কাজ নীতি বরাবরের এফটিপি থেকে পার্থক্য: FTPS কি

আধুনিক ইন্টারনেটের বিশেষ যোগাযোগ প্রোটোকল একে অপরের সাথে সংযুক্ত কম্পিউটারের একটি সেট। প্রোটোকল ব্যবহার করে সাইট প্রদর্শন করতে HTTP- র, HTTPS দ্বারা, এবং বড় ফাইল বিনিময় জন্য FTP, SFTP এবং FTPS ব্যবহার করুন। আমাদের কি FTPS-সার্ভারে পরীক্ষা করে দেখি। আমরা শিখতে কিভাবে এটি ব্যবহার করতে।

FTPS কি

FTP- র + + SSL এর বা FTP + + TLS এর (SSL- র উন্নত সংস্করণ): প্রোটোকলের নাম দুটি ভাগে ভাগ করা যেতে পারে। প্রথম অংশ মৌলিক এবং ফাইল ট্রান্সফার প্রোটোকল-এর সংক্ষিপ্ত রূপ - ফাইল ট্রান্সফার প্রোটোকল। তথ্য বিনিময় মান এই পদ্ধতি এনক্রিপ্ট হয় নি, তাই FTP- র মাধ্যমে পাঠানো ফাইল, সহজ মাঝপথে পড়ে ফাটল। পূর্বে হ্যাকার দ্বারা ব্যবহৃত এই বৈশিষ্ট্যগুলি কোম্পানী সার্ভার থেকে গুরুত্বপূর্ণ নথি চুরি করার।

তথ্য সুরক্ষা অভাব প্রতিকার, FTPS প্রোটোকল উন্নত। এটা সব স্থানান্তরিত ফাইল প্রথম SSL বা TLS (এনক্রিপশন প্রোটোকল) মাধ্যমে প্রক্রিয়াকৃত, তাই দল এবং ব্যাগ সরানোর সময়, জালিয়াতি ধরণ, উদাহরণস্বরূপ জন্য অযোগ্য «হ্যালো» আসা «GTYSL» পরিবর্তে। সার্ভার উপর, যেমন সমস্ত কোড বুলিয়ান এক্সপ্রেশন ফিরে রূপান্তরিত হয়।

কি এই হল এবং তার কার্যাবলী কি - আমরা কিনা, FTPS প্রশ্নে দ্বারা সংকলিত আপ করা যাবে। এই সুরক্ষিত এফটিপি প্রোটোকল। এখন, তথ্য সংক্রমণ, আপনি কি নিশ্চিত যে ফাইলগুলি কেবল অনুমোদিত ব্যবহারকারীদের পরিচিত থাকবে হতে পারে। FTPS এবং এসএফটিপি গুলান না, এই বিভিন্ন প্রোটোকল ও বিভিন্ন নীতির ওপর কাজ করে।

সার্ভার FTPS স্থানান্তর করতে কিভাবে

কিছু কি FTPS-সার্ভারে জানি না। এই কম্পিউটারটি যে ফাইল করে তা নয়, এফটিপি সার্ভার হিসাবে একই (ক্লায়েন্টের অনুরোধে স্থানান্তর ফাইল) কাজ করে। সত্য যে সব তথ্য হস্তান্তর ফাইল উপস্থিত করার পূর্বে এনক্রিপ্ট করা ছাড়া।

অবাঞ্ছিত অনুপ্রবেশের থেকে একটি ফাইল সার্ভার রক্ষা করার জন্য, আপনি একটি ডিজিটাল শংসাপত্র তৈরি করতে হবে। আপনি FileZilla সার্ভার ব্যবহার করেন, তাহলে এই জন্য, SSL / TLS সেটিংসে যান। এখন পর্যন্ত, একটি নতুন শংসাপত্র তৈরি করতে হবে যা ইত্যাদি দেশের কোড তথ্য, সংগঠনের নামে অন্তর্ভুক্ত থাকিতে হইবে

শংসাপত্র FileZilla মাধ্যমে বা অন্যান্য পরিষেবাগুলির মাধ্যমে বিনা মূল্যে পাওয়া যেতে পারে। স্থানীয় এক্সেস যথেষ্ট স্ব-স্বাক্ষরিত সার্টিফিকেটের জন্য, কিন্তু এই ব্যবস্থা সর্বজনীন কার্যকলাপ জন্য যথেষ্ট হবে না, এবং শংসাপত্র একটি শংসাপত্রের কর্তৃপক্ষ থেকে ক্রয় করা যাবে।

