Главная Оптимизация

Использование службы передачи файлов ftp. Протокол FTP

05.05.2024

Как мы уже узнали, Internet – это глобальная компьютерная сеть, включающая в себя миллионы серверов и компьютеров-клиентов, состоящая из различных каналов связи и работающая благодаря определенным технологиям. Благодаря всему перечисленному стало возможным передавать информацию от одного компьютера к другому, но какую информацию, точнее, какого типа, формата? Как эта информация будет представлена на компьютере пользователя? Какие правила и сценарии работы с этой информацией будут использоваться? Ответы на данные вопросы дают описания служб (сервисов), которые работают в Internet.

Службы (сервисы) – это виды услуг, которые оказываются серверами сети Internet.

В истории Интернет существовали разные виды сервисов, одни из которых в настоящее время уже не используются, другие постепенно теряют свою популярность, в то время как третьи переживают свой расцвет.

Перечислим те из сервисов, которые не потеряли своей актуальности на данный момент:

  • World Wide Web – всемирная паутина – служба поиска и просмотра гипертекстовых документов, включающих в себя графику, звук и видео.
  • E-mail – электронная почта – служба передачи электронных сообщений.
  • Usenet, News – телеконференции, группы новостей – разновидность сетевой газеты или доски объявлений.
  • FTP – служба передачи файлов.
  • ICQ – служба для общения в реальном времени с помощью клавиатуры.
  • Telnet – служба удаленного доступа к компьютерам.
  • Gopher – служба доступа к информации с помощью иерархических каталогов.
Среди этих служб можно выделить службы, предназначенные для коммуникации, то есть для общения, передачи информации (E-mail, ICQ), а также службы, назначение которых – это хранение информации и обеспечение доступа к этой информации пользователей.

Среди последних служб лидирующее место по объему хранимой информации занимает служба WWW, поскольку данная служба наиболее удобна для работы пользователей и наиболее прогрессивна в техническом плане. На втором месте находится служба FTP, поскольку какие бы интерфейсы и удобства не разрабатывали для пользователя, информация все равно хранится в файлах, доступ к которым и обеспечивает эта служба. Службы Gopher и Telnet в настоящее время можно считать «отмирающими», так как новая информация уже почти не поступает на серверы этих служб и количество таких серверов и их аудитория практически не увеличивается.

World Wide Web - всемирная паутина World Wide Web (WWW) - гипертекстовая, а точнее, гипермедийная информационная система поиска ресурсов Интернет и доступа к ним. Гипертекст - информационная структура, позволяющая устанавливать смысловые связи между элементами текста на экране компьютера таким образом, чтобы можно было легко осуществлять переходы от одного элемента к другому.

На практике в гипертексте некоторые слова выделяют путем подчёркивания или окрашивания в другой цвет. Выделение слова говорит о наличии связи этого слова с некоторым документом, в котором тема, связанная с выделенным словом, рассматривается более подробно.

Гипермедиа - это то, что получится, если в определении гипертекста заменить слово "текст" на "любые виды информации": звук, графику, видео. Такие гипермедийные ссылки возможны, поскольку наряду с текстовой информацией можно связывать и любую другую двоичную информацию, например, закодированный звук или графику, Так, если программа отображает карту мира и если пользователь выбирает на этой карте с помощью мыши какой-либо континент, программа может тут же дать о нём графическую, звуковую и текстовую информацию.

Система WWW построена на специальном протоколе передачи данных, который называется протоколом передачи гипертекста HTTP (читается "эйч-ти-ти-пи", HyperText Transfer Protocol).

Всё содержимое системы WWW состоит из WWW-страниц.

WWW-cтраницы - гипермедийные документы системы World Wide Web. Создаются с помощью языка разметки гипертекста HTML (Hypertext markup language).

Одну WWW-страницу на самом деле обычно составляет набор гипермедийных документов, расположенных на одном сервере, переплетённых взаимными ссылками и связанных по смыслу (например, содержащих информацию об одном учебном заведении или об одном музее). Каждый документ страницы, в свою очередь, может содержать несколько экранных страниц текста и иллюстраций. Каждая WWW-страница имеет свой "титульный лист" (англ. "homepage") - гипермедийный документ, содержащий ссылки на главные составные части страницы. Адреса "титульных листов" распространяются в Интернет в качестве адресов страниц.

Набор Web-страниц, связанных между собой ссылками и предназначенных для достижения единой цели, называется Web-сайтом .

Электронная почта.

Электронная почта появилась около 30 лет назад. На сегодняшний день она является самым массовым средством обмена информацией в сети Интернет. Умение получать и посылать электронную почту может пригодиться не только для общения с друзьями из других городов и стран, но и в деловой карьере. Например, при трудоустройстве можно быстро разослать своё резюме c помощью e-mail в различные фирмы. Кроме того, на многих сайтах, где нужно пройти регистрацию (on-line игры, Интернет-магазины и т.д.) зачастую требуется указать свой e-mail. Одним словом, e-mail - очень полезная и удобная вещь.

Электронная почта (Electronic mail, англ. mail - почта, сокр. e-mail) cлужит для передачи текстовых сообщений в пределах Интернет, а также между другими сетями электронной почты.

С помощью e-mail можно посылать сообщения, получать их в свой электронный почтовый ящик, отвечать на письма корреспондентов, рассылать копии писем сразу нескольким адресатам, переправлять полученное письмо по другому адресу, использовать вместо адресов логические имена, создавать несколько подразделов почтового ящика для разного рода корреспонденции, включать в письма различные звуковые и графические файлы, а также двоичные файлы - программы.

Для пользования E-mail компьютер должен быть подключен к телефонной сети через модем.

Подсоединенный к сети компьютер считается потенциальным отправителем и получателем пакетов. Каждый узел Интернета, посылая сообщение другому узлу, разбивает его на пакеты фиксированной длины, обычно размером 1500 байт. Каждый пакет снабжается адресом получателя и адресом отправителя. Подготовленные таким образом пакеты направляются по каналам связи к другим узлам.

При получении любого пакета узел анализирует адрес получателя и, если он совпадает с его собственным адресом, пакет принимается, в противном случае отправляется дальше. Полученные пакеты, относящиеся к одному и тому же сообщению, накапливаются. Как только все пакеты одного сообщения получены, они соединяются и доставляются получателю. Копии пакетов сохраняются на узлах – отправителях, пока не придёт ответ с узла – получателя об успешной доставке сообщения. Этим обеспечивается надёжность.

Для доставки письма адресату нужно знать только его адрес и координаты ближайшего почтового ящика. На пути к адресату письмо проходит несколько почтовых отделений (узлов).

Процесс поэтапного определения пути письма называется маршрутизацией (routing).

При использовании электронной почты каждому абоненту присваивается уникальный почтовый адрес, формат которого имеет вид:

@ .

Например: [email protected] , где earth - имя пользователя, space.com - имя компьютера, @ - разделительный символ "эт коммерческое",который часто называют «собакой».

Электронная почта не требует одновременного присутствия обоих абонентов на разных концах линии. Сообщения, поступающие по e-mail, хранятся в специальном "почтовом" компьютере в выделенной для получателя области дисковой памяти (его "почтовом ящике"), откуда он может их выгрузить и прочитать с помощью специальной программы-клиента. Для отсылки сообщения нужно знать электронный адрес абонента. При качественной связи электронное письмо доходит в любую точку мира в течение нескольких минут.

Существует большое количество программ для работы с электронной почтой, позволяющие автоматизировать процесс пересылки писем. Сообщения создаются в автономном режиме, т.е. без подключения к почтовому серверу, что позволяет сэкономить время нахождения в сети, а отправка и получение сообщений происходит по желанию пользователя, в тот момент, когда он посчитает нужным. Программа сама отправит и получит письма.

Почтовые программы для персональных компьютеров используют разные протоколы для приема и отправки почты.

При отправке почты программа связывается с сервером исходящей почты, или SMTP-сервером, по протоколу SMTP (Simple Mail Transfer Protocol) .

При приеме почты программа связывается с сервером входящей почты, или POP3-сервером по протоколу POP3 (Post Office Protocol 3) . Это могут быть как разные компьютеры, так и один и тот же. Имена серверов предоставляет пользователям провайдер.

Более современный протокол IMAP позволяет, в частности, выборочно копировать пришедшие письма с почтового сервера на компьютер. Для использования этого протокола необходимо, чтобы он поддерживался как провайдером, так и почтовой программой.

Схема доставки сообщения.

Преимущества E-mail в сравнении с обычной почтой:

  • Оперативность
  • Надёжность
  • Дешевизна

Недостатки E-mail в сравнении с обычной почтой:

  • Получение невостребованной электронной почты (спам).
  • Опасность заражения вирусом.
Служба передачи файлов FTP.

Как известно, вся информация хранится в файлах. Файл может иметь различный объем и содержать абсолютно любую информацию. Именно поэтому в сети Internet за последние 15-20 лет скопилось огромное количество разнообразных файлов, доступ к архивам которым осуществляется с помощью службы передачи файлов FTP.

