Протокол FTP (SFTP, FTPS) — что это такое, соединение между клиентом и сервером по ФТП. Протокол FTP Служба ftp предназначена для копирования

Сетевая файловая служба на основе протокола FTP (File Transfer Protocol) представляет собой одну из наиболее ранних служб, используемых для доступа к удаленным файлам. До появления службы WWW это была самая популярная служба доступа к удаленным данным в Интернете и корпоративных IP-сетях. Первые спецификации FTP относятся к 1971 году. Серверы и клиенты FTP имеются практически в каждой ОС семейства UNIX, а также во многих других сетевых ОС. Клиенты FTP встроены сегодня в программы просмотра (браузеры) Интернета, так как архивы файлов на основе протокола FTP по-прежнему популярны и для доступа к таким архивам браузером используется протокол FTP.

Протокол FTP позволяет целиком переместить файл с удаленного компьютера на локальный и наоборот, то есть работает по схеме загрузки-выгрузки. Кроме того, он поддерживает несколько команд просмотра удаленного каталога и перемещения по каталогам удаленной файловой системы. Поэтому FTP особенно удобно использовать для доступа к тем файлам, данные которых нет смысла просматривать удаленно, а гораздо эффективней целиком переместить на клиентский компьютер (например, файлы исполняемых модулей приложений).

В протокол FTP встроены примитивные средства аутентификации удаленных пользователей на основе передачи по сети пароля в открытом виде. Кроме того, поддерживается анонимный доступ, не требующий указания имени пользователя и пароля, который является более безопасным, так как не подвергает пароли пользователей угрозе перехвата.

Протокол FTP выполнен по схеме клиент-сервер. Клиент FTP состоит из нескольких функциональных модулей:

User Interface -- пользовательский интерфейс, принимающий от пользователя символьные команды и отображающий состояние сеанса FTP на символьном экране.

User-Pi -- интерпретатор команд пользователя. Этот модуль взаимодействует с соответствующим модулем сервера FTP.

User-DTP -- модуль, осуществляющий передачу данных файла по командам, получаемым от модуля User-Pi по протоколу клиент-сервер. Этот модуль взаимодействует с локальной файловой системой клиента.

FTP-сервер включает следующие модули:

Server-Pi -- модуль, который принимает и интерпретирует команды, передаваемые по сети модулем User-PL

Server-DTP -- модуль, управляющий передачей данных файла по командам от модуля Server-PL Взаимодействует с локальной файловой системой сервера.

Клиент и сервер FTP поддерживают параллельно два сеанса -- управляющий сеанс и сеанс передачи данных. Управляющий сеанс открывается при установлении первоначального FTP-соединения клиента с сервером, причем в течение одного управляющего сеанса может последовательно выполняться несколько сеансов передачи данных, в рамках которых передаются или принимаются несколько файлов.

Общая схема взаимодействия клиента и сервера выглядит следующим образом:

1. Сервер FTP всегда открывает управляющий порт TCP 21 для прослушивания, ожидая приход запроса на установление управляющего сеанса FTP от удаленного клиента.

2. После установления управляющего соединения клиент отправляет на сервер команды, которые уточняют параметры соединения:

имя и пароль клиента;

роль участников соединения (активная или пассивная);

порт передачи данных;

тип передачи;

тип передаваемых данных (двоичные данные или ASCII-код);

3. После согласования параметров пассивный участник соединения переходит в режим ожидания открытия соединения на порт передачи данных. Активный участник инициирует это соединение и начинает передачу данных.

4. После окончания передачи данных соединение по портам данных закрывается, а управляющее соединение остается открытым. Пользователь может по управляющему соединению активизировать новый сеанс передачи данных.

Порты передачи данных выбирает клиент FTP (по умолчанию клиент может использовать для передачи данных порт управляющего сеанса), а сервер должен использовать порт, на единицу меньший порта клиента.

Протокол FTP использует при взаимодействии клиента с сервером несколько команд (не следует их путать с командами пользовательского интерфейса клиента, которые использует человек).

