ファイル転送プロトコル(FTP):この古いプロトコルが依然として重要である理由

開示: あなたのサポートはサイトの運営を維持するのに役立ちます!このページで推奨する一部のサービスについては、紹介料を稼ぎます.


FTP、またはファイル転送プロトコルは、クライアントとサーバー間でコンピューターネットワークを介してデータファイルを転送するために使用される標準インターネットプロトコルの1つです。.

これは、1970年代初頭に、MITの学生時代にAbhay Bhushanによって開発されました。 FTPは当初、ARPANETネットワーク制御プログラム(現代のインターネットの前身)を介してサーバーとホストコンピューター間でファイルを安全に転送できるようにするために作成されました.

FTPは何年にもわたって進化し続け、インターネットの成長とパーソナルホームコンピュータの台頭に応じて数多くの改訂が行われました。今日、セキュリティに対する懸念が高まっているため、FTPはSFTPとFTPSでサポートされています(完全に置き換えられていない場合でも)。.

そうは言っても、元のファイル転送プロトコルは、コンピューターネットワーキングと現代のインターネットの基本的なビルディングブロックの1つのままです。.

FTP:概要

最も基本的には、FTPプロトコルにより、インターネット接続を介して2台のコンピューター間でデータとファイルを転送できます。.

1台目のコンピューターは「サーバー」として指定され、ファイルとデータの保管場所として機能します。 2番目のコンピューター(別名「クライアント」)は、FTPプロトコルを使用して、そのサーバーにファイルを送信したり、そのサーバーからデータを要求したりできます。.

最初の接続は開いているポート(通常はポート21)を介して行われ、一般に「制御接続」または「コマンドチャネル」と呼ばれるものを確立します。

データの転送を開始する前に、クライアントは最初にサーバーに対して自身を識別します。ほとんどの場合、認証プロセスはクライアントのユーザー名とパスワードを使用して行われます.

認証プロセスが完了すると、サーバーとクライアントは新しい共通ポートのオープンについて交渉します。これは、ファイルが転送される「データ」接続です.

元の制御接続は、ファイルが正常に転送されるか、接続自体が切断されるまで、開いたままアイドル状態のままです。.

セキュリティ上の懸念

FTPプロトコルは、現代のインターネットよりも古いものです。開発時のセキュリティは現在の問題ではなく、基本的なFTPモデルにはいくつかの固有の弱点があります.

まず、おそらく最も重要なことは、データとコマンド接続自体の透過性です。これらのチャネルはどちらも暗号化されていないため、中間者攻撃に対して脆弱です.

さらに、ほとんどの場合、データ自体はプレーンテキストで送信されるため、サードパーティの侵入者が機密データにアクセスしたり、クライアントのユーザー資格情報を盗んだりすることが簡単になります。.

インターネットを介したデータセキュリティの強化に対するニーズの高まりにより、基本的なFTPが拡張され、場合によってはFTPSやSFTPなどの代替ファイル転送プロトコルに置き換えられました.

FTPS

FTPSは基本的なFTPプロトコルの安全なバリアントであり、インターネットセキュリティに対する高まる懸念に対抗するために作成されました。 FTPSは古いFTPプロトコルと同じ基本的な方法論に依存していますが、クライアントとサーバーの間で転送されるデータを保護するためのセキュリティ対策としてSSL暗号化を追加します.

簡単に言うと、クライアントがサーバーにユーザー資格情報を送信する前に、コマンドチャネルに対してSSL暗号化接続の確立を要求します。 SSL暗号化チャネルが確立されると、クライアントは資格情報を送信し、認証が完了し、ファイル転送を開始できます.

データの転送中、サーバーとクライアント間の接続は暗号化されたままです。クライアントがSSLを使用せずにサーバーに接続しようとすると、サーバーによって拒否され、接続が終了します.

FTPSは間違いなく基本的なFTPに代わるより安全な代替手段であり、広く使用されていますが、一部の業界関係者も、FTPSは時代遅れになりつつあり、SFTPへの移行を強く求めています.

SFTP

SFTPはファイル転送プロトコルの最近の開発であり、多くの点で基本的なFTPおよびFTPSモデルから逸脱しています。.

SFTPは依然としてクライアントとサーバー間のファイルとデータの転送を可能にするために安全な接続に依存していますが、その接続はSecure Shell(SSH)プロトコルによって保護されています。安全な制御接続を介してインラインでファイル転送が処理されるため、データ転送を完了するために他のポートやチャネルを開く必要がありません。.

さらに、FTPやFTPSとは異なり、SFTPプロトコルはテキストベースではなくパケットベースです。これにより、SFTPプロトコルを使用したファイルとデータの転送がはるかに高速になり、より詳細で堅牢なファイルの転送が可能になります.

最後に、SSHプロトコルを使用すると、FTPおよびFTPSプロトコルで一般的なように、AUTHコマンドを使用して暗号化フィルターをバイパスまたはオフにできないため、SFTPが本質的に安全になります。.

FTPクライアント

FTP、FTPS、およびSFTPプロトコルは、Webマスターが管理対象Webサイトとの間でファイルを転送できるようにするための重要なツールです。ウェブマスターはFTPクライアントを使用して、自分のコンピューターとウェブホスティングサーバー間でのファイルのアップロードとダウンロードを容易にすることができます。.