Служба передачи файлов FTP перемещает копии файлов с одного узла Интернет на другой в соответствии с протоколом FTP (File Transfer Protocol - "протокол передачи файлов"). При этом не имеет значения, где эти узлы расположены и как соединены между собой. Компьютеры, на которых есть файлы для общего пользования, называются FTP-серверами.

Сам ftp и средства доступа по ftp появились гораздо раньше Web - браузеров и языка HTML. И это не удивительно, так как передача двоичных данных с компьютера на компьютер всегда была главнейшей задачей Интернета.

В Интернет имеется более 10 Терабайт бесплатных файлов и программ. Любой пользователь может воспользоваться услугами службы FTP и с помощью анонимного доступа скопировать интересующие его файлы.

Кроме программ в FTP-архивах можно найти стандарты Internet, пресс-релизы, книги по различным отраслям знаний (и особенно по компьютерной проблематике) и многое другое.

Для работы пользователя со службой FTP существует множество программ FTP-клиентов, например, CuteFTP, Far, Windows Commander. Как правило, эти программы являются также файловыми менеджерами, то есть позволяют просматривать как информацию на локальных дисках, так и точно также на удаленных и выполняют функции копирования информации с удаленного диска на локальный диск.

Доступ к файлам на серверах файловых архивов возможен как по протоколу HTTP , так и по протоколу FTP . Протокол FTP позволяет не только загружать файлы с удаленных серверов файловых архивов на локальный компьютер, но и, наоборот, производить передачу файлов с локального компьютера на удаленный Web-сервер, например, в процессе публикации Web-сайта.

Например, для загрузки с сервера файлового архива ftp.cuteftp.com компании GlobalScape файла cute4232.exe необходимо указать URL-адрес этого файла. При указании URL-адреса протокол FTP записывается следующим образом: ftp://.

В результате универсальный указатель ресурсов URL принимает вид:
ftp://ftp.cuteftp.com/pub/cuteftp/cute4232.exe
и состоит из трех частей:
ftp:// - протокол доступа;
ftp.cuteftp.com доменное имя сервера файлового архива;
pub/cuteftp/cute4232.exe - путь к файлу и имя файла.

Cистема телеконференций Usenet.

Очень похожей на электронную почту службой является служба телеконференций Usenet.

Новости - это одно из старейших в истории Интернета средств коммуникации между группами людей, интересующимися одним определенным вопросом. Новости Usenet (от англ. user"s network, сеть пользователей) изобретены тремя американскими студентами в 1979 году. Usenet служила в то время для распространения информации и новостей по программированию. Данные сортировались по пятнадцати рубрикам, впоследствии получившим название " группы новостей " , " конференции " или "телеконференции".

Служба телеконференций Usenet организует коллективные обсуждения по различным направлениям, называемые телеконференциями. Для работы этой службы используется протокол NNTP (Network News Transfer Protocol) – сетевой протокол передачи новостей Телеконференции позволяют обсудить какую-либо тему, и каждый может свободно выразить свое мнение, соблюдая определенный этикет.

Если обыкновенную электронную почту можно сравнить с частной перепиской между двумя корреспондентами, то новости больше похожи на газетную публикацию. Процесс распространения новостей выглядит примерно так: человек, желающий опубликовать сообщение, посылает письмо специального формата на сервер новостей (специальный компьютер). Это сообщение обрабатывается и начинает распространяться между всеми остальными серверами, подписанными на данную тему (группу новостей), или, как их еще называют, телеконференций. Сервер новостей находит своего ближайшего соседа и передает ему накопившиеся новости. Тот, в свою очередь, передает их следующему соседу, и процесс продолжается, в результате чего однажды посланное письмо всего через несколько часов оказывается многократно размноженным и разлетается буквально по всему свету. Каждый человек, подписанный на определенную конференцию, в результате ознакомится и с вашим посланием.

Сегодня Usenet имеет более десяти тысяч дискуссионных групп (NewsGroups) или телеконференций, каждая из которых посвящена определённой теме и является средством обмена мнениями.

Телеконференции разбиты на несколько групп:

  • news - вопросы, касающиеся системы телеконференций;
  • comp - компьютеры и программное обеспечение;
  • rec - развлечения, хобби и искусства;
  • sci - научно-исследовательская деятельность и приложения;
  • soc - социальные вопросы;
  • talk - дебаты по различным спорным вопросам;
  • misc - всё остальное.

Существует большой выбор программ чтения телеконференций, которые формируют материал дискуссий в упорядоченном виде и предоставляют в распоряжение корреспондентов.

ICQ.

Одна из популярнейших служб Интернет - это ICQ (I seek you - я ищу тебя).

ICQ - это способ общения в сети, который позволяет вести беседу с любым зарегистрированным в системе ICQ и подключенным в данный момент к Интернету пользователем.

В настоящее время в системе ICQ зарегистрировано более 150 миллионов пользователей, причем каждый пользователь имеет уникальный идентификационный номер. Программа уведомляет о присутствии в данное время в Интернете абонентов из предварительно составленного списка и дает возможность инициализировать контакт с ними.

Для того, чтобы стать абонентом системы ICQ, достатаочно скачать программу ICQ-клиент с файлового сервера (например, www.freeware.ru) и в процессе ее установки на компьютер зарегистрироваться.

Возможности ICQ:

  • отправка электронных писем и SMS-сообщений;
  • обмен текстовыми сообщениями (chat);
  • голосовая связь;
  • поиск по интересам, по номеру, по e-mail;
  • интернет-телефония (звонки с компьютера на компьютер, с компьютера на телефон, с телефона на компьютер)
и многое другое. Служба удаленного доступа к компьютерам. Служба удаленного доступа TELNET позволяет входить в другую вычислительную систему, работающую в Интернет, с помощью протокола TELNET.

Эта программа состоит из двух компонент: программы-клиента, которая выполняется на компьютере-клиенте, и программы-сервера, которая выполняется на компьютере-сервере.

Функции программы-клиента:

  • установление соединения с сервером;
  • приём от абонента входных данных, преобразование их к стандартному формату и отсылка серверу;
  • приём от сервера результатов запроса в стандартном формате и переформатирование их в вид, удобный клиенту.

Функции программы-сервера:

  • ожидание запроса в стандартной форме;
  • обслуживание этого запроса;
  • отсылка результатов программе-клиенту.

Telnet - простое и поэтому универсальное средство связи в Интернет.

В Интернет один и тот же узел сети может одновременно работать по нескольким протоколам. Поэтому крупные узлы сети сейчас обладают полным набором серверов, и к ним можно обращаться почти по любому из существующих протоколов.

Вопросы.
  • Что такое службы?
  • Перечислите основные службы сети Интернет.
  • Какая служба занимает лидирующее место в Интернет?
  • Какие основные услуги предоставляет пользователям служба WWW?
  • Что такое гиперссылка?
  • Что такое гипертекст?
  • На каком протоколе построена служба WWW?
  • Для чего нужна электронная почта?
  • Что такое маршрутизация?
  • Как формируется почтовый адрес?
  • Где хранятся сообщения, поступающие по почте?
  • Какие почтовые протоколы используются при получении и отправлении писем?
  • Для чего предназначена служба передачи файлов FTP?
  • Какие компьютеры называются FTP-серверами?
  • По какому протоколу осуществляется доступ к файлам на серверах файловых архивов?
  • Какие услуги предоставляет служба телеконференций?
  • Какой протокол используется для работы службы Usenet?
  • Какими возможностями обладает служба ICQ?
  • Что такое служба удаленного доступа?

    • Предлагаемый вам тест содержит одиннадцать вопросов, на каждый из которых дается три варианта ответа. Вопросы выводятся в отдельном окне. Отвечая на вопрос, установите курсор мышки на выбранном варианте ответа (он отобразится белым цветом) и щелкните на нем. По результатам выполнения теста будет выведено число верных ответов, повторных попыток ответа и оценка.

    Для начала теста нажмите на кнопку

    Установка и настройка службы FTP в Windows 2003.

    Служба FTP зависит от служб IIS (Internet Information Services). Чтобы установить службы IIS и FTP, выполните следующие действия:


  • В меню Пуск выделите пункт Панель управления и выберите команду Установка и удаление программ.

  • Нажмите кнопку Установка компонентов Windows.

  • В списке Компоненты выберите пункт Сервер приложений, затем - Службы IIS (но не меняйте состояния флажка) и нажмите кнопку Состав.

  • Установите следующие флажки (если они не установлены):

  • Общие файлы

  • Служба FTP

  • Диспетчер служб IIS

  • Установите флажки других необходимых компонентов или служб

  • Службы IIS и FTP установлены. Перед началом использования службы FTP ее необходимо настроить.

    • Настройка службы FTP

    Чтобы настроить службу FTP на прием анонимных подключений, выполните следующие действия:


  • Запустите «Диспетчер служб IIS» или откройте оснастку IIS.

  • Разверните узел имя_сервера, где имя_сервера обозначает имя сервера.

  • Разверните компонент Узлы FTP.

  • Щелкните правой кнопкой мыши элемент FTP-узел по умолчанию и выберите пункт Свойства.

  • Перейдите на вкладку «Учетные записи безопасности» .

  • Установите флажок «Разрешить анонимные подключения (если он не установлен)»

  • Перейдите на вкладку Домашний каталог.

