نکات امنیتی اف تی پی و آشنایی با روش های اتصال امن SFTP و FTPS


نکات امنیتی اف تی پی و آشنایی با روش های اتصال امن SFTP و FTPS


اف تی پی از نقطه نظر امنیتی دارای نقاظ ضعف بسیاری است. در حقیقت از آنجا که کلیه داده ها از طریق سرور اف تی پی در قالب Plain Text یا به عبارتی «متن ساده و بدون هیچ گونه رمز نگاری» روی هاست انتقال داده می شوند، بنابراین کلیه داده ها و همچنین نام کاربری و رمز عبور اف تی پی به سادگی قابل هک شدن توسط افراد سود جو خواهد بود.

هشدار
لازم به ذکر است متاسفانه همواره شاهد مواردی از این سودجویی ها در ایران هستیم به این معنی که ترافیک شما ممکن است توسط یکی از این افراد تحت نظر گرفته شده و رمز عبور اف تی پی سایت به سرقت رود.)

برای رفع این نقطه ضعف، پروتوکل هایی ایمن تر ایجاد شده اند که استفاده از آن ها به منظور نقل و انتقال داده مابین کامپیوتر و سرور اف تی پی از طریق اینترنت به مراتب دارای ضریب ایمنی بیشتری نسبت به اف تی پی می باشند که از جمله ی این پروتوکل ها می توان به روش های اتصال امن SFTP و FTPS اشاره نمود (البته لازم به ذکر است که این پروتوکل ها دارای برتری نسبتاً چشمگیری نسبت به اف تی پی هستند اما این در حالی است که از سرعت به مراتب پایین تری نسبت به اف تی پی برخوردارند و این سرعت پایین متاسفانه در ایران به خاطر سرعت پایین اینترنت مشهود تر می باشد.)

به طور کلی اف تی پی اس نسخه ای از اف تی پی است که این امکان را به کاربران می دهد تا هر عملیات نقل و انتقال داده را رمزنگاری کنند که اینکار با به کارگیری از پروتوکل های Transport Layer Security یا TLS و همچنین Secure Sockets Layer یا SSL امکان پذیر خواهد بود. به عبارت دیگر در این روش، ارتباطاتی که بدون استفاده از پروتوکل های TLS و SSL برقرار می شوند را می توان مسدود کرد.

روش اتصال امن دیگری که می توان مورد استفاده قرار داد اس اف تی پی نام دارد. در این روش از پروتوکلی تحت عنوان Secure Shell برای انتقال داده ها استفاده می شود. در این پروتوکل بر خلاف اف تی پی، هم داده ها و هم دستورات رمزنگاری می شوند که این کار موجب می گردد رمزعبور و دیگر داده های مهم به صورتی روی شبکه قرار نگیرند که قابل مشاهده توسط دیگر کاربران و به عبارتی هکرها باشند.

دیدگاهتان را بنویسید