Эти команды делятся на три группы:

команды управления доступом к системе;

команды управления потоком данных;

команды службы FTP.

В набор команд управления доступом входят следующие команды:

USER -- доставляет серверу имя клиента. Эта команда открывает управляющий сеанс и может также передаваться при открытом управляющем сеансе для смены имени пользователя.

PASS -- передает в открытом виде пароль пользователя.

CWD -- изменяет текущий каталог на сервере.

REIN -- повторно инициализирует управляющий сеанс.

QUIT -- завершает управляющий сеанс.

Команды управления потоком устанавливают параметры передачи данных:

PORT -- определяет адрес и порт хоста, который будет активным участником соединения при передаче данных. Например, команда PORT 194,85,135,126,7,205 назначает активным участником хост 194.85.135.126 и порт 1997 (вычисление номера порта не тривиально, но вполне однозначно).

PASV -- назначает хост пассивным участником соединения по передаче данных. В ответ на эту команду должна быть передана команда PORT с указанием адреса и порта, находящегося в режиме ожидания.

TYPE -- задает тип передаваемых данных (ASCII-код или двоичные данные).

STRU -- определяет структуру передаваемых данных (файл, запись, страница).

MODE -- задает режим передачи (потоком, блоками и т. п.).

Как видно из описания, служба FTP может применяться для работы как со структурированными файлами, разделенными на записи или страницы, так и с неструктурированными.

Команды службы FTP инициируют действия по передаче файлов или просмотру удаленного каталога:

RETR -- запрашивает передачу файла от сервера на клиентский хост. Параметрами команды является имя файла. Может быть задано также смещение от начала файла -- это позволяет начать передачу файла с определенного места при непредвиденном разрыве соединения (этот параметр Используется в команде reget пользовательского интерфейса).

STOR -- инициирует передачу файла от клиента на сервер. Параметры аналогичны команде RETR.

RNFR и RNTO -- команды переименования удаленного файла. Первая в качестве аргумента получает старое имя файла, а вторая -- новое.

DELE, MKD, RMD, LIST -- эти команды соответственно удаляют файл, создают каталог, удаляют каталог и передают список файлов текущего каталога.

Каждая команда протокола FTP передается в текстовом виде по одной команде в строке. Строка заканчивается символами CR и LF ASCII-кода.

Пользовательский интерфейс клиента FTP зависит от его программной реализации. Наряду с традиционными клиентами, работающими в символьном режиме, имеются и графические оболочки, не требующие от пользователя знания символьных команд.

Символьные клиенты обычно поддерживают следующий основной набор команд:

open имя_хоста -- открытие сеанса с удаленным сервером.

bye -- завершение сеанса с удаленным хостом и завершение работы утилиты ftp.

close -- завершение сеанса с удаленным хостом, утилита ftp продолжает работать.

ls (dir) -- печать содержимого текущего удаленного каталога.

get имя_файла -- копирование удаленного файла на локальный хост.

put имя_файла -- копирование удаленного файла на удаленный сервер.

Не получается решить тест онлайн?

Поможем успешно пройти тест. Знакомы с особенностями сдачи тестов онлайн в Системах дистанционного обучения (СДО) более 50 ВУЗов.

Закажите консультацию за 470 рублей и тест онлайн будет сдан успешно.

1. Группа web-страниц, принадлежащим одной и той же Фирме, организации или частному лицу и связанных между собой по содержанию
сайт
сервер
хост
папка
домен

2. WEВ — страницы имеют расширение …
.НТМ
.ТНТ
.WEB
.ЕХЕ
.WWW

3. Способ подключения к Интернет, обеспечивающий наибольшие возможности для доступа к информационным ресурсам
постоянное соединение по оптоволоконному каналу
удаленный доступ по телефонным каналам
постоянное соединение по выделенному каналу
терминальное соединение по коммутируемому телефонному каналу
временный доступ по телефонным каналам

4. Для хранения Файлов, предназначенных для общего доступа пользователей сети, используется …
хост-компьютер;
файл-сервер
рабочая станция
клиент-сервер
коммутатор