  • Установите флажки Чтение и Запись в журнал (если они не установлены), снимите флажок Запись (если он установлен).

    • Сервер FTP готов принимать входящие запросы FTP. Скопируйте или переместите файлы, к которым следует открыть доступ, в папку публикации FTP. По умолчанию используется папка диск:\Inetpub\Ftproot, где диск обозначает диск, на котором установлены службы IIS.


    Настройте папку для FTP.

    Скопируйте в эту папку всё содержимое папки \\ corp \ dfs \ work \Компьютерные сети\ FTP


    Добавляем нового пользователя для FTP

  • Заходим в управление компьютером (Manage)

  • Нам необходимо добавить FTP-пользователя, для того, чтобы более тонко настраивать его привилегии. Поэтому заходим в: Администрирование  Управление компьютером  Локальные пользователи и группы и добавим нового пользователя.
    • Подключение к FTP -серверу.

    Цель работы:


  • Ознакомиться с ftp .

  • Изучить основные команды текстового ftp-клиента.

  • Научиться работать с графическим ftp-клиентом программы flashfxp (предварительно установить из папки \\ corp \ dfs \ work \Компьютерные сети!) .

    • Контрольные вопросы :


  • Для чего предназначен протокол ftp ?

  • В чем особенности анонимного ftp -подключения?

  • Назовите основные команды, которые используются при ftp-соединении. Расскажите их назначение.

  • Объясните, для чего нужны графические ftp -клиенты?

  • Отличаются ли друг от друга графические и текстовые ftp -клиенты на уровне команд, посылаемых серверу? Почему?

  • Что такое «удаленный каталог», «удаленная машина»?

  • Как можно просмотреть файл, расположенный на удаленной машине

  • Перечислите преимущества работы с flashfxp.
    • Содержание работы

  • Определить возможность установления соединения вашего компьютера с другим компьютером в локальной или глобальной сети, используя команду ping . Проверить соединение c созданным Вами сервером

  • 2. Установить ftp соединение с созданным Вами ftp-сервером , используя текстовый ftp-клиент ftp . exe .

  • Используя команды cd и ls найти любой не очень большой файл.

  • Скопировать файл с ftp-сервера в локальную папку.

  • Скопировать любой файл из локальной папки на ftp-сервер.

  • Убедиться, что файлы успешно скопированы.

  • Прекратить сеанс связи с сервером и выйти из ftp системы.

  • Используя графический ftp-клиент flashfxp подключиться к серверу.

  • Оформить отчет, используя Word.

    • Необходимые теоретические сведения:

    Протокол FTP (File Transfer Protocol) предназначен для передачи файлов между подключенными к сети компьютерами. Сервис FTP основан на совместном использовании двух программ - программы-сервера, которая выполняется постоянно в фоновом режиме на удаленном компьютере, и программы-клиента, которую вы должны запустить на своем компьютере, чтобы начать сеанс работы по протоколу FTP. Программа сервер занимается обработкой всех запросов, приходящих к ней от программы-клиента, поэтому если программа-сервер не предоставляет каких-либо возможностей вроде докачки и т.д., то каким бы навороченным клиентом вы ни пользовались все равно данные возможности так и останутся недоступными для вас. Протокол FTP позволяет передавать файлы как в текстовом, так и в двоичном формате между совершенно различными платформами.

    Анонимный FTP .

    Обычно для передачи файлов между компьютерами вы должны войти в систему, зная логин и пароль. Но многие системы предлагают анонимные FTP серверы, то есть серверы с практически свободным доступом. Работая с серверами такого типа, вам не нужно иметь специального имени и пароля для установления соединения и передачи файлов. На анонимном сервере вы используете в качестве своего имени " anonymous ", а в качестве пароля - свой e-mail адрес. Однако следует помнить, что используя анонимное соединение, вы, скорее всего, не сможете создавать, удалять, переименовывать файлы и каталоги, для этого нужно иметь пользователя на этом сервере с соответствующими правами.


    Если вы хотите установить соединение с компьютером, не предоставляющим анонимного сервиса FTP, вы должны иметь права доступа к системе, т. с. иметь собственное имя пользователя и пароль.

    После установления соединения с зарегистрироваться на удаленном компьютере либо как пользователь со своим именем, либо как анонимный пользователь. Для этого в ответ на соответствующий запрос нужно ввести ваше имя пользователя или "anonymous" и пароль. Если вы устанавливаете соединение с анонимным FTP-сервером, вы можете использовать в качестве пароля любую последовательность символов (но вообще при этом в качестве пароля принято вводить свой e-mail адрес).

    Большинство FTP-программ, работающих из командной строки, имеют стандартный набор команд. Наиболее полезные команды приведены ниже.

    ! [команда[аргументы)|
    Основные команды :


    Ascii

    Переключает в режим передачи текстовых файлов (обычно по умолчанию).

    bin (или binary )

    Переключает в режим передачи двоичных файлов (необходимо при загрузке изображений, видео, программ, аудиофайлов и т.д.)

    bye или quit

    Оканчивает работу с FTP сервером и приводит к выходу и из интерпретатора.

    cd [удаленная_директория|

    Сменить директорию. Существуют также " cdup " или " cd " для возврата на один или выше

    Пример: cd make

    Переходит в каталог make



    delete (удаленный файл)

    Стирает удаленный файл

    dir [удаленная директория] [локальный_файл]

    Is [удаленная директории] [локальный файл]


    Выводит список файлов в каталоге (dir -вывод с дополнительной информацией).

    get [удаленный_файл] [локальный_файл]

    или recv [удаленный файл] [локальный файл]


    Вызывает передачу копии удаленного файла на ваш компьютер. В случае, если имя локального файла не было задано, то оно совпадает с именем удаленного файла.

    Hash
    Служит переключателем для индикации каждого полученного блока данных в 1024 байта, повышает наглядность процедуры.

    Lcd

    Меняет рабочую директорию на локальной машине (без аргумента - переход в домашний каталог пользователя)

    mget [удаленные_файлы]

    Для получения нескольких файлов

    mkdir [имя директории]

    Создает каталог на удаленной машине

    open хост [порт]

    Устанавливает соединение с

    put [локальный файл) [удаленный файл]

    Пересылает файл на удаленную систему. Если имя удаленного файла не указано, то оно совпадает с именем на локальной системе.

    Pwd

    Выводит имя удаленной рабочей директории.

    reget [удаленный_файл] [локальный файл]

    "Дополучение" удаленного файла в том случае, когда часть его уже есть на локальной машине. Команда особенно полезна для получения больших файлов при возможных разрывах соединения, (поддерживается не всеми серверами и клиентами).

    Примечание: при большом количестве файлов перебор их имен - утомительная задача. Порой трудно перечислить 5-6 файлов, а если их сотня – используют символы подстановки.


    • Символ "*" обозначает любой набор символов.

    • Символ "?" обозначает один любой символ.

    Примеры:


    • abc* - все файлы, начинающиеся на abc

    • abc ? - все файлы, имеющие длину имени в четыре символа, начинающиеся на abc и заканчивающиеся на любой символ.

    • ?? abc ? - файлы с именем в шесть символов, 3,4,5 символы abc и остальные любые.

    • *abc - все файлы, оканчивающиеся на abc

    • - все файлы
    Учтите, что большие и маленькие буквы РаЗлИчАюТсЯ.
    Пример работы с текстовым FTP -клиентом:

    Итак, вы запустили FTP-клиент. Для того, чтобы начать сеанс обмена с сервером, необходимо сначала открыть соединение. Для этого существует команда

    open имя_сервера
    ftp > о pen 192.168.1.1

    Подождите несколько секунд пока компьютеры совершат соединение.

    Теперь надо зарегистрироваться. Увидев приглашение login :, наберите слово anonymous . Нажмите Enter и введите свое имя, затем символ @ (без пробелов) и адрес вашей локальной машины. Если все сделано правильно, то появится сообщение о том, что вы вошли в систему.

    Теперь вы можете копировать себе те файлы, доступ к которым вам определен как анонимному пользователю. Советуем начать исследование сервера с каталога / pub , так как обычно все полезные файлы помещаются именно сюда. Сейчас же вы находитесь в самом верхнем, так называемом root-каталоге. Для того, чтобы перейти в нужный каталог существует команда cd .

    Например, в каталог pub текущего каталога можно перейти:

    ftp > cd pub
    Получить список файлов в текущем каталоге можно командой dir :

    ftp > dir
    Если в появившемся списке первым символом в строке является "d", то в строке имя каталога, если "-" - имя файла.
    Предположим, что вы нашли файл, который хотите переписать себе. Прежде, чем сделать это, надо установить двоичный режим передачи файлов binary :

    ftp > binary
    Возьмите себе за правило: как только соединитесь с сервером, сразу вводить эту команду. Если этого не сделать, то файл будет перекодирован и непригоден для использования (если только это не текст на английском языке). При появлении во время копирования файла сообщения "Opening ASCII mode to transfer file" немедленно прервите передачу файла и запустите binary . Многие современные FTP-клиенты автоматически посылают эту команду.
    Пересылает файл на локальный компьютер команда get :

    ftp > get regcleaner . zip
    Если Вы сразу захотите положить файл в определенное место на локальном компьютере, то укажите путь как второй аргумент команды:

    ftp> get regcleaner.zip C:\regcleaner
    По умолчанию FTP-клиент кладет файл в текущую директорию на локальном диске.
    Для FTP-клиента под Windows этой директорией будет каталог Windows. (He забудьте перед загрузкой клиента проверить, достаточно ли у вас прав для записи в этот каталог. В противном случае вам придется явно указывать путь в каждой команде get).
    Можно переписать содержимое сразу всего каталога, для этого надо указать его имя в команде get .
    Зачастую требуемая информация расположена не в одном, а в нескольких файлах.

