FTPS jest rozszerzeniem przesyłania plików ( FTP ), który umożliwia szyfrowanie komunikacji FTPS wykorzystuje certyfikaty Secure Sockets Layer ( SSL W tym artykule dowiesz się, jak skonfigurować FTPS na Windows Server i jak połączyć się z tym serwerem za pomocą kompatybilnego klienta FTP.
Jakie są zalety FTPS?
FTPS oferuje kilka zalet w porównaniu z tradycyjnym FTP:
- Chroni Twoje pliki przed podsłuchem, modyfikacją lub kradzieżą przez złośliwe osoby trzecie.
- Pozwala zachować zgodność ze standardami bezpieczeństwa i zgodności obowiązującymi w niektórych sektorach działalności lub krajach.
- Buduje zaufanie między Tobą a Twoimi partnerami, klientami lub dostawcami, którzy mają dostęp do Twoich plików.
Jakie są wymagania wstępne dotyczące konfiguracji FTPS?
Aby skonfigurować FTPS na serwerze FTP, musisz mieć:
- Serwer z Windows Server 2008 lub nowszym z zainstalowaną rolą Internetowych usług informacyjnych (IIS).
- Witryna FTP utworzona w IIS.
- Ważny certyfikat SSL, zakupiony lub uzyskany od uznanego urzędu certyfikacji lub wygenerowany przez Ciebie (z podpisem własnym).
Jak utworzyć certyfikat SSL z podpisem własnym?
Jeśli nie masz ważnego certyfikatu SSL, możesz go utworzyć samodzielnie za pomocą usług IIS. Należy pamiętać, że ten typ certyfikatu nie jest wiarygodny i powinien być używany wyłącznie do celów testowych. Oto kroki, które należy wykonać:
- Menedżer otwartych internetowych usług informacyjnych (IIS).
- Wybierz serwer w drzewie po lewej stronie, a następnie kliknij dwukrotnie Certyfikaty serwera, aby go otworzyć.
- W prawym menu kliknij opcję Utwórz certyfikat z podpisem własnym…
- Wprowadź przyjazną nazwę certyfikatu. Wybierz coś, co jest łatwe do rozpoznania.
- Zostanie utworzony certyfikat. Data ważności wynosi jeden rok.
Jak włączyć FTPS na stronie FTP?
Gdy już posiadasz certyfikat SSL, możesz włączyć FTPS na swojej stronie FTP. Oto kroki, które należy wykonać:
- Menedżer otwartych internetowych usług informacyjnych (IIS).
- Wybierz witrynę FTP w drzewie po lewej stronie, a następnie kliknij dwukrotnie Ustawienia FTP SSL, aby ją otworzyć.
- Z listy rozwijanej wybierz certyfikat, który właśnie utworzyłeś lub już posiadasz.
- Możesz wybrać jeden z dwóch trybów szyfrowania: jawny lub ukryty. Tryb jawny pozwala klientowi wybrać, czy chce używać FTPS, czy nie. Tryb niejawny wymusza użycie protokołu FTPS i wykorzystuje port 990 zamiast portu 21. Wybierz tryb, który odpowiada Twojemu przypadkowi użycia.
- Możesz także wymagać połączenia SSL dla anonimowych lub uwierzytelnionych użytkowników lub dla wszystkich użytkowników. Jeśli chcesz używać tylko FTPS, zaznacz pole Wymagane jest połączenie SSL.
- Kiedy skończysz, kliknij Zastosuj w prawym menu.
Jak przetestować łączność z klientem FTP?
Aby przetestować łączność z serwerem FTPS, należy użyć klienta FTP obsługującego szyfrowanie SSL. Możesz na przykład użyć WinSCP, bezpłatnego oprogramowania o otwartym kodzie źródłowym. Oto jak to zrobić:
- Pobierz i zainstaluj WinSCP na swoim komputerze.
- Uruchom WinSCP i utwórz nową sesję.
- Wprowadź adres serwera FTPS, port, nazwę użytkownika i hasło. Jeśli używasz trybu ukrytego, port to 990. W przeciwnym razie jest to 21.
