Bài thuyết trình Mạng máy tính của nhóm 11, đề tài : Tìm hiểu FTP.

[ Dành cho người thuyết trình ]

Thành viên:

1.Đinh Anh Khoa

2.Đào Trọng Nghĩa

3.Lưu Duy Hải

4.Dương Quang Bình

5.Đặng Tuấn Anh Khoa

Nội dung :

1.FTP là gì ?

2.Mục đích của FTP .

3.Tính bảo mật khi sử dụng FTP.

Bắt đầu thuyết trình:

1. FTP là gì ?

vFTP là viết tắt củaFile Transfer Protocol tạm dịch là Giao thức truyền tập tin.

vFTP dùng để truyền tải tập tin từ một máy tính này đến máy tính khác thông qua mạng internet và truyền tải dữ liệu web lên máy chủ web.

vFTP là dịch vụ thuần túy TCP (hoàn toàn không xài UDP). Đây là một dịch vụ được thiết kế hơi đặc biệt: nó sử dụng 2 cổng - một 'data' và một 'command' (hay còn gọi là cổng điều khiển). Theo design gốc thì cổng 21 là cổng command và cổng 20 là cổng data. Tuy vậy, tùy chế độ (mode), cổng data có thể không luôn bằng 20.

vPort 21: control connection ( dòng điều khiển)

vPort 20 : data connection ( dòng dữ liệu)

vFTP được sử dụng trên Internet (mạng ngoại bộ) hoặc Intranet (mạng nội bộ).

vHoạt động của FTP cần có hai máy tính : một máy chủ và một máy khách. Máy chủ FTP, chạy phần mềm cung cấp dịch vụ FTP, gọi là trình chủ : lắng nghe yêu cầu về dịch vụ của các máy tính khác trên mạng lưới. Máy khách chạy phần mềm FTP dành cho người sử dụng dịch vụ, gọi là trình khách : thì khởi đầu một liên kết với máy chủ. Một khi hai máy đã liên kết với nhau, máy khách có thể xử lý một số thao tác về tập tin, như tải tập tin lên máy chủ, tải tập tin từ máy chủ xuống máy của mình, đổi tên của tập tin, hoặc xóa tập tin ở máy chủ v.v…

vYếu tố tốc độ đường truyền cũng đóng vai trò quan trọng trong việc truyền tải dữ liệu qua FTP.

Chế độ Active FTP:

vTrong chế độ này, client khởi tạo kết nối từ một cổng N không độc quyền (>1023) tới cổng command trên server (cổng 21). Sau đó, client mở cổng N+1 và gửi lệnh FTP PORT <N+1> tới server (tất nhiên là theo kết nối command). Khi nhận lệnh này server sẽ kết nối ngược lại từ cổng data (20) của nó vào cổng N+1 do client chỉ thị.

Chế độ Passive FTP:

vTrong chế độ này, client khởi tạo cả hai kết nối tới server. Chế độ này được đặt ra để giải quyết việc server phải kết nối ngược lại tới client (sẽ gây khó khăn nhiều vì nhiều client không làm sao đặt được firewall trỏ tới cổng ngẫu nhiên của mình).

vKhi thiết lập kết nối FTP, client mở hai port ngẫu nhiên không độc quyền (>1023) liền nhau là N và N+1. Cổng N cũng liên hệ với cổng command (21) của server, nhưng không xuất lệnh PORT mà xuất lệnh PASV. Khi nhận lệnh này, server mở một cổng S ngẫu nhiên không độc quyền (>1023) và gửi thông tin về cổng này cho client bằng lệnh PORT S. Khi đó,client thiết lập kết nối từ cổng N+1 của mình tới cổng S của server để truyền dữ liệu.

So sánh 2 mode:

vActive thì có lợi đối với phía server vì không phải mở nhiều cổng ngẫu nhiên (an toàn hơn).

vPassive thì có lợi cho phía client vì chỉ cần cho phép kết nối tới server (chiều ra) theo cổng 21 và cổng >1023.