現在業界で動作している、より一般的で信頼性の高いFTPクライアントには、次のものがあります。

  • FileZilla:オープンソースソフトウェアを使用してユーザーフレンドリーなエクスペリエンスを提供する無料のFTP / FTPS / SFTPソリューション。基本的なファイル転送サービスに加えて、FileZillaは顧客にチュートリアルとホワイトペーパーを提供します.
  • WinSCP:Windowsユーザー向けに特別に構築された無料のオープンソースのFTPおよびSFTPクライアント。 WinSCPは、ローカルコンピューターとリモートコンピューター間のファイル転送をサポートするだけでなく、基本的なスクリプト機能とファイル管理機能をユーザーに提供します。.
  • Cyber​​duck:MacとWindowsの両方のユーザー向けのオープンソースの無料FTPクライアント。 Cyber​​duckはFTP、FTPS、およびSFTPプロトコルをサポートします.
  • gFTP:Linuxベースのオペレーティングシステムで使用するために特別に設計されたgFTPは、FTP、FTPS、HTTPS、およびSSHファイルプロトコルをサポートする無料のオープンソースFTPクライアントです。.

情報

FTPは、その変種や代替案とともに、コンピュータネットワークと現代のインターネットの構造の基本的な部分です。ファイル転送プロトコルの歴史、開発、および実用化には、この簡単な概要に含まれる以上のものがあります。.

詳細を確認するためのリソースのリストをまとめました.

オンラインチュートリアル

以下のオンラインソースは、FTP、FTPS、およびSFTPに関するより深い洞察を提供するはずです。.

  • 初心者向けFTP:Webmonkeyのオンラインチュートリアルでは、Windows、Mac、Linuxユーザー向けの実用的なアプリケーションに重点を置いて、基本的なFTPプロトコルのアクセス可能な概要を提供しています.
  • チュートリアル:FTP Made Simple:カリフォルニア大学バークレー校ジャーナリズム大学院から、基本的なFTPプロトコルの高度な紹介と概要が提供され、実際のアプリケーションに重点が置かれています.
  • FTP入門(PDF):Conrad Chungによって書かれたこの記事では、ファイル転送プロトコルの歴史と開発を含む、基本的な入門プロトコルを紹介します。接続モードと転送モード、および暗号化の基本的なタイプに特別な注意が払われます.
  • オニオンの皮をむく:FTP?チュートリアル:Software Diversified Servicesによって作成されたこのビデオチュートリアルでは、SFTP、FTPS、およびSSHプロトコルに重点を置いた安全なファイル転送について詳しく説明しています.

ファイル転送プロトコル、その履歴、およびアプリケーションの詳細については、次の本が初心者と経験豊富なプログラマーとウェブマスターの両方に役立つはずです。.

ファイル転送はWeb管理とコンピューターネットワーキングに不可欠な部分であるため、以下の出版物の多くは、より広い範囲の一部としてFTPのみを扱っています。.

  • Peter PollockによるダミーのWebホスティング:印刷版とデジタル版の両方で利用できるこの本は、初心者向けのWebホスティングの実質的な紹介を提供します。取り上げるトピックには、ホスティングプラットフォームの選択、組み込みデータベースの使用、FTPクライアントの操作が含まれます.
  • Peter Loshinによるインターネットファイル転送RFCのビッグブック:この研究は、ファイル転送のメカニズムと、ファイル転送プロトコルの適用の成功を管理するルールに重点を置いた、FTPの詳細な調査です。ファイル転送と現代のインターネットに関連するセキュリティ問題に特別な注意が払われています。この本は、印刷版とデジタル版の両方で入手できます.
  • All About Internet FTP Plus:インターネットでファイルを転送するための学習と指導(David F W Robinson著):これは、ファイル転送プロトコルの主題に対するより学術的なアプローチであり、経験豊富なプログラマや教育者を対象としています。.
  • A WaleedによるFTPの基礎:この短い電子ブックは、ファイル転送プロトコルの非常に基本的な概要と、それらがWebホスティングにどのように関連するかを提供します。経験豊富なプログラマーやウェブマスターは、この本は取るに足らないと感じるかもしれませんが、インターネット初心者には役立つはずです。.

結論

File Transfer Protocolは現在40年以上前のものです。 1971年にAbhay Bhushanが最初に彼の作品を発表したときほど革命的ではないように見えるかもしれませんが、それでも今ではコンピュータネットワーキングとインターネットの基礎となっています。.

確かに、セキュリティに対する懸念の高まりにより、FTPSとSFTPが先頭に立って、新しく改良されたファイル転送プロトコルの開発を余儀なくされています。しかし、FTPは基礎を築き、インターネット上で最も訪問するWebサイトのバックグラウンドで静かに動作し続けます.

参考資料とリソース

システム管理に関連するガイド、チュートリアル、およびインフォグラフィックが他にもあります。

  • LinuxでのFTPファイルのアクセス許可について:chmodを使用してファイルにアクセスできるユーザーを制御します.
  • Linuxプログラミングの紹介とリソース:このLinuxプログラミングの詳細は、すべてのアクションが存在するカーネルにまで及びます。.
  • インターネットソケットを使用したネットワークプログラミング:インターネット上のネットワーキングについてすべて学ぶ.

ウェブマスターツールA〜Zの究極のリスト

システム管理にはさらに多くの機能があります。ウェブマスターツールA〜Zの究極のリストは、あなたの仕事をする上で多くの助けを提供します.

ウェブマスターツールA〜Zの究極のリスト
ウェブマスターツールA〜Zの究極のリスト

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map