FTP este un acronim pentru “File Transfer Protocol” si este cea mai simpla metoda de a transfera fisiere de pe un computer pe altul prin intermediul Internetului.
Asa cum sugereaza si numele, FTP reprezinta protocolul de retea standard folosit pentru a copia fisierede pe un host pe altul (de pe un server sau calculator pe altul), folosind o retea clasica TCP/IP (Transfer Control Protocol/Internet Protocol), cum este Internetul.
FTP este cel mai frecvent folosit pentru a pentru a uploada pagini web pe servere de catre administratorii de siteuri sau pentru a descarca fisiere de pe Internet.
Primele metode de utilizare ale FTP constau practic in instructiuni in linie de comanda. Interfetele grafice, cunoscute si sub numele de clienti FTP au fost dezvoltate ulterior, astfel incat astazi le regasim chiar instalate default pe anumite sisteme de operare.
Scurt Istoric
Caracteristicile originale ale FTP au fost scrise de catre Abhay Bhushan si publicate pe data de 16 Aprilie 1971, apoi au fost actualizate de-a lungul timpului in Iunie 1980 si in Octombrie 1985. Cele din 1985 sunt cele care sunt folosite si in prezent cu toate ca au avut adaugiri in special referitoare la securitate si la implementarea IPv6.
Variatiuni pe tema FTP:
Anonymous FTP (Anon FTP)
Este o metoda folosita petru descarcarea si incarcarea de fisiere pe sau de pe un server, folosind protocolul FTP insa fara a detine un username si o parola. In loc de username se foloseste cuvantul “anonymous” si in loc de parola de obicei se foloseste o adresa de email. Cu toate ca se solicita o adresa email in loc de parola, nicio verificare nu este facuta.
Daca un pachet de hosting web include o astfel de facilitate, atunci utilizatorii vor putea sa incarce si sa descarce fisiere de pe server fara autentificare cu username si parola si fara a avea un cont activ. Cu gazduire web de la Megahost nu se permite folosirea Anonymous FTP pe niciun pachet de hosting din motive de securitate. Serviciul FTP standard insa este prezent la fiecare plan de hosting.
FTP prin Browserul Web
Browserele web mai recente au abilitati de clienti FTP si pot accesa si descarca fisiere gazduite pe servere cu toate ca nu suporta forme securizate ale serviciului FTP (FTPS sau SFTP).
Sintaxa folosita pentru accesarea FTP intr-un browser web arata astfel:
ftp://username:parola@ftp.host.tld:21/calea-catre-fisier
De exemplu: ftp://utilizator1:parolameasecreta@ftp.megahost.ro/director/fisierulmeu.txt
Ca fapt divers: cele mai multe browsere web folosesc modul pasiv pentru conexiuni FTp (PASV).
Securitatea FTP
FTP nu a fost proiectat pentru a fi un protocol securizat asa ca are destule lacune in aceasta privinta. FTP nu cripteaza traficul de date, tot ce se transmite se transmite in text clar, inclusiv username-ul si parola. Aceste detalii de autentificare precum si comenzile date prin FTP si pachetele de date pot fi foarte usor interceptate folosindu-se in acea retea captura de pachete (sniffing). O solutie la aceasta problema este folosirea, acolo unde sistemul permite, de variante securizate: FTPS pentru protocolul FTP sau SFTP si SCP atunci cand se poate folosi protocolul SSH.
FTPS
Poate fi de 2 feluri: Explicit si Implicit.
FTPS explicit este o extensie a protocolului FTP care permite clientului sa solicite criptarea sesiunii FTP, prin intermediul comenzii “AUTH TLS”.
FTPS implicit este un standard invechit al FTP si se baza pe folosirea unor conexiuni SSL sau TLS, folosind alt port decat portul standard FTP 21.
SFTP
SFTP sau “SSH File Transfer Protocol” are in comun cu FTP doar faptul ca ambele pot transfera fisiere. In rest difera in totalitate: portul folosit este altul, protocolul este SSH, conexiunea este securizata, etc.
FTP over SSH
FTP over SSH (nu e acelasi lucru cu SFTP) reprezinta practica prin care unei conexiuni normala FTP i se face tunneling printr-o conexiune SSH.