    Для их пересылки можно использовать команду mget , которая понимает шаблоны групповых операций. В некоторых реализациях FТР-клиентов шаблоны групповых операций можно использовать и в команде get.


    Когда пересылка файлов будет закончена, FTP-клиент сообщит вам об этом, указав сколько байт и за какой срок было принято, подсчитав среднюю скорость передачи. Теперь можно выходить из FTP-клиента (при выходе он автоматически закроет соединение с сервером) и пользоваться этими файлами, так сказать, в домашних условиях.

    Служба архивов FTP.

    FTP-архивы являются одними из основных информационных ресурсов Internet. Фактически, это распределенный депозитарий текстов, программ, фотографий и прочей информации, хранящейся в виде файлов на различных компьютерах во всем мире.

    Информация в FTP-архивах разделена, в основном, на три категории: Защищенная информация, режим доступа к которой определяется ее владельцами и разрешается по специальному соглашению с потребителем. К этому виду ресурсов относятся коммерческие архивы (к примеру, коммерческие версии программ в архивах ftp.microsoft.com ), закрытые национальные и международные некоммерческие ресурсы (например, работы по международным проектам CES или IAEA), частная некоммерческая информация со специальными режимами доступа (например,частные благотворительные фонды). Информационные ресурсы ограниченного использования, к которым относятся, например, программы класса shareware. В данный класс могут входить ресурсы ограниченного времени использования или ограниченного времени действия. Свободно распространяемые информационные ресурсы или freeware, если речь идет о программном обеспечении. К этим ресурсам относится все, что можно свободно получить по сети без специальной регистрации. Это может быть документация, программы или что-либо еще. Следует отметить,что свободно распространяемое программное обеспечение не имеет сертификата качества, но его разработчики открыты для обмена опытом.

    Из выше перечисленных ресурсов наиболее интересными являются две последних категории, которые, как правило, оформлены в виде FTP-архивов.

    Технология FTP была разработана в рамках проекта ARPA и предназначена для обмена большими объемами информации между машинами с различной архитектурой. Главным в проекте было обеспечение надежной передачи, поэтому с современной точки зрения FTP кажется перегруженным излишними редко используемыми возможностями. Стержень технологии составляет FTP-протокол.

    FTP-протокол.

    FTP (File Transfer Protocol, или “Протокол передачи данных”) - один из старейших протоколов в Internet и входит в его стандарты. Первые спецификации FTP относятся к 1971 году. С тех пор FTP претерпел множество модификаций и значительно расширил свои возможности. FTP может использоваться как в программах пользователей, так и в виде специальной утилиты операционной системы.

    FTP предназначен для решения задач разделения доступа к файлам на удаленных хостах, прямого или косвенного использования ресурсов удаленных компьютеров, обеспечения независимости клиента от файловых систем удаленных хостов, эффективной и надежной передачи данных.

    Обмен данными в FTP происходит по TCP-каналу. Обмен построен на технологии “клиент-сервер”. FTP не может использоваться для передачи конфиденциальных данных, поскольку не обеспечивает защиты передаваемой информации и передает между сервером и клиентом открытый текст. FTP-сервер может потребовать от FTP-клиента аутентификации (т.е. при присоединении к серверу FTP-пользователь должен будет ввести свой идентификатор и пароль). Однако пароль, и идентификатор пользователя будут переданы от клиента на сервер открытым текстом.

    Модели работы FTP.

    Простейшая модель работы протокола FTP представлена на рисунке 1. В FTP соединение инициируется интерпретатором протокола пользователя. Управление обменом осуществляется по каналу управления в стандарте протокола TELNET. Команды FTP генерируются интерпретатором протокола пользователя и передаются на сервер. Ответы сервера отправляются пользователю также по каналу управления. В общем случае пользователь имеет возможность установить контакт с интерпретатором протокола сервера и отличными от интерпретатора протокола пользователя средствами.

    Команды FTP определяют параметры канала передачи данных и самого процесса передачи. Они также определяют и характер работы с удаленной и локальной файловыми системами.

    Сессия управления инициализирует канал передачи данных. При организации канала передачи данных последовательность действий другая, отличная от организации канала управления. В этом случае сервер инициирует обмен данными в соответствии с согласованными в сессии управления параметрами.

    Канал данных устанавливается для того же хоста, что и канал управления, через который ведется настройка канала данных. Канал данных может быть использован как для приема, так и для передачи данных.

    Алгоритм работы протокола FTP состоит в следующем:

    Сервер FTP использует в качестве управляющего соединение на TCP порт 21, который всегда находится в состоянии ожидания соединения со стороны пользователя FTP. После того как устанавливается управляющее соединение модуля “Интерпретатор протокола пользователя” с модулем сервера - “Интерпретатор протокола сервера”, пользователь (клиент) может отправлять на сервер команды. FTP-команды определяют параметры соединения передачи данных: роль участников соединения (активный или пассивный), порт соединения (как для модуля “Программа передачи данных пользователя”, так и для модуля “Программа передачи данных сервера”), тип передачи, тип передаваемых данных, структуру данных и управляющие директивы, обозначающие действия, которые пользователь хочет совершить (например, сохранить, считать, добавить или удалить данные или файл и другие). После того как согласованы все параметры канала передачи данных, один из участников соединения, который является пассивным (например, “Программа передачи данных пользователя”), становится в режим ожидания открытия соединения на заданный для передачи данных порт. После этого активный модуль (например, “Программа передачи данных сервера”) открывает соединение и начинает передачу данных. После окончания передачи данных, соединение между “Программой передачи данных сервера” и “Программой передачи данных пользователя” закрывается, но управляющее соединение “Интерпретатора протокола сервера” и “Интерпретатора протокола пользователя” остается открытым. Пользователь, не закрывая сессии FTP, может еще раз открыть канал передачи данных.

    Возможна ситуация, когда данные могут передаваться на третью машину. В этом случае пользователь организует канал управления с двумя серверами и прямой канал данных между ними. Команды управления идут через пользователя, а данные - напрямую между серверами. Канал управления должен быть открыт при передаче данных между машинами. Иначе, в случае его закрытия передача данных прекращается. Соединение с двумя серверами показано на рисунке 2.

    Алгоритм работы при соединение двух FTP-серверов, ни один из которых не расположен на локальном хосте пользователя:

    Модуль “Интерпретатор протокола пользователя” указал модулю сервера “Интерпретатор протокола сервера 1” работать в пассивном режиме, после чего модуль “Интерпретатор протокола сервера 1” отправил пользователю адрес и номер порта (N) , который он будет слушать. Модуль “Интерпретатор протокола пользователя” назначил модуль сервера 2 “Интерпретатор протокола сервера 2” в качестве активного участника соединения и указал ему передавать данные на хост “Интерпретатор протокола сервера 1” на порт (N). “Интерпретатор протокола пользователя” подал “Интерпретатору протокола сервера 1” команду “сохранить поступившие данные в таком-то файле”, а “Интерпретатор протокола сервера 2” - “передать содержимое такого-то файла”. Между модулями “Интерпретатор протокола сервера 1” и “Интерпретатор протокола сервера 2” образуется поток данных, который управляется клиентским хостом. Ниже приведена схема организации передачи данных между двумя серверами FTP, соответствующая рисунку 2. Здесь использованы следующие обозначения: User PI - интерпретатор протокола пользователя; Server1(2) интерпретатор протокола сервера1 (сервера2).

    User PI (U) Ы Server1 (S1) User PI (U) Ы Server2 (S2)
    U Ю S1: Connect

    U Ь S1: 227 Entering Passive Mode.

    A1, A2, A3, A4, a1, a2

    		 U Ю S2 Connect

    U Ю S2: PORT A1, A2, A3, A4, a1, a2
    U Ь S2: 200 Okay
    U Ю S1: STOR ... U Ю S2: RETR ...

    S1 Ю S2: Connect ...

    Основу передачи данных FTP составляет механизм установления соединения между соответствующими портами и выбора параметров передачи. Каждый участник FTP-соединения должен поддерживать порт передачи данных по умолчанию. По умолчанию “Программа передачи данных пользователя” использует тот же порт, что и для передачи команд (обозначим его “U”), а “Программа передачи данных сервера” использует порт L-1, где “L”- управляющий порт. Однако, участниками соединения используются порты передачи данных, выбранные для них “Интерпретатором протокола пользователя”, поскольку из управляющих процессов участвующих в соединении, только “Интерпретатор протокола пользователя” может изменить порты передачи данных как у “Программы передачи данных пользователя”, так и у “Программы передачи данных сервера”.