5. Транспортный протокол (TCP) обеспечивает …
разбиение файлов на IP- пакеты в процессе передачи и сборку Файлов в процессе получения
прием, передачу и выдачу одного сеанса связи
предоставление в распоряжение пользователя уже переработанную информацию
доставку информации от компьютера-отправителя к компьютеру-получателю
разбиение Файлов на IP- пакеты в процессе передачи и сборку Файлов в процессе получения

6. Конфигурация (топология) локальной компьютерной сети, в которой все рабочие станции соединены с Файл-сервером, называется …
кольцевой
радиальной (звездообразной)
шинной
древовидной
радиально-кольцевой

7. Скорость передачи данных по каналу связи измеряется количеством передаваемых …
байтов в минуту
битов информации в секунду
слов в минуту
символов в секунду

8. Служба FTP в Интернете предназначена для …
создания, приема и передачи WEВ-страниц
обеспечения функционирования электронной почты
обеспечения работы телеконференций
приема и передачи файлов любого формата
удаленного управления техническими системами

9. В модели OSI все сетевые функции разделены на … уровней.
8
7
6
5

10. Домен верхнего уровня, соответствующий российскому сегменту Internet
га
su
us
ru

11. Компьютер, подключенный к Интернет, обязательно имеет …
IP — адрес
WEВ — страницу
домашнюю WEВ — страницу
доменное имя
URL - адрес

12. Информационно-вычислительные системы (сети) по их размерам подразделяются на …
локальные, региональные, глобальные
терминальные, административные, смешанные
проводные, беспроводные
цифровые, коммерческие, корпоративные

13. Уровень модели OSI, который обеспечивает услуги, непосредственно поддерживающие приложения пользователя называют … уровнем.
прикладным
представительским
сеансовым
транспортным
сетевым

14. Признак «Топология сети» характеризует …
схему проводных соединений в сети (сервера и рабочих станций)
как работает сеть
сеть в зависимости от ее размера
состав технических средств

15. Провайдер – это …
устройство для подключения к Internet
поставщик услуг Internet
потребитель услуг Internet
договор на подключение к Internet

16. Сетевой протокол – это …
набор соглашений о взаимодействиях в компьютерной сети
последовательная запись событий, происходящих в компьютерной сети
правила интерпретации данных, передаваемых по сети
правила установления связи между двумя компьютерами в сети
согласование различных процессов во времени

17. Электронная почта (e-mail) позволяет передавать …
сообщения и приложенные Файлы
исключительно текстовые сообщения
исполняемые программы
www-страницы
исключительно базы данных

18. Локальная вычислительная сеть (LAN) — это …
вычислительная сеть, функционирующая в пределах подразделения или подразделений предприятия
объединение вычислительных сетей на государственном уровне
сеть, функционирующая в пределах одного субъекта федерации
общепланетное объединение сетей

19. Эталонная модель обмена информацией открытой системы получила название модели …
ISO
OSI
OIS
ОИОС

20. Глобальная компьютерная сеть – это …
информационная система с гиперсвязями
множество компьютеров, связанных каналами передачи информации и находящихся в пределах одного помещения, здания
совокупность хост-компьютеров и Файл-серверов
система обмена информацией на определенную тему
совокупность локальных сетей и компьютеров, расположенных на больших расстояниях и соединенных с помощью каналов связи в единую систему

Установка FTP-сервера.

FTP-сервер входит в состав служб IIS. Для его установки открываем Панель управления -> Программы -> Включение или отключение компонентов Windows. Раскрываем раздел Службы IIS и ставим галочки напротив следующих компонентов: Служба FTP и Консоль управления IIS.

Настройка FTP-сервера.

Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (можно быстрее: меню Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). В открывшемся окне раскрываем группу Службы и приложения и открываем Диспетчер служб IIS. В окне Подключения выбираем папку Сайты, затем в правом окне Действия нажимаем на ссылку Добавить FTP-сайт.

В мастере создания ftp-сайта указываем его название и расположение (по умолчанию c:\inetpub\ftproot).