2. Mục đích của FTP

vFTP được sử dụng nhiều nhất vào mục đích truyền tải dữ liệu như: hình ảnh, văn bản, các tập tin media( nhạc, videoclip) … từ máy tính của mình lên máy chủ đặt ở 1 nơi khác hoặc tải các tập tin có sẵn từ máy chủ về máy tính cá nhân.

vMột số tổ chức cung cấp dịch vụ FTP thông dụng (có thu phí) giúp bạn có thể nhập vào địa chỉ của máy chủ cần truy xuất tới, với tên và mật khẩu đăng nhập (nếu có) và các giao diện để bạn có thể dễ dàng tải về hoặc đưa lên các tệp tin của mình. Đó là các tổ chức như: Rapidshare, Megaupload, MediaFire, v.v... với chi phí đăng ký tài khoản khá cao tính bằng USD.

vKhi bạn và doanh nghiệp của bạn sở hữu 1 máy chủ FTP, tức là bạn có khả năng chính bạn tự cho phép các đối tượng có thể cùng truy cập, sử dụng, và thao tác trên 1 vùng dữ liệu chung do chính bạn quyết định. Bên cạnh đó, bạn sẽ có khả năng phân quyền và cung cấp tài khoản truy cập cho nhiều đối tượng sử dụng dữ liệu với mức độ bảo mật cao và tốc độ truy cập nhanh bất chấp khoảng cách về địa lý.

vCông ty bạn là A, và bạn có 2 chi nhánh công ty B và C (hoặc có thể nhiều hơn nữa...) nằm ở những vùng lãnh thổ cách xa nhau. Để 3 cơ sở này có thể sử dụng và liên kết dữ liệu như đang hoạt động trên cùng 1 công ty, giải pháp gửi mail sẽ không phải là một phương pháp tốt và hiệu quả đối với việc cập nhật dữ liệu thường xuyên và chưa kể dữ liệu gửi có dung lượng lớn sẽ khiến việc gửi mail trở nên chậm chạp. Lúc này, giải pháp về máy chủ FTP là tất cả những gì bạn cần.

3.Tính bảo mật của FTP

vFTP là một phương pháp truyền tập tin có truyền thống phi bảo an (không an toàn), vì theo như bản thiết kế gốc của FTP, không có cách nào để truyền tải dữ liệu dưới hình thức mã hóa được.

vẢnh hưởng này có nghĩa là, phần lớn các cài đặt của mạng lưới , tên người dùng, mật khẩu, dòng lệnh FTP và tập tin được truyền tải, đều có thể bị người khác trên cùng một mạng lưới, thăm dò hoặc quan sát, dùng phần mềm phân tích giao thức (protocol analyzer).

FTP ẩn danh

vMột vấn đề lớn hơn là giao thức này cho phép mọi người đăng nhập ẩn danh. Tuy người dùng thường bị đòi hỏi phải kèm địa chỉ thư điện tử của mình vào, thay thế cho mật khẩu, hòng giúp phần mềm xác minh người dùng, song thủ tục xác minh thường là rất sơ sài và hầu như không có.

vTính năng FTP được xây dựng nhằm thúc đẩy việc chia sẻ file, nhưng vô tình lại làm lộ các tài liệu nhạy cảm.

Giải pháp bảo mật cho FTP

vNên chú ý rằng đây là vấn đề thường thấy ở các giao thức của Internet được thiết kế trước khi SSL (Secure Sockets Layer) ra đời (tạm dịch là "Tầng kết nối bảo mật"), như HTTP, SMTP và Telnet. Giải pháp thường thấy là dùng SFTP (Secure Shell File Transfer Protocol - tạm dịch là "Giao thức truyền tập tin dùng trình bảo mật") - một giao thức dựa trên nền của SSH, hoặc trên FTPS (FTP over SSL).

vSFTP là FTP được cộng thêm chức năng mã hoá dữ liệu của SSL hoặc TLS (Transport Layer Security - tạm dịch là "Bảo mật tầng giao vận").

