Hvordan sikre filoverføringer med FTPS på Windows Server?

Av
Francis
-

FTPS er en utvidelse av File Transfer ( FTP ) som krypterer kommunikasjon mellom en klient og en server. FTPS bruker Secure Sockets Layer ( SSL)-sertifikater Windows -basert FTP-server og hvordan du kobler til den serveren med en kompatibel FTP-klient.

Hva er fordelene med FTPS?

dl.beatsnoop.com thumb 1687335352

FTPS tilbyr flere fordeler fremfor tradisjonell FTP:

  • Den beskytter filene dine mot avlytting, modifisering eller tyveri av ondsinnede tredjeparter.
  • Det lar deg overholde sikkerhets- og samsvarsstandardene som gjelder i visse sektorer eller land.
  • Det styrker tilliten mellom deg og dine partnere, kunder eller leverandører som har tilgang til filene dine.

Hva er forutsetningene for å sette opp FTPS?

For å konfigurere FTPS på en FTP-server trenger du følgende:

  • En Windows Server 2008 eller nyere server med IIS-rollen (Internet Information Services) installert.
    2008 windows Server 2008-logo
  • Et FTP-nettsted opprettet i IIS.
    IIS FTP-nettsted
  • Et gyldig SSL-sertifikat, kjøpt eller innhentet fra en anerkjent sertifiseringsinstans, eller generert av deg selv (selvsignert).
    SSL-sertifikat

Hvordan oppretter man et selvsignert SSL-sertifikat?

Hvis du ikke har et gyldig SSL-sertifikat, kan du opprette et selv ved hjelp av IIS. Vær oppmerksom på at denne typen sertifikat ikke er pålitelig og kun bør brukes til testformål. Her er trinnene du må følge:

12 IIS-serversertifikater
  • Åpne Internet Information Services (IIS) Manager.
  • Velg serveren i treet til venstre, og dobbeltklikk deretter på Serversertifikater for å åpne den.
  • I menyen til høyre klikker du på Opprett et selvsignert sertifikat…
  • Skriv inn et brukervennlig navn for sertifikatet. Velg noe som er lett å gjenkjenne.
  • Et sertifikat opprettes. Utløpsdatoen er ett år.

Hvordan aktivere FTPS på et FTP-sted?

Når du har et SSL-sertifikat, kan du aktivere FTPS på FTP-siden din. Her er trinnene du må følge:

  • Åpne Internet Information Services (IIS) Manager.
  • Velg FTP-stedet i treet til venstre, og dobbeltklikk deretter på SSL FTP-innstillinger for å åpne det.
  • Velg sertifikatet du nettopp opprettet eller allerede eier fra rullegardinlisten.
  • Du kan velge mellom to krypteringsmoduser: eksplisitt eller implisitt. Eksplisitt modus lar klienten velge om den vil bruke FTPS eller ikke. Implisitt modus tvinger frem bruk av FTPS og bruker port 990 i stedet for port 21. Velg modusen som passer best til ditt brukstilfelle.
  • Du kan også kreve en SSL-tilkobling for anonyme eller autentiserte brukere, eller for alle brukere. Hvis du bare vil bruke FTPS, merk av i boksen merket «En SSL-tilkobling kreves».
  • Når du er ferdig, klikker du på Bruk i menyen til høyre.

Hvordan tester jeg tilkoblingen med en FTP-klient?

winscp 01

For å teste tilkoblingen til FTPS-serveren din, må du bruke en FTP-klient som støtter SSL-kryptering. Du kan for eksempel bruke WinSCP, en gratis programvare med åpen kildekode. Slik gjør du det:

  • Last ned og installer WinSCP på datamaskinen din.
  • Start WinSCP og opprett en ny økt.
  • Skriv inn adressen, porten, brukernavnet og passordet til FTPS-serveren din. Hvis du bruker implisitt modus, er porten 990. Ellers er den 21.
  • Velg FTP som filprotokoll og merk av i boksen SSL/TLS-kryptering.
  • Klikk på Logg inn.
  • Du vil motta en advarsel hvis sertifikatet ditt er selvsignert eller ikke gjenkjennes. Dette er normalt, da det indikerer et sertifikat som ikke er klarert. Hvis du vil fortsette, klikker du på Ja og autoriserer det.
  • Du skal se filene og mappene på FTPS-serveren din. Nederst til høyre ser du et nøkkelikon som indikerer at forbindelsen er kryptert.