Далее указываем параметры привязки и SSL. Раздел привязка оставляю без изменений. Опцию «Запускать ftp-сайт автоматически» отключаю (ftp мне нужен только время от времени). В разделе SSL выставляю опцию «Без SSL».

В следующем окне оставляем все без изменений и нажимаем Готово.

Сайт создан. Теперь можно перейти к дополнительным параметрам для тонкой настройки (например ограничить максимальное количество одновременных подключений). Выделите только что созданный сайт, справа в панели Действия нажмите на Дополнительные параметры.

Следующий этап — настройка брандмауэра Windows. Откройте Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. В разделе «Правила для входящих подключений» находим и активируем «FTP-сервер (входящий трафик)» и «FTP Server Passive (FTP Passive Traffic-In)». Последнее правило позволяет подключаться ftp-клиенту в пассивном режиме.

В разделе «Правила для исходящего подключения» находим и активируем «FTP Server (FTP Traffic-Out)».

Если в системе установлен дополнительный брандмауэр (Comodo, Outpost и т.п.), то в нем также необходимо открыть порт 21 (TCP) для входящих подключений и порт 20 (TCP) для исходящих.

Если подключение к Интернет осуществляется с помощью маршрутизатора, и вы хотите сделать свой сервер доступным интернет-пользователям, тогда необходимо настроить проброс портов на маршрутизаторе. На моем Dlink DI-804HV это выполняется в разделе Virtual Server.

192.168.10.4 — ip-адрес ftp-сервера в локальной сети.

Настройка прав пользователей.

Если оставить все как есть, то подключиться к ftp-серверу сможет любой пользователь (включен анонимный доступ) с правами только на чтение (можно скачивать, но записывать и изменять файлы нельзя). Предположим, что нам нужно сделать доступ для доверенных пользователей, которые имели бы права записи и изменения файлов.

Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). Далее раскрываем группу Локальные пользователи и группы (данная настройка доступна только в редакциях Бизнес и Максимальная). Правый клик на папке Группы, в меню выбираем Создать группу.

Вводим название группы — Пользователи FTP, описание (можно не вводить) и нажимаем кнопку Создать.

Теперь необходимо создать пользователя. Делаем правый клик на папке Пользователи и в меню выбираем Новый пользователь.

Вводим имя пользователя (например ftp_user_1), пароль (не менее 6 символов), выставляем галочки напротив опций «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен».

Пользователь создан. Теперь необходимо присвоить ему ранее созданную группу Пользователи ftp. Для этого открываем свойства пользователя и переходим на закладку «Членство в группах». По умолчанию новому пользователю присваивается группа Пользователи, удаляем ее. Нажимаем кнопку Добавить -> Дополнительно -> Поиск. Откроется список групп пользователей. Выбираем группу Пользователи FTP и нажимаем Ok. В итоге получаем:

Нажимаем Ok и переходим к следующему этапу.

На этапе создания ftp-сайта нам было необходимо выбрать рабочий каталог (c:\inetpub\ftproot). Теперь для группы «Пользователи FTP» необходимо настроить права доступа к этому каталогу. Открываем c:\inetpub в проводнике, открываем свойства папки ftproot, переходим на закладку Безопасность и нажимаем кнопку Изменить. В открывшемся окне нажимаем кнопку Добавить и выбираем группу «Пользователи FTP» (как при создании пользователя). Устанавливаем уровень прав — «Полный доступ» и нажимаем Ок.

Последний этап. Вновь открываем Диспетчер служб IIS и выделяем наш ftp-сервер (Test FTP). В панели управления ftp-сайтом выбираем «Правила авторизации FTP». Добавляем разрешающее правило. В открывшемся окне выбираем опцию «Указанные роли или группы пользователей». Внизу в текстовом поле руками прописываем название нашей группы (Пользователи FTP), далее ставим галочки в разделе Разрешения напротив Чтение и Запись и нажимаем Ок.

На этом настройка завершена.

В начале мы не выбрали опцию автоматического запуска сервера, поэтому не забываем запустить его вручную (правый клик на названии сайта -> Управление FTP-сайтом -> Пуск).