Tham khảo khi gặp câu hỏi dạng ABC –XYZ:

1.Sự khác nhau giữa HTTP,FTP,MMS,RMTP là gì?

-MMS (Microsoft Media Services): để truyền tải dữ liệu dưới dạng truyền phát đơn (unicast). Dữ liệu trong MMS có thể được vận chuyển thông qua UDP hoặc TCP. Giao thức MMS được sử dụng phổ biến trong dòng sản phẩm Media Player của Microsoft và cho phép người dùng xem trực tiếp các đoạn phim trên mạng mà không cần phải tải về máy.Nếu Microsoft Media Player của máy khách không thể thương lượng được với máy chủ một liên kết sử dụng MMS thông qua UDP, thì liên kết này sẽ sử dụng MMS thông qua TCP. Nếu điều đó cũng thất bại, thì liên kết đó sẽ sử dụng HTTP thông qua TCP, mặc dù không lý tưởng như luồng MMS thông qua UDP, nhưng dù sao cũng chắc chắn có được một sự liên kết nhất định.

Cổng mặc định của MMS là:1755

-HTTP (HyperText Transfer Protocol): là một trong năm giao thức chuẩn về mạng Internet, được dùng để liên hệ thông tin giữa Máy cung cấp dịch vụ (Web server) và Máy sử dụng dịch vụ (Web client) là giao thức Client/Server dùng cho World Wide Web-WWW, HTTP là một giao thức ứng dụng của bộ giao thức TCP/IP (các giao thức nền tảng cho Internet).

Cổng mặc định của HTTP là:80

-FTP (File Transfer Protocol): thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP

Cổng mặc định của FTP là:21

-RMTP (Real Time Messaging Protocol): là giao thức được phát triển bởi Adobe Systems (trước đó do Macromedia phát triển) được sử dụng cho Adobe Flash Media Server để truyền dữ liệu audio, video, data qua internet tới người dùng sử dụng Adobe Flash Player client.

Mặc đinh giao thức này làm việc trên cổng 1935 do vậy lắng nghe trên cổng 80 sẽ không thấy. Giao thức này không được hỗ trợ bởi trình duyệt nên cho dù có lấy được link thật của nó thì dùng trình duyệt sẽ không download được file về.

2.FTP người bình thường muốn sử dụng phải làm sao ?

Giao thức FTP được sử dụng nhiều nhất vào mục đích truyền tải dữ liệu. Việc bộ phận IT của công ty tạo tài khoản FTP cho bạn là để có thể gửi những dữ liệu dung lượng lớn một cách nhanh chóng, vì không thể gửi qua email hay các phương thức sao chép vật lý khác như CD hay USB flash. Khi sử dụng FTP được cấp, bạn có thể gửi các tập tin có dung lượng vài trăm MB một cách dễ dàng, không cần phải lo lắng về việc người nhận không nhận được file.

Hơn nữa, bạn có thể cùng lúc tải (upload/ download) nhiều tập tin cùng một lúc để tiết kiệm thời gian. Tuy nhiên, yếu tố tốc độ đường truyền cũng đóng vai trò quan trọng trong việc truyền tải dữ liệu qua FTP.

FTP cũng là giao thức dùng để truyền tải dữ liệu web lên máy chủ web.

Về phía người dùng khi tiếp cận FTP sẽ làm quen với các thông số sau:

- Địa chỉ máy chủ FTP: có dạng tên miền hoặc địa chỉ IP. Ví dụ ftp://clickzoom.net (dạng tên miền) hoặc 112.213.89.35 (dạng IP tương ứng với tên miền). Địa chỉ máy chủ FTP theo dạng tên miền được dùng phổ biến hơn vì dễ nhớ hơn so với những con số và dấu chấm của địa chỉ IP.

