صفحه اول > مقالات

 

پروتکل هاي انتقال فايل امن

 

در اين مقاله براي شما بطور  مختصر از پروتکل هايي خواهيم گفت که امکانFT يا (File Transfer) يا انتقال فايل را فراهم مي آورند يا از بلوکهاي سازنده پروتکل هاي ذکر شده در مقاله رمزنگاري در پروتکل هاي انتقال استفاده مي کنند تا امکان FT  امن را ايجاد کنند. درحاليکه پروتکلهاي ذکر شده در مقاله مذکور سيستمهاي امنيتي عمومي هستند که قابل کاربرد براي FT  نيز هستند، آنچه در اينجا اشاره مي شود، مشخصاً براي FT  ايجاد شده اند:

 

AS2

AS2 (Applicability Statement 2) گونه اي EDI (Electronic Date Exchange) يا تبادل ديتاي الکترونيکي (اگرچه به قالبهاي EDI محدود نشده) براي استفاده هاي تجاري با استفاده از HTTP است. AS2 در حقيقت بسط يافته نسخه قبلي يعني AS1 است. AS2 چگونگي تبادل ديتاي تجاري را بصورت امن و مطمئن با استفاده از HTTP بعنوان پروتکل انتقال توصيف مي کند. ديتا با استفاده از انواع محتوايي MIME استاندارد که XML، EDI ، ديتاي باينري و هر گونه ديتايي را که قابل توصيف در MIME باشد، پشتيباني مي کند، بسته بندي مي شود. امنيت پيام (تاييد هويت و محرمانگي) با استفاده از S/MIME پياده سازي مي شود. AS1 در عوض از SMTP استفاده مي کند. با AS2 و استفاده از HTTP يا HTTP/S ( HTTP با SSL) براي انتقال، ارتباط بصورت زمان حقيقي ممکن مي شود تا اينکه از طريق ايميل انجام گيرد. امنيت، تاييد هويت، جامعيت پيام، و خصوصي بودن با استفاده از رمزنگاري و امضاهاي ديجيتال تضمين مي شود، که برپايه S/MIME هستند و نه SSL. استفاده از HTTP/S بجاي HTTP استاندارد بدليل امنيت ايجادشده توسط S/MIME کاملاً انتخابي است. استفاده از S/MIME اساس ويژگي ديگري يعني انکارناپذيري را شکل مي دهد، که امکان انکار پيام هاي ايجادشده يا فرستاده شده توسط کاربران را مشکل مي سازد، يعني يک شخص نمي تواند منکر پيامي شود که خود فرستاده است.

*براي FT :
(File Transfer  انتقال فايل يا)
 
AS2
مشخصاً براي درکنارهم قراردادن  ويژگيهاي امنيتي با انتقال فايل يعني تاييد هويت، رمزنگاري، انکارناپذيري توسط S/MIME و SSL  انتخابي، طراحي شده است. از آنجا که AS2 يک پروتکل در حال ظهور است، سازمانها بايد توليد کنندگان را به پشتيباني سريع از آن تشويق کنند. قابليت وجود انکارناپذيري در تراکنش هاي برپايه AS2 از اهميت خاصي براي سازمانهايي برخوردار است که مي خواهند پروسه هاي تجاري بسيار مهم را به سمت اينترنت سوق دهند. وجود قابليت براي ثبت تراکنش پايدار و قابل اجراء براي پشتباني از عملکردهاي بسيار مهم مورد نياز است. AS2 از MDN (Message Disposition Notification) بر پايه RFC 2298 استفاده مي کند. MDN (که مي تواند در اتصال به ساير پروتکل ها نيز استفاده شود) بر اساس محتواي MIME است که قابل خواندن توسط ماشين است و قابليت آگاه سازي و اعلام وصول پيام را بوجود مي آورد، که به اين ترتيب اساس يک ردگيري نظارتي پايدار را فراهم مي سازد.


(File Transfer Protocol) FTP

FTP  يا پروتکل انتقال فايل به منظور انتقال فايل از طريق شبکه ايجاد گشته است، اما هيچ نوع رمزنگاري را پشتيباني نمي کند. FTP حتي کلمات عبور را نيز بصورت رمزنشده انتقال مي دهد، و به اين ترتيب اجازه سوءاستفاده آسان از سيستم را مي دهد. بسياري سرويس ها FTP بي نام را اجراء مي کنند که حتي نياز به کلمه عبور را نيز مرتفع مي سازد (اگرچه در اين صورت کلمات عبور نمي توانند شنيده يا دزديده شوند)

*براي FT:
FTP بعنوان يک روش امن مورد توجه نيست، مگر اينکه درون يک کانال امن مانند SSL يا IPSec قرار گيرد.
گرايش زيادي به FTP امن يا FTP بر اساس SSL وجود دارد.
(مي‌توانيد به SFTP و SSL مراجعه کنيد)

FTPS و SFTP

SFTP به استفاده از FT بر روي يک کانال که با SSH امن شده، اشاره دارد، در حاليکه منظور از FTPS استفاده از FT بر روي SSL است. اگرچه SFTP داراي استفاده محدودي است، FTPS (که هر دو شکل FTP روي SSL و FTP روي TLS را بخود مي گيرد) نويد کارايي بيشتري را مي دهد. RFC 2228 (FTPS)  رمزنگاري کانالهاي ديتا را که براي ارسال تمام ديتا و کلمات عبور استفاده شده اند، ممکن مي سازد اما کانالهاي فرمان را بدون رمزنگاري باقي مي گذارد (بعنوان کانال فرمان شفاف شناخته مي شود). مزيتي که دارد اين است که به فايروالهاي شبکه هاي مداخله کننده اجازه آگاهي يافتن از برقراري نشست ها و مذاکره پورتها را مي دهد. اين امر به فايروال امکان تخصيص پورت پويا را مي دهد، بنابراين امکان ارتباطات رمزشده فراهم مي شود بدون اينکه نياز به اين باشد که تعداد زيادي از شکاف هاي دائمي در فايروال پيکربندي شوند.

 اگرچه معمول ترين کاربردهاي FTP ( مخصوصاً بسته هاي نرم افزاري کلاينت) هنوز کاملاً FTPS (FTP روي SSL)  را پشتيباني نمي کنند و پشتيباني مرورگر براي SSL، براي استفاده کامل از مجموعه کامل فانکشن هاي RFC 2228 FTPS کافي نيست، اما اين امر در حال پيشرفت است. بسياري از توليدکنندگان برنامه هاي کاربردي در حال استفاده از SSL  استاندارد در کنار FTP استاندارد هستند. بنابراين، گرچه در بعضي موارد مسائل تعامل همچنان وجود دارند، اما اميدواري براي پشتيباني گسترده از FT امن در ترکيب با SSL وجود دارد. (و حتي اميدواري براي پذيرش گسترده مجموعه کامل فانکشن هاي RFC 2228 FTPS)