Vanlige spørsmål

Her er noen vanlige spørsmål om FTPS:

Hva er forskjellen mellom FTPS og SFTP?

FTPS er en utvidelse av FTP-protokollen som bruker SSL til å kryptere kommunikasjon. SFTP er en separat protokoll som bruker SSH til å opprette en sikker forbindelse og overføre filer. Begge protokollene tilbyr et høyt sikkerhetsnivå, men de er ikke kompatible med hverandre. Du må velge protokoll basert på serveren og klienten du bruker.

Hva er ulempene med FTPS?

FTPS har noen ulemper sammenlignet med klassisk FTP:

  • Det krever kjøp eller anskaffelse av et gyldig SSL-sertifikat, eller opprettelse av et selvsignert sertifikat som ikke er pålitelig.
  • Den kan blokkeres av noen brannmurer eller rutere som ikke støtter SSL-kryptering.
  • Det kan være tregere enn FTP på grunn av tiden det tar å opprette den sikre forbindelsen og kryptere dataene.

Hvordan fornyer eller endrer jeg SSL-sertifikatet som brukes av FTPS?

For å fornye eller endre SSL-sertifikatet som brukes av FTPS, må du følge de samme trinnene som for aktivering. Først må du skaffe et nytt SSL-sertifikat og deretter velge det i FTP-innstillingene på FTP-stedet ditt. Du må også informere klientene dine om sertifikatendringen og be dem om å godta det nye sertifikatet når de kobler til.

Hvordan deaktiverer jeg FTPS hvis jeg ikke lenger trenger det?

For å deaktivere FTPS må du endre SSL-innstillingene for FTP-nettstedet ditt. Du kan velge å ikke bruke et SSL-sertifikat, eller å ikke kreve en SSL-tilkobling for brukere. Du må også informere klientene dine om protokollendringen og be dem om å koble til ved hjelp av standard FTP.

Hvilke andre sikre filoverføringsprotokoller kan jeg bruke?

I tillegg til FTPS kan du bruke SFTP, som nevnt tidligere, eller HTTPS. HTTPS er protokollen som brukes av sikre nettsteder. Den bruker også SSL for å kryptere kommunikasjon. Du kan bruke HTTPS til å overføre filer ved hjelp av en nettleser eller en dedikert klient. Du må konfigurere et nettsted i IIS og aktivere SSL-kryptering for å bruke HTTPS.

Konklusjon

Windows basert FTP-server og hvordan du kobler til den serveren med en kompatibel FTP-klient. FTPS er en enkel og effektiv løsning for å sikre filoverføringer over internett eller et lokalt nettverk. Den lar deg beskytte dataene dine mot angrep og overholde sikkerhets- og forskriftsstandarder. Du kan imidlertid støte på et problem med å koble til FTPS-serveren og se feilmeldingen: «Fant ikke serverens IP-adresse.» For å løse denne feilen bør du sjekke flere ting, for eksempel serveradressen, internettforbindelsen, brannmuren, SSL-sertifikatet og datamaskinens dato og klokkeslett. Hvis problemet vedvarer, kontakter du serverens eller klientens tekniske støtte.

Forrige artikkel: Hvordan spille tre på rad på Google?
Neste artikkel: Hvordan mestre AWK-kommandoen for å behandle tekster under Linux?
Francis
Hei meg, det er François :) Redaktør på fritiden som elsker å dele lidenskapen sin: TT High tech! 😍 Enten det er maskinvare, programvare, videospill, sosiale medier og mange andre områder på siden. Jeg deler med deg mine analyser, mine tester, veiledninger og mine favoritter på ulike medier. Jeg er en kunnskapsrik og krevende teknofil, som ikke bare følger moten, men som søker å veilede deg mot de beste løsningene. Så følg med!

Lignende artikler Lær mer om forfatteren