    Пассивная сторона соединения должна до того, как будет подана команда “начать передачу”, “слушать” свой порт передачи данных. Активная сторона, подающая команду к началу передачи данных, определяет направление перемещения данных.

    После того как соединение установлено, между “Программой передачи данных сервера” и “Программой передачи данных пользователя” начинается передача. Одновременно по каналу “Интерпретатор протокола сервера” - “Интерпретатор протокола пользователя” передаются уведомления о получении данных. Протокол FTP требует, чтобы управляющее соединение было открыто, пока по каналу обмена данными идет передача. Сессия FTP считается закрытой только после закрытия управляющего соединения.

    Как правило, сервер FTP ответственен за открытие и закрытие канала передачи данных. Сервер FTP должен самостоятельно закрыть канал передачи данных в следующих случаях:

    Сервер закончил передачу данных в формате, который требует закрытия соединения. Сервер получил от пользователя команду “прервать соединение”. Пользователь изменил параметры порта передачи данных. Было закрыто управляющее соединение. Возникли ошибки, при которых невозможно возобновить передачу данных.

    Команды протокола .

    Команды управления контролем передачи данных, которыми обмениваются “Интерпретатор протокола сервера” и “Интерпретатор протокола пользователя”, можно разделить на три большие группы:

    Команды управления доступом к системе. Команды управления потоком данных. Команды FTP-сервиса.

    Рассмотрим несколько наиболее характерных команд из каждой группы. Среди команд управления доступом к системе следует отметить следующие:

    USER. Как правило, эта команда открывает сессию FTP между клиентом и сервером. Аргументом команды является имя (идентификатор) пользователя для работы с файловой системой. Эта команда может подаваться не только в начале, но и в середине сессии, если, например, пользователь желает изменить идентификатор, от имени которого будут проводиться действия. При этом все переменные, относящиеся к старому идентификатору, освобождаются. Если во время изменения идентификатора происходит обмен данными, обмен завершается со старым идентификатором пользователя.

    PASS. Данная команда подается после ввода идентификатора пользователя и, в качестве аргумента содержит пароль пользователя. Напомним, что данные аутентификации FTP передаются по сети открытым текстом, поэтому для обеспечения защищенности канала пользователю необходимо предпринимать дополнительные меры.

    CWD. Команда позволяет пользователям работать с различными каталогами удаленной файловой системы. Аргументом команды является строка, указывающая путь каталога удаленной файловой системы, в котором желает работать пользователь.

    REIN. Команда реинициализации. Эта команда очищает все переменные текущего пользователя, сбрасывает параметры соединения. Если в момент подачи команды происходит передача данных, передача продолжается и завершается с прежними параметрами.

    QUIT. Команда закрывает управляющий канал. Если в момент подачи команды происходит передача данных, канал закрывается после окончания передачи данных.

    Команды управления потоком устанавливают параметры передачи данных. Все параметры, описываемые этими командами имеют значение по умолчанию, поэтому команды управления потоком используются только тогда, когда необходимо изменить значение параметров передачи, используемых по умолчанию. Команды управления потоком могут подаваться в любом порядке, но все они должны предшествовать командам FTP-сервиса. Из команд управления потоком данных следует выделить следующие:

    PORT. Команда назначает адрес и порт хоста, который будет использоваться как активный участник соединения по каналу передачи данных. Аргументами команды являются 32-битный IP адрес и 16-битный номер порта соединения. Эти значения разбиты на шесть 8-битных полей и представлены в десятичном виде: h1, h2, h3, h4, p1, p2, где hN - байты адреса (от старшего к младшему), а pN - байты порта (от старшего к младшему).

    PASV. Эта команда отправляется модулю, который будет играть пассивную роль в передаче данных (“слушать” соединение). Ответом на данную команду должна быть строка, содержащая адрес и порт хоста, находящиеся в режиме ожидания соединения в формате команды PORT - “h1, h2, h3, h4, p1, p2”.

    Команды TYPE, STRU, MODE определяют, соответственно, тип передаваемых данных (ASCII, Image и другие), структуру или формат передачи данных (File, Record, Page), способ передачи (Stream, Block и другие). Использование этих команд очень важно при построении взаимодействия в гетерогенных средах и весьма отличающихся операционных и файловых систем взаимодействующих хостов.

    Команды FTP-сервиса определяют действия, которые необходимо произвести с указанными файлами. Как правило, аргументом команд этой группы является путь к файлу. Синтаксис указанного пути должен удовлетворять требованиям формата файловой системы обработчика команды. Из команд FTP-сервиса можно выделить следующие:

    RETR. Эта команда указывает модулю “Программа передачи данных сервера” передать копию файла, заданного параметром этой команды, модулю передачи данных на другом конце соединения.

    STOR. Команда указывает модулю “Программа передачи данных сервера” принять данные по каналу передачи данных и сохранить их как файл, имя которого задано параметром этой команды. Если такой файл уже существует, он будет замещен новым, если нет, будет создан новый.

    Команды RNFR и RNTO должны следовать одна за другой. Первая команда содержит в качестве аргумента старое имя файла, вторая - новое. Последовательное применение этих команд переименовывает файл.

    ABOR. Команда предписывает серверу прервать выполнение предшествующей сервисной команды (например, передачу файла) и закрыть канал передачи данных.

    Команда DELE удаляет указанный файл.

    Команды MKD и RMD, соответственно, создают и удаляют указанный в аргументе каталог.

    При помощи команд LIST и NLST можно получить список файлов в указанном каталоге.

    Все команды FTP-протокола отправляются “Интерпретатором протокола пользователя” в текстовом виде - по одной команде в строке. Каждая строка команды - идентификатор и аргументы - заканчиваются символами . Имя команды отделяется от аргумента символом пробела - .

    Обработчик команд возвращает код обработки каждой команды, состоящий из трех цифр. Коды обработки составляют определенную иерархическую структуру и, как правило, определенная команда может возвратить только определенный набор кодов. За кодом обработки команды следует символ пробела - , затем следует текст пояснения. Например, строка успешного завершения операции выглядит следующим образом: “200 Command okay”.

    Ниже приведен пример работы с FTP-протокола. Обозначения: S - сервер, U - пользователь.

    S: 220 Service ready for new user
    U: USER Gluk
    > S: 331 User name okay, need password
    U: PASS murmur
    S: 230 User logged in, proceed
    U: RETR test.txt
    S: 150 File status okay; about to open data connection

    S: 226 Closing data connection, file transfer successful
    U: TYPE I
    S: 200 Command okay
    U: STOR /home/images/first.my
    S: 550 Access denied
    U: QUIT

    Протоколы TFTP и SFTP.

    FTP-протокол имеет двух “младших братьев”: SFTP - Simple FTP и TFTP - Trivial FTP.

    TFTP-протокол - это простейший протокол передачи файлов. Он работает поверх транспортного протокола UDP и обеспечивает выполнение только самых элементарных операций передачи файлов, а именно, записи и чтения файлов. TFTP был разработан как простой и легкий в применении протокол. Он не позволяет вызвать список каталога и не имеет никаких средств аутентификации, но может передавать 8-битную информацию в соответствии со всеми стандартами Internet.

    Поскольку передача данных осуществляется поверх UDP, протокол TFTP реализует собственные методы надежной доставки данных - пакеты подтверждения, нумерация блоков данных и пакетов подтверждения и т.п. Все очень похоже на упрощенный вариант эмуляции протокола TCP.

    TFTP работает лишь пятью командами:

    Read request (RRQ) - запрос на чтение. Write request (WRQ) - запрос на запись. Data (DATA) - пакет данных. Acknowledgment (ACK) - подтверждение. Error (ERROR) - ошибка.

    Процесс передачи данных начинается с поступления от клиента TFTP на сервер запроса на чтение или запись файла. Соединение устанавливается после получения подтверждения готовности на один из запросов, либо на запись, либо на чтение.

    При открытии соединения, каждая из сторон выбирает (случайным образом) уникальный идентификатор - TID, который используется и UDP как порт соединения. Каждый пересылаемый пакет ассоциирован с двумя TID, соответствующими каждой стороне соединения. Первоначальный запрос отправляется инициатором TF TP-соединения на UDP-порт 69 (порт инициализации), в котором указывается порт соединения. Дальнейший обмен уже происходит через порты, выбранные участниками передачи данных.

    Если сервер разрешает запрос, обмен открывается, и указанный файл передается (блоками по 512 байт). Каждый пакет передаваемых данных содержит один блок (512 байт) и номер блока в передаваемом потоке. Поступление каждого блока на хост назначения должно быть подтверждено пакетом ACK (подтверждение), с номером поступившего блока. Только после получения пакета подтверждения будет отправлен следующий пакет данных.

    Если длина пакета менее 512 байт - это служит сигналом для закрытия канала связи. В случае потери пакета при передаче, через некоторый промежуток времени сервер отправит этот пакет данных повторно.

    Три типа ситуаций порождают отправку ошибочных пакетов:

    Не подтвержденный запрос, например, не был найден файл, нет прав доступа и др. Неправильный формат пакета, например, произошла ошибка коммутации. Потеря доступа к требуемому ресурсу.