Как подключиться?

Вариант с использованием проводника Windows.
Открываем Компьютер (Vista, Win 7) или Мой Компьютер (XP).
Для анонимного доступа просто вводим в адресную строку адрес сервера (ftp://192.168.10.4).
Чтобы войти с именем пользователя и паролем вводим адрес вида: ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]. Например ftp://ftp_user_1:[email protected] - для подключения из локальной сети. Для подключения из Интернет локальный адрес заменяем на внешний или на доменное имя.

Электронная почта (E-mail)

Электронная почта - это сетевая служба, которая дает возможность пользователям посылать и получать электронные сообщения. Обычно сообщение посылается в виде текста, адресат получает его на своем компьютере через какой-то промежуток времени и читает тогда, когда ему будет удобно.
Электронная почта универсальна. Множество сетей во всем мире, даже построенных на совершенно других принципах и протоколах, чем Internet, могут обмениваться электронными письмами с ней, получая тем самым доступ к прочим ее ресурсам.
Почтовая служба основана на двух прикладных протоколах: SMTP и РОРЗ. По первому происходит отправка корреспонденции с компьютера на сервер, а по второму - прием поступивших сообщений. Существует большое разнообразие клиентских почтовых программ. К ним относится программа Outlook Express, входящая в состав операционной системы Windows как стандартная.
Электронное письмо состоит из заголовка, содержащего служебную информацию, и содержимого письма. Почти все программы чтения/отправки почты скрывают полный заголовок от пользователя, оставляя для просмотра только некоторые поля. Обычно это адрес и имя отправителя, тема, дата. Список полей заголовка для показа задается при конфигурировании программы, и пользователь может его пополнять или сокращать в зависимости от своего желания. За заголовком следует тело письма. Именно в нем и содержится та информация, которую хотел сообщить отправитель письма адресату.
Само послание, как правило, текстовый файл достаточно произвольной формы. При передаче нетекстовых данных (исполняемой программы, графической информации) применяется перекодировка сообщений, которая выполняется программными средствами.
Чтобы отправить письмо, необходимо знать адрес. Все E-mail-адреса Internet выглядят одинаково. Например, [email protected]. Адрес состоит из двух частей, разделенных символом @. Слева находится имя пользователя (имя почтового ящика), справа - имя домена (имя машины). При рассмотрении имени домена справа налево и разбиении его по точкам на отдельные слова получается набор, описывающий ее положение в сети.
Самое правое слово (в нашем случае RU) называется доменом верхнего уровня и чаще всего (но не всегда) указывает код страны, в которой находится адресат. Домен верхнего уровня может обозначать название сети, в которой находится адресат. BRATSK - регион (может быть название города), ISEA - фирма, IS - подразделение фирмы. Адреса и почтовые ящики обычно получают у администратора сети. Для Internet важна правая часть адреса. Имя домена - это уникальное имя, присвоенное конкретному компьютеру в Internet. Достоинствами электронной почты являются:

§ простота использования (самое сложное здесь - соединение с Internet первый раз);

§ высокая скорость передачи сообщений;

§ дешевизна (плата берется только за соединение);

§ сообщения электронной почты легко хранить (в виде файлов);

§ электронная почта практически универсальна (передача через любые сети текстов, графических изображений).

К недостаткам электронной почты можно отнести слабую защиту сообщений (возможность доступа третьих лиц).
Надежность электронной почты сильно зависит от того, какие используются почтовые программы, насколько удалены друг от друга отправитель и адресат письма, и особенно от того, в одной они сети, или в разных.

Телеконференции (UseNet).