- Tên tài khoản (username)/ mật khẩu (password) để đăng nhập vào máy chủ FTP. Tùy thuộc vào quản trị viên cấp quyền hạn trên máy chủ FTP mà tài khoản FTP của bạn sẽ có những quyền cơ bản như tải (upload/ download), tạo thư mục, sao chép hay xóa dữ liệu.

Lưu ý bảo mật thông tin tài khoản vì dữ liệu trên máy chủ có thể bị kẻ gian xâm nhập, đánh cắp và xóa đi.

3.Thao tác trên FTP phải làm sao ?

Có thể tận dụng ngay trình duyệt web Internet Explorer hay Windows Explorer hoặc thông qua tập lệnh (FTP commands) để kết nối đến máy chủ FTP, nhưng sẽ rất khó khăn để thao tác cho những người dùng phổ thông không am hiểu nhiều về kỹ thuật. Do đó, các chương trình sử dụng FTP chuyên dụng hay còn gọi là FTP client sẽ là giải pháp tốt nhất để truyền tải dữ liệu. Các chương trình FTP client sẽ thực hiện công việc kết nối đến máy chủ FTP sau khi bạn nhập đầy đủ thông tin (máy chủ FPT, tài khoản đăng nhập), hỗ trợ thao tác kéo/ thả, tạo thư mục (folder) tương tự như thao tác trên Windows Explorer.

Có khá nhiều chương trình FTP Client từ miễn phí đến thương mại, một số chương trình phổ biến như WinSCP và FileZilla cho máy tính dùng hệ điều hành Windows hay CyberDuck cho máy Mac. CuteFTP Pro của hãng GlobalSCAPE là một chương trình FTP Client rất chuyên nghiệp nhưng là phiên bản thương mại có phí. Tùy theo nhu cầu sử dụng mà bạn chọn lựa một chương trình thích hợp.

Các chương trình FTP Client còn lại như FileZilla, CuteFTP Pro hay SmartFTP cũng đều có giao diện tương đối giống nhau. Tuy nhiên, mỗi chương trình sẽ có mức độ hỗ trợ tùy chỉnh tính năng khác nhau, ví dụ như cùng lúc tải nhiều tập tin, cùng lúc kết nối đến nhiều máy chủ FTP hay chọn lựa chế độ kết nối bảo mật (SSH, SFTP...), mã hóa. Bạn chỉ cần nắm rõ những thao tác cơ bản trên là có thể truyền tải dữ liệu qua giao thức FTP bằng FTP Client.

4.SSL là cái gì ? – hay SFTP cũng là nó !

Giao thức Secure Socket Layer (SSL) được phát triển bởi Netscape, ngày nay giao thức Secure Socket Layer (SSL) đã được sử dụng rộng rãi trên hệ thống mạng nhằm mục đích xác thực và mã hoá thông tin giữa client và server. Cụ thể SSL được sử dụng để mã hóa cho tất cà các protocol hoạt động tại lớp Application như: HTTP, FTP, SMTP, POP, IMAP…

Cơ chế mã hóa của SSL:

1. Client phát sinh 1 Session Key ngẫu nhiên khi truy cập đến Server.

2. Client yêu cầu Server gởi Certificate (gồm Public Key của Server).

3. Client kiểm tra tính hợp lệ của Certificate (chứng nhận).

4. Nếu Certificate của Server hợp lệ, Client mã hóa Session Key(Key của phiên đang làm việc) bằng Public Key của Server.

5. Client gởi Session Key đã mã hóa cho Server

6. Server giải mã Session Key đã được mã hóa bằng Private Key.

7. Các thông tin trao đổi giữa server và client sẽ được mã hóa và giải mã bằng Session Key.

Hiện nay, khi public một web site lên internet, để áp dụng cơ chế mã hóaSSL chúng ta phải thuê SSL Certificate cho Web Server từ các tổ chức cung cấp Digital Certificate như: Verisign, CyberTrust, EnTrust…

Vì sao FTP client lại sử dụng cổng > 1023 ?