- Wybierz FTP jako protokół pliku i zaznacz pole szyfrowania SSL/TLS.
- Kliknij Zaloguj się.
- Otrzymasz ostrzeżenie, jeśli Twój certyfikat jest podpisany samodzielnie lub nierozpoznany. Jest to normalne, ponieważ jest to niezaufany certyfikat. Jeśli chcesz kontynuować, kliknij Tak i zezwól na to.
- Powinieneś zobaczyć pliki i foldery swojego serwera FTPS. W prawym dolnym rogu zobaczysz ikonę klucza, która oznacza, że połączenie jest szyfrowane.
Często zadawane pytania
Oto kilka często zadawanych pytań na temat FTPS:
Jaka jest różnica między FTPS a SFTP?
FTPS jest rozszerzeniem protokołu FTP, który wykorzystuje SSL do szyfrowania komunikacji. SFTP to odrębny protokół wykorzystujący SSH do nawiązania bezpiecznego połączenia i przesyłania plików. Obydwa protokoły zapewniają wysoki poziom bezpieczeństwa, jednak nie są ze sobą kompatybilne. Powinieneś wybrać protokół w oparciu o serwer i klienta, którego używasz.
Jakie są wady FTPS?
FTPS ma pewne wady w porównaniu do klasycznego FTP:
- Wymaga zakupu lub uzyskania ważnego certyfikatu SSL lub utworzenia certyfikatu z podpisem własnym, który nie jest zaufany.
- Może być blokowane przez niektóre zapory ogniowe lub routery, które nie obsługują szyfrowania SSL.
- Może być wolniejszy niż FTP ze względu na czas potrzebny na nawiązanie bezpiecznego połączenia i zaszyfrowanie danych.
Jak odnowić lub zmienić certyfikat SSL używany przez FTPS?
Aby odnowić lub zmienić certyfikat SSL używany przez FTPS, należy wykonać te same kroki, co przy jego aktywacji. Najpierw musisz uzyskać nowy certyfikat SSL, a następnie wybrać go w ustawieniach FTP SSL swojej witryny FTP. Powinieneś także powiadomić swoich klientów o zmianie certyfikatu i poprosić ich o zaakceptowanie nowego certyfikatu podczas łączenia.
Jak wyłączyć FTPS, jeśli już go nie potrzebuję?
Aby wyłączyć FTPS, musisz zmienić ustawienia FTP SSL swojej witryny FTP. Możesz nie używać certyfikatu SSL lub nie wymagać od użytkowników połączenia SSL. Powinieneś także poinformować swoich klientów o zmianie protokołu i poprosić ich o połączenie za pomocą prostego protokołu FTP.
Z jakich innych bezpiecznych protokołów przesyłania plików mogę korzystać?
Oprócz FTPS możesz używać SFTP, jak wspomniano wcześniej, lub HTTPS. HTTPS to protokół używany przez bezpieczne strony internetowe. Wykorzystuje również protokół SSL do szyfrowania komunikacji. Do przesyłania plików za pomocą przeglądarki internetowej lub dedykowanego klienta można używać protokołu HTTPS. Aby móc korzystać z protokołu HTTPS, należy skonfigurować witrynę internetową w usługach IIS i włączyć szyfrowanie SSL.
Wniosek
Dowiedziałeś się, jak skonfigurować FTPS na Windows Server i jak połączyć się z tym serwerem za pomocą kompatybilnego klienta FTP. FTPS to proste i skuteczne rozwiązanie zabezpieczające przesyłanie plików przez Internet lub sieć lokalną. Pozwala chronić dane przed atakami oraz spełniać standardy bezpieczeństwa i zgodności. Możesz jednak nie być w stanie połączyć się z serwerem FTPS i wyświetlić komunikat o błędzie: „Nie można znaleźć adresu IP serwera”. Aby rozwiązać błąd „Nie można znaleźć adresu IP serwera” , musisz sprawdzić kilka rzeczy, takich jak adres serwera, połączenie internetowe, zaporę sieciową, certyfikat SSL oraz datę i godzinę komputera. Jeśli problem będzie się powtarzał, skontaktuj się z pomocą techniczną serwera lub klienta.