Телеконференции - вторая по распространенности служба Интернета, предоставляющая отложенные услуги.
Служба телеконференций состоит из множества тематических телеконференций - групп новостей (newsgroup), поддерживаемых серверами новостей. Сервер новостей - это компьютер, который может содержать тысячи групп новостей самых разнообразных тематик.
Группа новостей - это набор сообщений по определенной теме. Новости разделены по иерархически организованным тематическим группам, и имя каждой группы состоит из имен подуровней. Существуют как глобальные иерархии, так и иерархии, локальные для какой-либо организации, страны или сети. Набор групп, получаемых сервером телеконференций, определяется его администратором и их наличием на других серверах, с которыми данный сервер обменивается новостями.
Доступ к группам новостей осуществляется через процедуру подписки, которая состоит в указании координат сервера новостей и выбора интересующих пользователя групп новостей. Следует заметить, что каждый сервер новостей имеет определенный набор конференций, и, если интересующая тематика на нем не найдена, можно попробовать использовать другой сервер. Данная процедура, а также работа с группами новостей осуществляется с помощью программного обеспечения, поддерживающего эти функции, например, широко распространенным приложением компании Microsoft - Outlook Express.
В обсуждении темы телеконференции может участвовать множество людей, независимо от того, где они находятся физически. Обычно, хотя это и не является правилом, за порядком в конференциях следят специальные люди, так называемые модераторы. В их обязанности входит поддержание порядка в конференции в соответствие с установленными в ней правилами поведения и ее тематикой.
Наряду с описанной формой служб телеконференции широкое распространение получили WWW-телеконференции, также называемые форумами. Отличие состоит в том, что они работают через web-интерфейс, и размещаются не централизованно на серверах новостей, а на web-сайтах.
Вы можете узнать больше о USENET и правилах по его использованию на большом количестве сайтов в Интернет. Помимо них в каждой группе обычно имеются собственные правила, которые периодически публикуются в самой news-группе модератором (координатором данной news группы). В зависимости от степени контроля news-группы условно можно разделить на три типа:

· модерируемые: сообщение в группу помещает модератор данной группы (он рассматривает каждое сообщение и решает, стоит ли его туда помещать);

· немодерируемые: сообщения в группу может помещать любой пользователь;

· постмодерируемые: этот тип представляет собой компромисс предыдущих двух (сообщения в группу может поместить любой пользователь, но модератор имеет право его удалить, если решит, что сообщение некорректно).

Область распространения сообщений каждой news-группы может быть ограничена каким-либо регионом, сообществом сетей и т.п.
Основной прием использования групп новостей состоит в том, чтобы задать вопрос, обращаясь ко всему миру, и получить ответ или совет от тех, кто с этим вопросом уже разобрался. При этом важно следить за тем, чтобы содержание вопроса соответствовало теме данной телеконференции. Многие квалифицированные специалисты мира регулярно просматривают сообщения телеконференций, проходящие в группах, касающихся их сфер деятельности. Такой просмотр называется мониторингом информации.
При отправке сообщений в телеконференции принято указывать свой адрес электронной почты для обратной связи.