    При большом количестве сообщений об ошибках соединение может быть закрыто по инициативе одной из сторон.

    Схема TFTP-транзакции следующая:

    Хост A отправляет запрос WRQ хосту B. Порт источника - TIDA, порт назначения - 69. Пакет содержит имя файла, тип передачи. Хост B отправляет ACK (номер блока - 0) хосту A. Порт источника - TIDB, порт назначения - TIDA. Хост A отправляет (по соединению TIDA - TIDB) команду DATA и блок данных. Пакет также содержит номер блока.

    SFTP-протокол передачи файлов пользуется популярностью в тех случаях, если пользователю необходим чуть более гибкий и надежный протокол, чем TFTP и не такой сложный и громоздкий, как FTP.

    SFTP поддерживает механизмы идентификации пользователя, передачу файлов, просмотр каталогов, изменение текущего каталога, переименование и удаление файлов. В большинстве операций, которые пользователь проводит с удаленным FTP-сервером, этого сервиса вполне достаточно. SFTP может передавать 8-битный поток данных и использует, как TFTP, только один канал соединения - как для команд, так и для данных. В отличие от TFTP, SFTP работает поверх TCP, порт 115.

    Команды SFTP отправляются поочередно, после получения ответа обработки предшествующей команды. Все команды состоят из четырех ASCII-символов и символа пробела, который отделяет команду от аргументов. Ответ сервера состоит из кода ответа и текстового сообщения. Каждая команда и ответ должны заканчиваться символом (‘

    Здравствуйте, уважаемые читатели блога сайт. Очередным шагом на пути познания механизма передачи информации в интернете станет изучение FTP, посредством которого можно в том числе работать с любыми файлами на удаленном сервере.

    .jpg

    Или применить более сложный вариант, ежели используется порт, отличный от 21:

    Ftp://login:password@сайт:35/images/file-1.jpg

    Однако же, использование веб-обозревателя в таком разрезе позволит лишь просмотреть или скачать интересующие файлы. Для того, чтобы в полной мере задействовать все плюсы FTP, в качестве клиента следует применить специализированный софт наподобие Файлзиллы ():


    Чтобы подключиться через уже настроенный клиент FileZilla к удаленному серверу, необходимо ввести название хоста, в качестве которого используется , соответствующий его домену ( и ), имя пользователя, пароль и порт.

    Кстати, в статье о Файлзилле дана не только стандартная информация, но и практические советы по устранению ее уязвимости в плане безопасности (несмотря на кучу плюсов, проблемы такого рода у ней есть, впрочем, как и у других программ подобного профиля), поэтому настоятельно рекомендую прочитать этот материал, перейдя по чуть выше предоставленной ссылке.

    Но продолжим. Схематически взаимодействие «клиент-сервер» при ФТП-соединении можно наглядно представить следующим образом:


    Если расписать этот процесс по пунктам, то получится примерно следующее:

  • Пользователь активирует клиентское приложение и соединяется с сервером, введя логин и пароль.
  • Устанавливается управляющее соединение между соответствующими модулями — интерпретаторами протокола со стороны клиента и сервера.
  • Пользователь посредством клиента посылает команды серверу, определяющие различные параметры FTP-соединения (активный или пассивный режим , порт, вид передачи данных, их тип), а также директивы для действий, которые юзер намерен осуществить (например, удалить, переименовать, закачать файл и т.д.).
  • После того, как установлены все необходимые параметры, один из участников (к примеру, клиент), являющийся пассивным, становится в режим ожидания открытия соединения на порт, который задан для передачи информации. Затем активный участник открывает соединение и начинает передавать данные по предназначенному для этого каналу.
  • По завершении передачи это соединение закрывается, но управляющий канал между интерпретаторами остается открытым, вследствие чего пользователь в рамках той же сессии может вновь открыть передачу данных.

    • Если пользователь является администратором сайта, который расположен на удаленном сервере, то после аутентификации и подключения он в силах совершать любые возможные действия.

    Однако, в интернете довольно много бесплатных ФТП-серверов, по сути являющихся библиотеками разного рода файлов, которые предназначены для хранения и скачивания текстовых документов, музыки, фото, видео, дистрибутивов программ и т.п.

    В этом случае зарегистрированный пользователь после авторизации имеет весьма ограниченный доступ к определенным каталогам и может осуществлять только лишь некоторые установленные операции с их содержимым (скажем, просматривать и скачивать файлики).

    Кроме стандартного соединения с сервером, предусматривающего ввод данных аутентификации, существует понятие анонимного FTP , когда любой пользователь может подключиться к серверу без предоставления персональных данных. Если при этом использовать браузер в качестве клиента, то адрес доступа к файлу может быть упрощен и представлен так:

    Ftp://сайт/images/file-1.jpg

    На практике при анонимном ФТП обычно в качестве логина для доступа применяется известное в сети слово «anonymous», а в качестве пароля — адрес электронной почты, который, впрочем, в большинстве случаев не проверяется.

    Безопасный ФТП (SFTP, FTPS и с использованием SSH)

    Этот протокол изначально не задумывался как защищенный, так ка разрабатывался в далеком 1971 году и использовался поначалу лишь в научно-исследовательской сети APRANET, доступ в которую имели только несколько военных объектов и университетов.

    Но с развитием Мировой Паутины ее частью стал помянутый APRANET, а, следовательно, и технология FTP перекочевала туда же, поскольку обладала многими преимуществами. Однако, одновременно на несколько порядков возросла опасность несанкционированного доступа.

    Поэтому возникла насущная необходимость защиты серверов от различного рода атак. Обычный ФТП не обладает возможностью передачи данных в зашифрованном виде, вследствие чего имена пользователей, пароли, команды и другая информация могут при желании легко и просто быть перехвачены злоумышленниками.

    По этой причине были разработаны несколько методов, позволяющих зашифровать передаваемую посредством ФТП информацию. Вкупе все эти способы получили обобщающее и емкое название «Безопасный FTP» . Вот какие разновидности протокола соответствуют этому термину:

    1. FTPS (FTP + SSL) — фактически это расширение стандартного протокола передачи файлов, которое обеспечено криптографическим протоколом SSL (Secure Sockets Layer — уровень защищенных сокетов). На сегодняшний день более передовым его аналогом является TLS (Transport Layer Security — защита транспортного уровня). При этом есть два метода предоставления безопасности:

    1.1. Неявный является устаревшим и использует стандартный протокол, требующий применения SSL или TLS, которые могут обеспечить шифрование информации. При таком методе обязательно нужно использовать порты, отличные от обычных, что создает неудобства, поскольку нарушается совместимость клиентов и серверов, не поддерживающих FTPS.

    1.2. Явный — намного более удобный, так как применяет команды стандартного протокола FTP, но при отправке ответа зашифровывает информацию, что позволяет сохранить совместимость, поскольку в этом случае применяются одни и те же порты как для FTPS, так и для FTP. При этом для шифрования данных клиентом отправляется команда «AUTH TLS» или «AUTH SSL».

    2. SFTP (SSH FTP) — протокол прикладного уровня для передачи файлов, который работает поверх безопасного канала, его не следует путать с «Simple File Transfer Protocol», имеющего такую же аббревиатуру. Если FTPS является просто расширением FTP, то SFTP это отдельный и никак не связанный с ФТП протокол, который снабжен SSH (Secure Shell - безопасная оболочка).

    Главное, в чем заключается его отличие от стандартного ФТП и ФТПС, это то, что СФТП шифрует абсолютно все команды, имена пользователей, пароли и другую конфиденциальную информацию. Так как это совершенно другая конфигурация, клиенты FTP (FTPS) не могут соединиться с SFTP-сервером.

    3. FTP через SSH — производит обычную FTP-сессию через SSH-туннель, то есть этот вариант нельзя путать с SFTP, который является отдельным независимым протоколом. Этот метод нельзя назвать стопроцентно безопасным. Почему?

    Дело в том, что если несколько SSH-клиентов устанавливают туннель для управляющего канала, который изначально осуществляется через 21 порт (а такая ситуация практически всегда и наблюдается), то защищенным окажется именно этот канал. При передаче же данных клиентское программное обеспечение откроет новые TCP-соединения, которые будут находиться уже вне воздействия защитной оболочки SSH.

    Надеюсь, вы не запутались во всех этих вариантах безопасных протоколов. Для того, чтобы как-то облегчить понимание, позволю себе сделать краткое резюме. Объективно обеспечивающим самую высокую степень защиты является SFTP. Немного уступает ему в надежности явный FTPS, однако он более удобен, поскольку дает возможность пользоваться обычными портами. Какой из них выбрать, зависит от вида задачи, которая перед вами стоит и, конечно, настроек сервера.