Vì các cổng < 1023 được gọi là Common Port, nó được coi là mặc định gán cho những application (thực ra nên gọi là các services) thông dụng nhất khi sử dụng network (network nhé, ko chắc đã phải là Internet đâu), nếu dùng các cổng đó, ứng dụng FPT có thể bị nhầm lẫn ....

Bi K , 23/4/2011

Mở rộng :

Tại sao FTP thường dùng trên môi trường Ethernet còn TFTP dùng trên môi trường mạng LAN ?

Về câu hỏi của bạn thì có thể giải thích về FTP và TFTP như thế này:

FTP thuộc về TCP, tức là thuộc dạng truyền file đáng tin cậy, có cơ chế kiểm tra lỗi, có phép gửi lại.

TFTP là giao thức truyền file không tin cậy - sử dụng UDP - do đó nó thường được dùng để truyền file trong môi trường mạng có băng thông lớn, ít bị drop gói tin. Thông thường, TFTP thường được dùng trong môi trường mạng LAN - vì băng thông trong mạng khá cao (khoảng 100 - 1000 Mbps). ‘Magabit per second’ .

Như vậy => các môi trường mạng có băng thông thấp hơn, và nguy cơ gói tin bị drop cao - như truyền gói tin trên Internet thì nên dùng FTP.

100-1000 Mbps là sao ? băng thông là gì ?

Khái niệm băng thông (bandwidth) là lượng thông tin truyền tải tối đa trong một đơn vị thời gian, tốc độ (speed) là lượng tin tải trong một đơn vị thời gian, hai khái niệm này có nhiều điểm tương đồng nhưng cũng có một vài điểm khác biệt. Để làm rõ mình sẽ giải thích từng câu hỏi của bạn:

+ Thứ nhất, nếu bạn thuê đường truyền Internet 3 M thì đó là băng thông

+ Thứ hai, theo mình thì bạn hỏi về tốc độ tối đa, tốc độ này sẽ phụ thuộc vào băng thông của đường truyền, nếu bạn thuê đường truyền Internet thì tốc độ này tính theo công thức:

Tốc độ tối đa = băng thông / 8 (Do băng thông thường tính theo bit)

=>Tốc độ của đường truyền 3 M là = 3 M / 8 =375 KB/s.

+ Thứ ba, tốc độ 100 Mbps là tốc độ truyền tải của card mạng của bạn, hiện nay card mới hỗ trợ tối đa là 1000 Mbps - đây là tốc độ tối đa của mạng Lan - nếu card mạng hai máy và dây cáp hỗ trợ, đúng như bạn nói đây là tốc độ tối đa của phần cứng máy cho phép - nhưng để mạng Việt Nam đạt được tốc độ này thì còn lâu lắm .

Vì thế bạn vẫn phải đặt đường truyền băng thông rộng để tăng khả năng truy nhập của đường truyền (3 <<100 << 1000 Mbps)

+ Thứ tư, nếu bạn chia sẻ dữ liệu trên nhiều đường truyền thì băng thông là tổng dung lượng trên các đường truyền đó

Ví dụ: Bạn có trang Web 1 Mb nhưng có 500 lượt xem thì cần 500 Mb băng thông.

Từ viết tắt:

NTFS là viết tắt của ¨New Technology File System¨ (Hệ thống tập tin công nghệ mới).

SSL ( Secure Socket Layer)

HTTP(Hypertext Transfer Protocol) port 80

SMTP (Simple Mail Transfer Protocol) port 25

POP3 (Post Office Protocol version 3) port 110 là các protocol rất phổ biến hiện nay.

Nhưng trong môi trường Network thì chúng chưa thật sự an toàn vì có thể sniffer để lấy password vì thế ta nên triển khai HTTPS (port 443), SMTPS (port 465), POPS (port 995). Sự khác biệt giữ HTTP, SMTP, POP và HTTPS, SMTPS, POPS là HTTPS, SMTPS, POPS cung cấp việc mã hóa dữ liệu của user và server, việc mã hóa được thông qua việc sử dụng giao thức SSL ( Secure Socket Layer) nhằm đảm bảo an toàn thông tin và tránh bị "đánh hơi" (Sniffer).

