Jak zabezpieczyć transfer plików za pomocą protokołu FTPS w systemie Windows Server?

Przez
Franciszek
-

FTPS to rozszerzenie protokołu File Transfer ( FTP ), które szyfruje komunikację między klientem a serwerem. FTPS wykorzystuje certyfikaty Secure Sockets Layer ( serwerze FTP z systemem Windows oraz jak połączyć się z tym serwerem za pomocą kompatybilnego klienta FTP.

Jakie są zalety FTPS?

dl.beatsnoop.com kciuk 1687335352

FTPS oferuje szereg zalet w porównaniu z tradycyjnym FTP:

  • Chroni Twoje pliki przed podsłuchiwaniem, modyfikacją lub kradzieżą przez osoby trzecie.
  • Umożliwia dostosowanie się do norm bezpieczeństwa i zgodności obowiązujących w poszczególnych sektorach działalności lub krajach.
  • Wzmacnia zaufanie między Tobą a Twoimi partnerami, klientami lub dostawcami, którzy mają dostęp do Twoich plików.

Jakie są wymagania wstępne do skonfigurowania FTPS?

Aby skonfigurować FTPS na serwerze FTP, potrzebne będą następujące elementy:

  • Serwer Windows Server 2008 lub nowszy z zainstalowaną rolą IIS (Internet Information Services).
    Logo windows Server 2008 z 2008 r
  • Witryna FTP utworzona w IIS.
    Witryna FTP IIS
  • Ważny certyfikat SSL, zakupiony lub uzyskany od uznanego urzędu certyfikacji, bądź wygenerowany przez Ciebie (podpisany samodzielnie).
    Certyfikat SSL

Jak utworzyć certyfikat SSL z podpisem własnym?

Jeśli nie posiadasz ważnego certyfikatu SSL, możesz go utworzyć samodzielnie za pomocą IIS. Pamiętaj, że ten typ certyfikatu nie jest niezawodny i powinien być używany wyłącznie do celów testowych. Oto kroki, które należy wykonać:

12 certyfikatów serwera IIS
  • Menedżer otwartych usług informacyjnych w Internecie (IIS).
  • Wybierz serwer w drzewie po lewej stronie, a następnie kliknij dwukrotnie Certyfikaty serwera, aby je otworzyć.
  • W menu po prawej stronie kliknij Utwórz certyfikat z podpisem własnym…
  • Wprowadź przyjazną nazwę certyfikatu. Wybierz coś, co łatwo rozpoznać.
  • Certyfikat został utworzony. Data ważności wynosi jeden rok.

Jak włączyć FTPS na stronie FTP?

Po uzyskaniu certyfikatu SSL możesz włączyć FTPS na swojej stronie FTP. Oto kroki, które należy wykonać:

  • Menedżer otwartych usług informacyjnych w Internecie (IIS).
  • Wybierz witrynę FTP w drzewie po lewej stronie, a następnie kliknij dwukrotnie Ustawienia SSL FTP, aby je otworzyć.
  • Z listy rozwijanej wybierz certyfikat, który właśnie utworzyłeś lub który już posiadasz.
  • Możesz wybrać jeden z dwóch trybów szyfrowania: jawny lub niejawny. Tryb jawny pozwala klientowi wybrać, czy chce korzystać z FTPS. Tryb niejawny wymusza korzystanie z FTPS i używa portu 990 zamiast portu 21. Wybierz tryb, który najlepiej odpowiada Twojemu przypadkowi użycia.
  • Możesz również wymagać połączenia SSL dla użytkowników anonimowych lub uwierzytelnionych, albo dla wszystkich użytkowników. Jeśli chcesz korzystać tylko z FTPS, zaznacz pole wyboru „Wymagane jest połączenie SSL”.
  • Po zakończeniu kliknij Zastosuj w menu po prawej stronie.

Jak przetestować łączność z klientem FTP?

winscp 01

Aby przetestować łączność z serwerem FTPS, musisz użyć klienta FTP obsługującego szyfrowanie SSL. Możesz na przykład użyć WinSCP, darmowego i otwartego oprogramowania. Oto jak to zrobić:

  • Pobierz i zainstaluj WinSCP na swoim komputerze.
  • Uruchom WinSCP i utwórz nową sesję.
  • Wprowadź adres, port, nazwę użytkownika i hasło swojego serwera FTPS. Jeśli używasz trybu niejawnego, port to 990. W przeciwnym razie port to 21.
  • Wybierz FTP jako protokół przesyłania plików i zaznacz pole szyfrowania SSL/TLS.
  • Kliknij Zaloguj.
  • Otrzymasz ostrzeżenie, jeśli Twój certyfikat jest podpisany samodzielnie lub nierozpoznany. To normalne, ponieważ wskazuje to na niezaufany certyfikat. Jeśli chcesz kontynuować, kliknij „Tak” i autoryzuj.
  • Powinieneś zobaczyć pliki i foldery na swoim serwerze FTPS. W prawym dolnym rogu zobaczysz ikonę klucza, która oznacza, że ​​połączenie jest szyfrowane.