    Электронная почта (E-mail)

    Электронная почта - это сетевая служба, которая дает возможность пользователям посылать и получать электронные сообщения. Обычно сообщение посылается в виде текста, адресат получает его на своем компьютере через какой-то промежуток времени и читает тогда, когда ему будет удобно.
    Электронная почта универсальна. Множество сетей во всем мире, даже построенных на совершенно других принципах и протоколах, чем Internet, могут обмениваться электронными письмами с ней, получая тем самым доступ к прочим ее ресурсам.
    Почтовая служба основана на двух прикладных протоколах: SMTP и РОРЗ. По первому происходит отправка корреспонденции с компьютера на сервер, а по второму - прием поступивших сообщений. Существует большое разнообразие клиентских почтовых программ. К ним относится программа Outlook Express, входящая в состав операционной системы Windows как стандартная.
    Электронное письмо состоит из заголовка, содержащего служебную информацию, и содержимого письма. Почти все программы чтения/отправки почты скрывают полный заголовок от пользователя, оставляя для просмотра только некоторые поля. Обычно это адрес и имя отправителя, тема, дата. Список полей заголовка для показа задается при конфигурировании программы, и пользователь может его пополнять или сокращать в зависимости от своего желания. За заголовком следует тело письма. Именно в нем и содержится та информация, которую хотел сообщить отправитель письма адресату.
    Само послание, как правило, текстовый файл достаточно произвольной формы. При передаче нетекстовых данных (исполняемой программы, графической информации) применяется перекодировка сообщений, которая выполняется программными средствами.
    Чтобы отправить письмо, необходимо знать адрес. Все E-mail-адреса Internet выглядят одинаково. Например, [email protected]. Адрес состоит из двух частей, разделенных символом @. Слева находится имя пользователя (имя почтового ящика), справа - имя домена (имя машины). При рассмотрении имени домена справа налево и разбиении его по точкам на отдельные слова получается набор, описывающий ее положение в сети.
    Самое правое слово (в нашем случае RU) называется доменом верхнего уровня и чаще всего (но не всегда) указывает код страны, в которой находится адресат. Домен верхнего уровня может обозначать название сети, в которой находится адресат. BRATSK - регион (может быть название города), ISEA - фирма, IS - подразделение фирмы. Адреса и почтовые ящики обычно получают у администратора сети. Для Internet важна правая часть адреса. Имя домена - это уникальное имя, присвоенное конкретному компьютеру в Internet. Достоинствами электронной почты являются:



    § простота использования (самое сложное здесь - соединение с Internet первый раз);

    § высокая скорость передачи сообщений;

    § дешевизна (плата берется только за соединение);

    § сообщения электронной почты легко хранить (в виде файлов);

    § электронная почта практически универсальна (передача через любые сети текстов, графических изображений).

    К недостаткам электронной почты можно отнести слабую защиту сообщений (возможность доступа третьих лиц).
    Надежность электронной почты сильно зависит от того, какие используются почтовые программы, насколько удалены друг от друга отправитель и адресат письма, и особенно от того, в одной они сети, или в разных.

    Телеконференции (UseNet).

    Телеконференции - вторая по распространенности служба Интернета, предоставляющая отложенные услуги.
    Служба телеконференций состоит из множества тематических телеконференций - групп новостей (newsgroup), поддерживаемых серверами новостей. Сервер новостей - это компьютер, который может содержать тысячи групп новостей самых разнообразных тематик.
    Группа новостей - это набор сообщений по определенной теме. Новости разделены по иерархически организованным тематическим группам, и имя каждой группы состоит из имен подуровней. Существуют как глобальные иерархии, так и иерархии, локальные для какой-либо организации, страны или сети. Набор групп, получаемых сервером телеконференций, определяется его администратором и их наличием на других серверах, с которыми данный сервер обменивается новостями.
    Доступ к группам новостей осуществляется через процедуру подписки, которая состоит в указании координат сервера новостей и выбора интересующих пользователя групп новостей. Следует заметить, что каждый сервер новостей имеет определенный набор конференций, и, если интересующая тематика на нем не найдена, можно попробовать использовать другой сервер. Данная процедура, а также работа с группами новостей осуществляется с помощью программного обеспечения, поддерживающего эти функции, например, широко распространенным приложением компании Microsoft - Outlook Express.
    В обсуждении темы телеконференции может участвовать множество людей, независимо от того, где они находятся физически. Обычно, хотя это и не является правилом, за порядком в конференциях следят специальные люди, так называемые модераторы. В их обязанности входит поддержание порядка в конференции в соответствие с установленными в ней правилами поведения и ее тематикой.
    Наряду с описанной формой служб телеконференции широкое распространение получили WWW-телеконференции, также называемые форумами. Отличие состоит в том, что они работают через web-интерфейс, и размещаются не централизованно на серверах новостей, а на web-сайтах.
    Вы можете узнать больше о USENET и правилах по его использованию на большом количестве сайтов в Интернет. Помимо них в каждой группе обычно имеются собственные правила, которые периодически публикуются в самой news-группе модератором (координатором данной news группы). В зависимости от степени контроля news-группы условно можно разделить на три типа:

    · модерируемые: сообщение в группу помещает модератор данной группы (он рассматривает каждое сообщение и решает, стоит ли его туда помещать);

    · немодерируемые: сообщения в группу может помещать любой пользователь;

    · постмодерируемые: этот тип представляет собой компромисс предыдущих двух (сообщения в группу может поместить любой пользователь, но модератор имеет право его удалить, если решит, что сообщение некорректно).

    Область распространения сообщений каждой news-группы может быть ограничена каким-либо регионом, сообществом сетей и т.п.
    Основной прием использования групп новостей состоит в том, чтобы задать вопрос, обращаясь ко всему миру, и получить ответ или совет от тех, кто с этим вопросом уже разобрался. При этом важно следить за тем, чтобы содержание вопроса соответствовало теме данной телеконференции. Многие квалифицированные специалисты мира регулярно просматривают сообщения телеконференций, проходящие в группах, касающихся их сфер деятельности. Такой просмотр называется мониторингом информации.
    При отправке сообщений в телеконференции принято указывать свой адрес электронной почты для обратной связи.

    Списки рассылки (maillists) - простой, но в то же время весьма полезный сервис Интернет. Это практически единственный сервис, не имеющий собственного протокола и программы-клиента и работающий исключительно через электронную почту.
    Идея работы списка рассылки состоит в том, что существует некий адрес электронной почты, который на самом деле является общим адресом многих людей - подписчиков этого списка рассылки. Вы посылаете письмо на этот адрес, и ваше сообщение получат все люди, подписанные на этот список рассылки.
    Такой сервис по задачам, которые он призван решать, похож на сетевые новости Usenet, но имеет и существенные отличия.
    Во-первых, сообщения, распространяемые по электронной почте, всегда будут прочитаны подписчиком, дождавшись его в почтовом ящике, в то время как статьи в сетевых новостях стираются по прошествии определенного времени и становятся недоступны.
    Во-вторых, списки рассылки более управляемы и конфиденциальны: администратор списка полностью контролирует набор подписчиков и может следить за содержанием сообщений. Каждый список рассылки ведется какой-либо организацией, и она обладает полным контролем над списком.
    В-третьих, для работы со списком рассылки достаточно доступа к электронной почте, и подписчиками могут быть люди, не имеющие доступа к новостям Usenet или каким-либо группам этих новостей.
    В-четвертых, такой способ передачи сообщений может быть просто быстрее, коль скоро сообщения передаются напрямую абонентам, а не по цепочке между серверами Usenet.
    Однако, сравнивая списки рассылки и новости Usenet, надо отметить, что часто группы Usenet могут также быть доступны и через списки рассылки, и другими способами - через WWW-интерфейс. Это значит, что вы можете использовать тот способ работы, который более удобен для вас.
    Ситуации, когда применяются списки рассылки как адекватное средство решения стоящих задач, достаточно характерны.
    Во-первых, организации часто создают списки рассылки для оповещения своих клиентов, пользователей своих продуктов или просто заинтересованных лиц о выпуске новых продуктов, коммерческих предложениях, различных новостях компании.
    Вторая ситуация, когда требуется заведение списка рассылки - когда обсуждается какой-то вопрос, слишком специфичный и интересующий слишком мало людей для того, чтобы заводить для него отдельную группу в новостях Usenet.
    В-третьих, списки рассылки часто заводятся виртуальными рабочими группами - людьми, работающими над одной проблемой, но живущими в различных точках планеты.
    В зависимости от числа подписчиков, список рассылки обслуживается на сервере программами различной сложности, которые могут обеспечивать полную функциональность.
    Спискам рассылки также свойственны некоторые недостатки и сложности. Если вы подписаны на несколько оживленных списков, то в один из дней вы можете обнаружить, что ваш почтовый ящик забит письмами из списков рассылки, и в их множестве теряются личные письма, которые интересуют вас в первую очередь. Чтобы не возникало такой ситуации, полезно воспользоваться программой, раскладывающей письма из списков рассылки по отдельным папкам в момент получения (обычно такие письма можно распознать по их почтовым заголовкам).
    Другая трудность состоит в том, что иногда бывает сложно отменить подписку, больше не представляющую для вас интереса.

    Удаленный доступ (TelNet)

    Приложения, позволяющие осуществить заход удаленным терминалом, очень популярны в Internet. TelNet – одна из самых старых информационных технологий Интернета, относящаяся к сервисам прямого обращения. Под TelNet понимают триаду, состоящую из TelNet-интерфейса пользователя, TelNet-процесса и TelNet-протокола. Эта триада обеспечивает описание и реализацию сетевого терминала для доступа к ресурсам удаленного компьютера.
    TelNet строится как протокол приложения над транспортным протоколом TCP. В основу TelNet положены три фундаментальные идеи:

    · Концепция сетевого виртуального терминала NVT (Network Virtual Terminal).