FTPS là File Transfer Protocol Secure.

_FTP là gì ?

_FTP upload là gì ?

_Tạo tài khoảng FTP như thế nào, và cách nào để sử dụng dịch vụ upload của FTP?

_Phần mềm này mình tìm ở đâu ?

- FTP là viết tắt của File Transfer Protocol, tạm dịch là phương thức truyền tải file. FTP được dùng để truyền tài các file trên mạng Internet, và vì nó là phương thức được thiết kế riêng cho công việc này cho nên tốc độ sẽ cao hơn rất nhiều so với dùng web để tải file.

- FTP upload là hành động tải 1 file lên máy chủ (FTP server). Ngược với nó có FTP download - tải file từ máy chủ về.

- Để tạo tài khoản FTP, bạn phải tìm cho mình 1 FTP server. Cái này bạn có thể search trên mạng. Thường thì để đăng ký 1 tài khoản FTP đồng nghĩa với việc bạn có 1 host, và host này sẽ cho phép bạn truy cập theo phương thức FTP. Những thông tin về host có hỗ trợ FTP hay không bạn sẽ được biết khi đăng kí sử dụng host đó.

- Để sử dụng FTP, nói chính xác hơn là upload file và download file từ host thông qua FTP, bạn phải sử dụng 1 phần mềm FTP nào đó. Có rất nhiều phần mềm cho bạn lựa chọn, như Cute FTP, FileZilla , ...

Đi sâu FTP …

Giao thức truyền tải file, thường được gọi là FTP, là công cụ quản lý files giữa các máy. FTP cho phép truyền và tải files, quản lý thư mục, và lấy mail. FTP không được thiết kế để truy nhập và thi hành files, Nhưng nó là công cụ tuyệt vời để truyền tải files.

FTP dùng 2 kênh TCP. TCP cổng 20 là kênh dữ liệu, và cổng 21 là kênh lệnh. FTP khác với tất cả ứng dụng TCP/IP là phải dùng 2 kênh, cho phép giả lập truyền tải lệnh và dữ liệu của FTP. Nó cũng khác các giao thức khác một chức năng quan trọng: FTP truyền tải files ở foreground, so với giao thức khác ở background. Hay nói cách khác, FPT không dùng spoolers hay queues, do vậy việc truyền tải thực hiện bằng thời gian thực.

Trong FTP, có 2 kênh tồn tại giữa 2 máy gọi là protocol interpreter, hay PI, và data transfer process, hay DTP. Cấu trúc truyền tải PI dùng kênh lệnh 21 TCP, và truyền tải dữ liệu DTP trên kênh dữ liệu 20 TCP.

FTP dùng chương trình máy chủ chạy liên tục và ngắt quảng chương trình chạy trên máy khách.

FTP cho phép truyền files ở nhiều dạng khác nhau, tùy thuộc hệ thống. Hệ thống chỉ có 2 chế độ: text và binary. Nhiều trang có những dạng tự định nghĩa để tăng tốc độ truyền tải trong mạng nội bộ (có thể dùng 32- hoặc 64-bit words).

Truyền tải dạng Text dùng ký tự ASCII phân cách bởi ký tự carriage-return và newline characters, trong khi truyền tải binary truyền các ký tự không có định dạng. Binary mode nhanh hơn text và cho phép truyền tất cả giá trị của ASCII (cần thiết cho các file non-text). Trên nhiều hệ thống, FTP bắt đầu ở text mode, mặc dù nhiều nhà quản trị hệ thống thiết lập FTP ở binary mode mặc định cho sự tiện lợi của người dùng.

Trước khi truyền tải files bằng FTP, phải chắc chắn dùng đúng dạng truyền. Truyền tải binary file bằng ASCII mode sẽ thành một đống rác! Hỏi nhà quản trị hệ thống nếu chưa rõ mode, hoặc xem kết quả trả lời của FTP để biết mode.