Lade Inhalt...

Das File Transfer Protocol unter Windows und Linux

Referat (Ausarbeitung) 2010 11 Seiten

Informatik - Internet, neue Technologien

Leseprobe

Inhaltsverzeichnis

1. Einleitung

2. File Transfer Protocol (FTP)
2.1. Geschichte
2.2. Client-Server Modell
2.3. Benutzer-Authentifizierung
2.4. FTP over Secure Sockets Layer (SSL)
2.5. technische Funktionsweise

3. Clients
3.1. FTP per Kommandozeile (Linux)
3.2. FTP per FlashFXP (Windows)

4. Server
4.1. Internet Information Services (IIS)
4.2. Fremdsoftware

5. Anhang
5.1. FlashFXP Screenshot
5.2. Serv-U Screenshot

6. Quellenverzeichnisse
6.1. Literaturverzeichnis
6.2. Abbildungsverzeichnis
6.3. Tabellenverzeichnis

1. Einleitung

Diese Arbeit befasst sich mit einem grundlegenden Thema der Netzwerktechnologien, dem Netzwerkprotokoll „File Transfer Protocol“ (kurz: FTP). Das zu vermittelnde Wissen richtet sich im ersten Teil an das allgemeine, theoretische Verständnis über FTP an sich. Im zweiten Teil wird die Verwendung des Netzwerkprotokolls unter den derzeit aktuellen Betriebssystemen Microsoft Windows Server 2008, Windows Vista und dem Linux Betriebssystem openSUSE näher dargestellt.

Dieses Referat soll einen möglichst weitreichenden Überblick über den komplexen Sachverhalt geben, jedoch ist eine gesamte Betrachtung aller vorkommenden Themenfelder nicht gewährleistet. Um näher auf die Verwendung von FTP unter den verschiedenen Betriebssystemen einzugehen, werden zunächst ein paar Grundlagen erläutert und zuallererst das betreffende Netzwerkprotokoll vorgestellt.

2. File Transfer Protocol (FTP)

Heutzutage existieren die vielfältigsten Netzwerk-/Internetprotokolle, die betriebssystemübergreifend für ihre verschiedenen Aufgaben als weltweite Standards gelten. Hierzu zählen insbesondere das Internet Protocol (IP)1, das Transmission Control Protocol (TCP)2, das HyperText Transfer Protocol (HTTP)3, das Simple Mail Transfer Protocol (SMTP)4 und natürlich auch das zuvor erwähnte File Transfer Protocol (FTP), das sich bereits seit Jahrzehnten bewährt. FTP dient im Allgemeinen der Datenübertragung zwischen zwei Endgeräten über ein TCP/IP-basiertes Netzwerk, wie z.B. das Internet.

2.1. Geschichte

Da bei der anfänglichen Entstehung eines weltweiten Netzwerks (also des Internets) die Fokussierung auf den globalen Datenaustausch der agierenden Wissenschaftler oder Regierungen lag, verwundert es nicht, dass FTP eines der ältesten Netzwerkprotokolle ist und zudem heute neben HTTP zu den Wichtigsten seiner Art gehört.

Die erste Spezifikation eines einheitlichen, stabilen und simplen Verfahrens, um Daten von einem Ort zum Anderen zu transferieren, wurde bereits 1971 durch die „Internet Engineering Task Force5 “ als „Request for Comments6 114“ veröffentlicht und zur weiteren Diskussion gestellt. Nach einer weiteren Aktualisierung und Korrektur im Jahr 1980 (RFC 765) wird FTP mit der RFC 959 Ende 1985 endgültig zum weltweiten Standard für Datenübertragungen in Netzwerken. Somit gilt diese Spezifikation mit geringfügigen Zusätzen bei Sicherheit und Adressverwaltung (wegen IPv6) bereits für einen Zeitraum von einem Viertel Jahrhundert fast unverändert!

2.2. Client-Server Modell

FTP funktioniert auf der Basis des protokollunabhängigen Client-Server Modells, das eine Aufteilung der Services7 im Netzwerk ermöglicht und somit prädestiniert für das Dateiübertragungsverfahren ist.

In diesem Modell stellt der Server in aller Regel einen leistungsstarken Rechner als Host8 der verschiedenen Dienste dar, indem auf ihm mehrere Serverprogramme/Prozesse laufen, die für die vielen Clients in seinem Netzwerk von Bedeutung sind. Die laufenden Dienste können den Clients auf deren Anforderungen bereitgestellt werden.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Client-Server Modell

(Quelle: s. Abbildungsverzeichnis)

Ein Client hingegen ist generell ein Personal Computer (oder auch nur ein Prozess dessen), der über das bestehende Netzwerk durch spezielle Befehle (siehe 3.1) auf den Server zugreift und einen Dienst anfordern kann, beispielsweise eine BenutzerAuthentifizierung zur Fernwartung des Servers.