    · Принцип договорных опций (согласование параметров взаимодействия).

    · Симметрия связи «терминал-процесс».

    Назначение TelNet-протокола дать общее описание двунаправленного восьмибитового взаимодействия, главной целью которого является обеспечение стандартного метода взаимодействия терминального устройства и терминал-ориентированного процесса. При этом протокол может быть использован и для организации взаимодействия «терминал-терминал» (связь) и «процесс-процесс» (распределенные вычисления).
    Приложения удаленного терминала используют стандарт клиент-сервер.
    1. Клиент Telnet взаимодействует и с пользователем, находящимся за терминалом, и с протоколами TCP/IP. Обычно, все что пользователь вводит с клавиатуры, отправляется по TCP соединению, а все что приходит по соединению попадает на терминал.
    2. Устанавливается только одно TCP соединение. Так как существуют моменты, когда Telnet-клиент должен общаться с Telnet-сервером (и наоборот), должны существовать способы, позволяющие отделить команды, которые посылаются по соединению, от пользовательских данных.
    При установке TelNet-соединения программа, работающая с реальным терминальным устройством, и процесс обслуживания этой программы используют для обмена информацией спецификацию представления правил функционирования терминального устройства NVT. Спецификация NVT – это стандартное описание наиболее широко используемых возможностей реальных физических терминальных устройств, позволяющее преобразовывать в стандартную форму способы отображения и ввода информации.
    Протокол TELNET позволяет вам подсоединиться к удаленному компьютеру и работать с ним, как будто бы вы используете локальную систему.
    На практике ваши возможности лимитируются тем уровнем доступа, который задал для вас администратор удаленной системы. Во всяком случае, вы должны иметь свой идентификатор ID (userid или username) и пароль для входа в систему. В сетях TCP/IP существуют два приложения, позволяющие осуществить терминальный заход.
    Telnet - стандартное приложение, которое присутствует практически в каждой реализации TCP/IP. Оно может быть использовано для связи между хостами, работающими под управлением различных операционных систем.
    Программа Rlogin была разработана для того, чтобы работать только между Unix системами, однако впоследствии эта программа была перенесена и на другие операционные системы.

    Служба передачи файлов FTP

    Прием и передача файлов составляют значительный процент от прочих Интернет-услуг.
    FTP (file transfer protocol) - протокол передачи файлов, но при рассмотрении FTP как службы Интернета имеется в виду не просто протокол, а именно служба доступа к файлам в файловых архивах. Служба FTP имеет свои серверы в мировой сети, на которых хранятся архивы данных. Объемы информации в FTP-архивах очень значительны. Практически любой архив строится как иерархия каталогов. Многие архивы дублируют информацию из других архивов (зеркала).
    Протокол FTP работает одновременно с двумя ТСР-соединениями между сервером и клиентом. По одному соединению идет передача данных, а второе соединение используется как управляющее. Протокол FTP также предоставляет серверу средства для идентификации обратившегося клиента. Однако существуют FTP-серверы с анонимным доступом для всех желающих.
    Преимущества использования FTP:

    a. Возможность передавать файлы через Интернет (при помощи данного протокола можно скачивать на свой компьютер любые файлы: MP3, ZIP архивы, текстовые и программы).

    b. Возможность удалённо управлять файлами компьютера.

    c. Удобство в работе с файлами.

    Для работы с FTP необходимы специальные программы, которые и обеспечивают данный протокол. Есть несколько типов FTP-программ.
    1. FTP-сервер - это специальная программа, запущенная на компьютере и работающая на нём в фоновом режиме. Она делает из обычного компьютера FTP-сервер, с которого можно скачать файлы или закачать. Она отслеживает все запросы приходящие от других компьютеров, обрабатывает их и даёт ответ. При установке сервера FTP указывается доступная для других программ клиентов директория. Все файлы и директории имеют свои атрибуты, которые ограничивают к ним доступ с удалённых компьютеров. Например, можно сделать так, чтобы один файл был доступен только для чтения, другой только для выполнения, третий только для записи, четвёртый полностью открыт для других машин и так далее. То же самое и с директориями.
    2. FTP-клиент - это специальная программа, которая работает с FTP-серверами. Она предназначена для подачи запросов серверам и приёму информации. Фактически она устроена также как и сервер, только управляется она с локальной машины либо автоматически, либо человеком. Управлять клиентом через сеть нельзя. FTP-клиенты могут предоставлять пользователям удобный интерфейс.
    Другой тип FTP-клиентов - это программы менеджеры загрузки (Go!Zilla, ReGet). Они позволяют пользователям удобно осуществлять загрузку файлов с WEB-серверов. Особенность этих программ заключается в том, что они умеют интегрироваться с браузером и автоматически перехватывать у него файлы, которые Вы скачиваете со страниц. FTP загрузчики позволяют Вам осуществлять докачку в случае обрыва связи, они обычно имеют красивый интерфейс и удобное управление. Они могут осуществлять загрузку по расписанию.
    Из-за большого количества FTP-серверов очень трудно определить, на каком из них находится нужный файл. В качестве интерактивного средства поиска файлов обычно используется протокол ARCHIE.
    ARCHIE - вспомогательная услуга, которая облегчает работу с FТР-серверами, организуя поиск файлов на этих серверах. Серверы ARCHIE «помнят» списки всех файлов на многих FTP-серверах во всем мире и по запросу могут искать необходимый файл по имени или по части имени. Пользователь задает шаблон для поиска, указывает характеристики поиска. В ответ он получает список имен серверов и мест расположения на них файлов, удовлетворяющих запросу.

    Интерактивное общение

    Интерактивная услуга - услуга, ориентированная на удовлетворение информационных потребностей пользователей путем предоставления информационных продуктов в диалоговом режиме. В 1998 году разработчики израильской компании Mirabilis создали специальное программное обеспечение ICQ и перенесли возможности вызова абонентов в сеть Интернет. Программа получила название Интернет-пейджера.
    Для пользования этой службой надо зарегистрироваться на ее центральном сервере (http://www.icq.com) и получить персональный идентификационный номер UIN (Universal Internrt Number). Данный номер можно сообщить партнерам по контактам. Зная номер партнера, можно через центральный сервер службы отправить ему сообщение с предложением установить соединение.
    Сервера, поддерживающие ICQ, часто объединяются в Интернет-пейджинговые сети. Сервис позволяет вести переговоры реальном времени, передавать графики, осуществлять голосовую и видео-связь, обмениваться файлами. (QIP, Miranda).
    Сервисная система IRC - это многопользовательская, предназначенная для чата многоканальная сеть, с помощью которой пользователи могут беседовать в режиме реального времени независимо от своего месторасположения. Узлы IRC синхронизованы между собой, так что, подключившись к ближайшему серверу, Вы подключаетесь ко всей сети IRC. При подключении к серверу IRC с помощью программы клиента IRC пользователь видит список доступных каналов, в каждый из которых (или сразу в несколько) он может «войти». Канал в IRC - это определенная группа пользователей, имеющая имя (обычно имя начинается символом #). Сообщения, посланные в канал (адресованные группе), получают все пользователи этой группы.
    Каждый канал имеет своё название и, как правило, определённую тему для обсуждения. После «входа» в канал пользователь может видеть, что пишут остальные участники канала, а также может сам принять участие. Тема, обсуждаемая на канале, обычно следует из его названия.
    В IRC нет ограничения на количество людей, которые могут находиться одновременно на канале, а также нет никаких ограничений на количество каналов, которые могут формироваться на IRC.
    IRC-сервер - это программа, запущенная на сервере у Интернет-провайдера (как правило) и выполняющая две основные задачи: предоставление пользователям возможности подключения к IRC-сети и ретрансляцию сообщений пользователям на других IRC-серверх в этой сети.
    IRC-клиент - это программа пользователя, позволяющая ему подключаться к IRC-серверу и общаться на каналах и в привате с другими пользователями. Существует несколько популярных клиентских программ для работы с серверами и сетями, поддерживающими сервис IRC.
    Не смотря на то, что IRC существует достаточно много лет, в коммерческой деятельности современных компаний, этот стандарт практически не применяется. Основным его предназначением остается обсуждение самого широкого круга вопросов между пользователями Интернета.
    В свое время чаты, в основе которых лежал стандарт IRC, получили достаточно широкое распространение. Однако сегодня все более популярными становятся чаты, проводимые на отдельных web-сайтах и основывающиеся либо на языке HTML, либо на языке Java. Это позволяет пользователям Интернета участвовать в них без установки дополнительного программного обеспечения, используя только стандартный браузер: число потенциальных участников становится максимальным.
    С другой стороны, возможность установки на корпоративном сайте компании системы, обеспечивающей работу чата, позволяет широко использовать эту службу в коммерческих целях, например для обсуждения с потребителями тех или иных вопросов деятельности предприятия, обсуждения продукции, системы обслуживания и т. д. Особую группу сервисов Интернет являют собой сервисы, использующие Интернет как среду передачи информации.