Często zadawane pytania

Poniżej znajdują się najczęściej zadawane pytania dotyczące FTPS:

Jaka jest różnica pomiędzy FTPS i SFTP?

FTPS to rozszerzenie protokołu FTP, które wykorzystuje protokół SSL do szyfrowania komunikacji. SFTP to oddzielny protokół, który wykorzystuje protokół SSH do nawiązywania bezpiecznego połączenia i przesyłania plików. Oba protokoły oferują wysoki poziom bezpieczeństwa, ale nie są ze sobą kompatybilne. Należy wybrać protokół w zależności od używanego serwera i klienta.

Jakie są wady protokołu FTPS?

FTPS ma pewne wady w porównaniu do klasycznego FTP:

  • Wymaga zakupu lub zdobycia ważnego certyfikatu SSL lub utworzenia certyfikatu podpisanego własnoręcznie, który nie jest wiarygodny.
  • Niektóre zapory sieciowe i routery nieobsługujące szyfrowania SSL mogą blokować tę funkcję.
  • Może być wolniejszy od protokołu FTP ze względu na czas potrzebny na nawiązanie bezpiecznego połączenia i zaszyfrowanie danych.

Jak odnowić lub zmienić certyfikat SSL używany przez FTPS?

Aby odnowić lub zmienić certyfikat SSL używany przez FTPS, należy wykonać te same kroki, co w przypadku aktywacji. Najpierw należy uzyskać nowy certyfikat SSL, a następnie wybrać go w ustawieniach SSL FTP na swojej stronie FTP. Należy również poinformować klientów o zmianie certyfikatu i poprosić ich o zaakceptowanie nowego certyfikatu podczas łączenia się.

Jak wyłączyć protokół FTPS, jeśli już go nie potrzebuję?

Aby wyłączyć FTPS, musisz zmodyfikować ustawienia SSL swojej witryny FTP. Możesz zrezygnować z używania certyfikatu SSL lub nie wymagać połączenia SSL od użytkowników. Musisz również poinformować klientów o zmianie protokołu i poprosić ich o łączenie się za pomocą standardowego FTP.

Z jakich innych bezpiecznych protokołów przesyłania plików mogę korzystać?

Oprócz FTPS, możesz użyć SFTP, jak wspomniano wcześniej, lub HTTPS. HTTPS to protokół używany przez bezpieczne strony internetowe. Używa on również protokołu SSL do szyfrowania komunikacji. Możesz używać HTTPS do przesyłania plików za pomocą przeglądarki internetowej lub dedykowanego klienta. Aby korzystać z HTTPS, musisz skonfigurować stronę internetową w IIS i włączyć szyfrowanie SSL.

Wniosek

serwerze FTP z systemem Windows oraz jak połączyć się z nim za pomocą kompatybilnego klienta FTP. FTPS to proste i skuteczne rozwiązanie do zabezpieczania transferów plików przez Internet lub sieć lokalną. Pozwala ono chronić dane przed atakami i zapewnia zgodność ze standardami bezpieczeństwa i przepisami. Może jednak wystąpić problem z połączeniem z serwerem FTPS i wyświetlić komunikat o błędzie: „Nie znaleziono adresu IP serwera”. Aby rozwiązać ten problem , należy sprawdzić kilka rzeczy, takich jak adres serwera, połączenie internetowe, zaporę sieciową, certyfikat SSL oraz datę i godzinę komputera. Jeśli problem będzie się powtarzał, skontaktuj się z pomocą techniczną serwera lub klienta.

Poprzedni artykuł: Jak grać w kółko i krzyżyk w Google?
Następny artykuł: Jak opanować polecenie AWK do przetwarzania tekstów w systemie Linux?
Franciszek
Witam mnie, tu François :) W wolnym czasie redaktor, który uwielbia dzielić się swoją pasją: TT High tech! 😍 Niezależnie od tego, czy chodzi o sprzęt, oprogramowanie, gry wideo, media społecznościowe i wiele innych obszarów witryny. Dzielę się z Wami moimi analizami, testami, tutorialami i ulubionymi w różnych mediach. Jestem wykształconym i wymagającym technofilem, który nie tylko podąża za modą, ale stara się poprowadzić Cię w kierunku najlepszych rozwiązań. Bądźcie na bieżąco!

Podobne artykuły Dowiedz się więcej o autorze