সংযোগ FTPS

ভালভাবে বুঝতে কি FTPS, পদ্ধতির প্রোটোকল বিবেচনা। FTP- র মতো যখন গ্রাহক সংযোগ কোনও সুরক্ষিত সংযোগ, উদাঃ, এনক্রিপশন সাথে পৃথক বন্দর অনুরোধ করতে পারেন। সার্টিফিকেটের অনুরোধ অ্যালগরিদম বিবরণ বিবেচনা করুন:

1. ক্লায়েন্ট অনুরোধ করা তথ্য এনক্রিপশন (পাঠায় অনুরোধ সিএসআর-কোড)।
2. সার্ভারটি একটি এনক্রিপশন এলগরিদম খুব দর কষাকষি এবং, RSA-এনক্রিপশন পাবলিক কী-এর জন্য ক্লায়েন্ট SSL-শংসাপত্র পাঠায়।
3. ক্লায়েন্ট শংসাপত্র থেকে তথ্য পড়ে এবং কেন্দ্র শংসাপত্রটি ইস্যু উল্লেখ করে। সার্টিফিকেশন কেন্দ্র এবং সার্ভার একে অপরের সাথে অভিন্ন হন, পরীক্ষা পাস করা হয়েছে এবং সংযোগ চলতে থাকে। অন্যথায়, সংযোগ বিঘ্নিত হয় এবং সার্ভারটি একটি ত্রুটি কোড পাঠায়।
4. পরীক্ষা সফল হয়, তাহলে ক্লায়েন্ট একটি এনক্রিপ্ট করা সেশন কী (ফাইল এনক্রিপশন) তৈরি করে, এবং এটি সার্ভারে পাঠানো হয়। এটা তোলে সরকারি ও বেসরকারি কী এর মাধ্যমে র্যান্ডম সংখ্যা এবং, RSA-এনক্রিপশন ব্যবহার করে।
5. সার্ভার কী পায় এবং এটি ডিক্রিপ্ট। ভবিষ্যতে, এই কী সব পাঠানো ও প্রাপ্ত ফাইল এনক্রিপ্ট করতে ব্যবহৃত হয়।

গোপন সেশন কী পাওয়ার পর তথ্য সঞ্চার শুরু হয়। কী প্রতিটি নতুন অনুরোধ, প্রোটোকল FTPS-হয় নিরাপদে এনক্রিপ্ট মধ্যে সমস্ত ডেটা পরীক্ষা করা হয়।

সংযোগ

দরুন TSL / ssl-সার্টিফিকেট ফিশিং পরিত্রাণ পেতে পারেন। প্রমাণীকরণ ভুল কম্পিউটারের মধ্যে না ব্রাউজার জানেন যে ঠিক কি তার ডেটা সরাসরি নিদিষ্ট সার্ভারে এনক্রিপ্ট আকারে পাঠানো হয় অনুমতি দেয়, এবং। এটা তোলে যখন আপনি ব্যক্তিগত তথ্য, ব্যাংক কার্ড নম্বর, ইত্যাদি লিখুন এনক্রিপশন ব্যবহার করতে বিশেষভাবে গুরুত্বপূর্ণ। এন

নিশ্চিত করুন যে আপনি একটি ডিজিটাল শংসাপত্র না শুধুমাত্র সার্ভারে, কিন্তু ক্লায়েন্টের ব্যবহার করার প্রয়োজন পারেন তা নিশ্চিত করার। এই ধরনের সাবধানতা অবলম্বন ব্যাঙ্ক ব্যবহার করার জন্য উদাহরণস্বরূপ গুরুত্বপূর্ণ, সম্পর্কে গুরুত্বপূর্ণ তথ্য সংক্রমণ গ্রাহকের বেস।

এমনকি যদি কোনো আক্রমণকারী FTP প্রোটোকল থেকে ফাইল পেতে সক্ষম হবে, তারা সব এনক্রিপ্ট, এবং পড়তে তাদের বিষয়বস্তু গোপন RSA কী ছাড়া অসম্ভব হয়।