Auf FTP bezogen bedeutet dies, dass die Anfragen für Dateiübertragungen immer vom Client ausgehen und auch von ihm gesteuert werden. Dabei ist die Übertragungsrichtung irrelevant, sodass eine Rechteverwaltung der berechtigten Benutzer seitens des Servers unbedingt erforderlich ist. Das Downloaden (Datei vom Server zum Client herunterladen), Uploaden (Dateien vom Client zum Server hochladen) sowie Flashen9 (Dateitransfer von Server zu Server) wäre andernfalls für alle Clients im Netzwerk möglich, was ein erhebliches Sicherheitsrisiko für den Server bedeuten würde.

2.3. Benutzer-Authentifizierung

Deshalb muss sich grundsätzlich jeder Client beim (FTP-)Server authentifizieren, um sich einloggen10 und weitere Dienste anfragen zu können. Bei dem Login werden immer ein Benutzername und ein zugehöriges Passwort verlangt, die zuvor in einer Benutzerdatenbank der FTP-Software vom zuständigen SysOp11 festgelegt und hinterlegt wurden. Dort sind auch weitere Eigenschaften pro Benutzerprofil hinterlegt, wie z.B. das Startverzeichnis auf der Festplatte, die maximalen Up-/Downloadraten sowie die akzeptierten Dateirechte (Lesen, Schreiben, Löschen, Ausführen).

Es liegt im Ermessen des SysOps einen anonymen, öffentlichen FTP-Zugang einzurichten, um einer breiteren Anzahl von Benutzern den Dateizugriff zu erlauben. Aufgrund der fehlenden Verschlüsselung der Benutzerdaten bei der Authentifizierung und der weiteren FTP-Verbindung entsteht wiederum ein erhebliches Sicherheitsrisiko, da der gesamte Datentransfer zwischen Server und Client in Klartext übertragen wird und somit alles theoretisch einsehbar für jeden im Netzwerk befindlichen Client ist.

2.4. FTP over Secure Sockets Layer (SSL)

Um den gesamten FTP-Datentransfer zu sichern, wird heutzutage standardmäßig eine Kombination aus FTP und einem weiteren IETF-Protokoll namens Secure Sockets Layer (SSL) benutzt, das sogenannte File Transfer Protocol Secure (FTPS). SSL als eigenständiges Sicherheitsprotokoll ermöglicht somit als transparente Erweiterung des FTP die vollständige Verschlüsselung aller übertragenden Daten zwischen Server und Client, indem es zwei Verschlüsselungsmodi anbietet. Die erste Variante, das „Implicit SSL“, erfordert die sofortige Verschlüsselung der Datenverbindung noch vor der eigentlichen Benutzer-Authentifizierung, sodass gar keine unsichere FTP-Verbindung mehr aufgebaut werden kann.

Im Gegensatz dazu steht das „Explicit SSL“-Verfahren, das eine reguläre FTP- Verbindung zulässt und erst auf Anfrage des Clients mit Hilfe des AUTH12 -Befehls zur verschlüsselten Verbindung wechselt (auch vor der Benutzeranmeldung möglich).

[...]


1 Basisprotokoll der Netzwerkdatenverbindungen

2 Transportprotokoll über eine IP-Verbindung

3 Kommunikationsprotokoll aller Webserver

4 Standardprotokoll zum Senden von E-Mails

5 Organisation zur technischen Weiterentwicklung des Internets

6 Sammlung technischer Dokumente des IETF

7 eng. Dienst(e)

8 eng. Anbieter

9 Steuerung von Dateiübertragungen mittels File Exchange Protocol (im FTP enthalten)

10 eng. Login, d.h. Benutzeranmeldung

11 eng. Administrator, d.h. Verwalter des (FTP-)Servers

12 eng. Autorisieren der Verschlüsselung

Details

Seiten
11
Jahr
2010
ISBN (eBook)
9783656044093
ISBN (Buch)
9783656044321
Dateigröße
5.2 MB
Sprache
Deutsch
Katalognummer
v181492
Institution / Hochschule
Fachhochschule der Wirtschaft Bergisch Gladbach
Note
1,3
Schlagworte
FTP FTP-Server FTP-Client File Transfer Protocol Client-Server-Modell

Autor

Zurück

Titel: Das File Transfer Protocol unter Windows und Linux