỉ chạy riêng trên nền của TCP. Tŕnh chủ FTP lắng nghe các yêu cầu dịch vụ từ những kết nối vào máy của các tŕnh khách FTP, trên cổng 21. Đường kết nối trên cổng 21 này tạo nên một ḍng truyền điều khiển, cho phép các ḍng lệnh được chuyển qua tŕnh chủ FTP. Để truyền tải tập tin qua lại giữa hai máy, chúng ta cần phải có một kết nối khác. Tùy thuộc vào chế độ truyền tải được sử dụng, tŕnh khách (ở chế độ năng động - active mode) hoặc tŕnh chủ (ở chế độ bị động - passive mode) đều có thể lắng nghe yêu cầu kết nối đến từ đầu kia của ḿnh. Trong trường hợp kết nối ở chế độ năng động, (tŕnh chủ kết nối với tŕnh khách để truyền tải dữ liệu) , tŕnh chủ phải trước tiên đóng kết vào cổng 20, trước khi liên lạc và kết nối với tŕnh khách. Trong chế độ bị động, hạn chế này được giải tỏa, và việc đóng kết trước là một việc không cần phải làm.
Trong khi dữ liệu được truyền tải qua ḍng dữ liệu, ḍng điều khiển đứng im. T́nh trạng này gây ra một số vấn đề, đặc biệt khi số lượng dữ liệu đ̣i hỏi được truyền tải là một số lượng lớn, và đường truyền tải chạy thông qua những bức tường lửa. Bức tường lửa là dụng cụ thường tự động ngắt các phiên giao dịch sau một thời gian dài im lặng. Tuy tập tin có thể được truyền tải qua hoàn thiện, song ḍng điều khiển do bị bức tường lửa ngắt mạch truyền thông giữa quăng, gây ra báo lỗi
[
Mục đích của giao thức FTP, như được phác thảo trong bản RFC, là:
Khuyến khích việc dùng chung tập tin (như chương tŕnh ứng dụng vi tính hoặc dữ liệu)
Khuyến khích việc sử dụng máy tính ở xa một cách gián tiếp / ngấm ngầm (implicit).
Che đậy sự khác biệt về hệ thống lưu trữ tập tin giữa các máy chủ, hầu cho người dùng không cần phải quan tâm đến những sự khác biệt riêng tư của chúng.
Truyền tải dữ liệu một cách đáng tin cậy và có hiệu quả cao.
Những vấn đề về bảo an khi dùng FTP
FTP là một phương pháp truyền tập tin có truyền thống phi bảo an (không an toàn), v́ theo như bản thiết kế gốc đặc tả của FTP, không có cách nào có thể truyền tải dữ liệu dưới h́nh thức mật mă hóa được. Ảnh hưởng này có nghĩa là, phần lớn các cài đặt của mạng lưới truyền thông, tên người dùng, mật khẩu, ḍng lệnh FTP và tập tin được truyền tải, đều có thể bị người khác trên cùng một mạng lưới, "ngửi" hoặc quan sát, dùng phần mềm phân tích giao thức (protocol analyzer) (hoặc c̣n gọi là "dụng cụ ngửi dữ liệu", tiếng Anh là "sniffer"). Nên chú ư rằng đây là vấn đề thường thấy ở các giao thức của Internet được thiết kế trước khi SSL (Secure Sockets Layer) ra đời (tạm dịch là giao thức "tầng kết nối bảo mật"), như HTTP, SMTP và Telnet. Giải pháp thường thấy, đối với vấn đề này, là dùng SFTP (Secure Shell File Transfer Protocol - tạm dịch là "giao thức truyền tập tin dùng tŕnh bao bảo mật"), một giao thức dựa trên nền của SSH, hoặc trên FTPS (FTP over SSL). SFTP là FTP được cộng thêm chức năng mă hoá dữ liệu của SSL hoặc TLS (Transport Layer Security - tạm dịch là "Bảo mật tầng giao vận").
FTP nặc danh
Nhiều máy chủ chạy tŕnh chủ FTP cho phép cái gọi là "FTP nặc danh". Bố trí này cho phép người dùng truy nhập vào máy chủ mà không cần có trương mục. Tên người dùng của truy cập nặc danh thường là hai chữ 'nặc danh' hoặc một chữ 'ftp' mà thôi. Trương mục này không có mật khẩu. Tuy người dùng thường bị đ̣i hỏi phải kèm địa chỉ thư điện tử của ḿnh vào, thay thế cho mật khẩu, ḥng giúp phần mềm xác minh người dùng, song thủ tục xác minh thường là rất sơ sài và hầu như không có - tùy thuộc vào tŕnh chủ FTP đang được dùng và sự cài đặt của nó. Internet Gopher đă được đề nghị trở thành một h́nh thức thay thế của FTP nặc danh.
FTP và các tŕnh duyệt
Đa số các tŕnh duyệt web (web browser) gần đây và tŕnh quản lư tập tin (file manager) có thể kết nối vào các máy chủ FTP, mặc dù chúng có thể c̣n thiếu sự hỗ trợ cho những mở rộng của giao thức, như FTPS chẳng hạn. Điều này cho phép người dùng thao tác các tập tin từ xa, thông qua kết nối FTP, dùng một giao diện quen thuộc, tương tự như giao diện trong máy của ḿnh (ví dụ liệt kê danh sách của các tập tin của máy ở xa trông giống như phần liệt kê của máy ḿnh, đồng thời các thao tác sao bản tập tin (copy), đổi tên, xóa, v.v.. được xử lư như là chúng ở trong máy ḿnh vậy). Phương pháp làm là thông qua FTP URL, dùng dạng thức ftp(s)://<địa chỉ của máy chủ FTP> (ví dụ: ftp.gimp.org). Tuy không cần thiết, song mật khẩu cũng có thể gửi kèm trong URL, ví dụ: ftp(s)://<tên người dùng>:<mật khẩu>@<địa chỉ của máy chủ FTP>:<số cổng>. Đa số các tŕnh duyệt web đ̣i hỏi truyền tải FTP ở chế độ bị động, song không phải máy chủ FTP nào cũng thích ứng được. Một số tŕnh duyệt web chỉ cho phép tải tập tin xuống máy của ḿnh mà không cho phép tải tập tin lên máy chủ.
nguyentrucmaianh- Posts : 31
Join date : 2008-04-08
Page 1 of 1
Permissions in this forum:
You cannot reply to topics in this forum|
|
|