Списки рассылки (maillists) - простой, но в то же время весьма полезный сервис Интернет. Это практически единственный сервис, не имеющий собственного протокола и программы-клиента и работающий исключительно через электронную почту.
Идея работы списка рассылки состоит в том, что существует некий адрес электронной почты, который на самом деле является общим адресом многих людей - подписчиков этого списка рассылки. Вы посылаете письмо на этот адрес, и ваше сообщение получат все люди, подписанные на этот список рассылки.
Такой сервис по задачам, которые он призван решать, похож на сетевые новости Usenet, но имеет и существенные отличия.
Во-первых, сообщения, распространяемые по электронной почте, всегда будут прочитаны подписчиком, дождавшись его в почтовом ящике, в то время как статьи в сетевых новостях стираются по прошествии определенного времени и становятся недоступны.
Во-вторых, списки рассылки более управляемы и конфиденциальны: администратор списка полностью контролирует набор подписчиков и может следить за содержанием сообщений. Каждый список рассылки ведется какой-либо организацией, и она обладает полным контролем над списком.
В-третьих, для работы со списком рассылки достаточно доступа к электронной почте, и подписчиками могут быть люди, не имеющие доступа к новостям Usenet или каким-либо группам этих новостей.
В-четвертых, такой способ передачи сообщений может быть просто быстрее, коль скоро сообщения передаются напрямую абонентам, а не по цепочке между серверами Usenet.
Однако, сравнивая списки рассылки и новости Usenet, надо отметить, что часто группы Usenet могут также быть доступны и через списки рассылки, и другими способами - через WWW-интерфейс. Это значит, что вы можете использовать тот способ работы, который более удобен для вас.
Ситуации, когда применяются списки рассылки как адекватное средство решения стоящих задач, достаточно характерны.
Во-первых, организации часто создают списки рассылки для оповещения своих клиентов, пользователей своих продуктов или просто заинтересованных лиц о выпуске новых продуктов, коммерческих предложениях, различных новостях компании.
Вторая ситуация, когда требуется заведение списка рассылки - когда обсуждается какой-то вопрос, слишком специфичный и интересующий слишком мало людей для того, чтобы заводить для него отдельную группу в новостях Usenet.
В-третьих, списки рассылки часто заводятся виртуальными рабочими группами - людьми, работающими над одной проблемой, но живущими в различных точках планеты.
В зависимости от числа подписчиков, список рассылки обслуживается на сервере программами различной сложности, которые могут обеспечивать полную функциональность.
Спискам рассылки также свойственны некоторые недостатки и сложности. Если вы подписаны на несколько оживленных списков, то в один из дней вы можете обнаружить, что ваш почтовый ящик забит письмами из списков рассылки, и в их множестве теряются личные письма, которые интересуют вас в первую очередь. Чтобы не возникало такой ситуации, полезно воспользоваться программой, раскладывающей письма из списков рассылки по отдельным папкам в момент получения (обычно такие письма можно распознать по их почтовым заголовкам).
Другая трудность состоит в том, что иногда бывает сложно отменить подписку, больше не представляющую для вас интереса.

Удаленный доступ (TelNet)

Приложения, позволяющие осуществить заход удаленным терминалом, очень популярны в Internet. TelNet – одна из самых старых информационных технологий Интернета, относящаяся к сервисам прямого обращения. Под TelNet понимают триаду, состоящую из TelNet-интерфейса пользователя, TelNet-процесса и TelNet-протокола. Эта триада обеспечивает описание и реализацию сетевого терминала для доступа к ресурсам удаленного компьютера.
TelNet строится как протокол приложения над транспортным протоколом TCP. В основу TelNet положены три фундаментальные идеи:

· Концепция сетевого виртуального терминала NVT (Network Virtual Terminal).

· Принцип договорных опций (согласование параметров взаимодействия).

· Симметрия связи «терминал-процесс».

Назначение TelNet-протокола дать общее описание двунаправленного восьмибитового взаимодействия, главной целью которого является обеспечение стандартного метода взаимодействия терминального устройства и терминал-ориентированного процесса. При этом протокол может быть использован и для организации взаимодействия «терминал-терминал» (связь) и «процесс-процесс» (распределенные вычисления).
Приложения удаленного терминала используют стандарт клиент-сервер.
1. Клиент Telnet взаимодействует и с пользователем, находящимся за терминалом, и с протоколами TCP/IP. Обычно, все что пользователь вводит с клавиатуры, отправляется по TCP соединению, а все что приходит по соединению попадает на терминал.
2. Устанавливается только одно TCP соединение. Так как существуют моменты, когда Telnet-клиент должен общаться с Telnet-сервером (и наоборот), должны существовать способы, позволяющие отделить команды, которые посылаются по соединению, от пользовательских данных.
При установке TelNet-соединения программа, работающая с реальным терминальным устройством, и процесс обслуживания этой программы используют для обмена информацией спецификацию представления правил функционирования терминального устройства NVT. Спецификация NVT – это стандартное описание наиболее широко используемых возможностей реальных физических терминальных устройств, позволяющее преобразовывать в стандартную форму способы отображения и ввода информации.
Протокол TELNET позволяет вам подсоединиться к удаленному компьютеру и работать с ним, как будто бы вы используете локальную систему.
На практике ваши возможности лимитируются тем уровнем доступа, который задал для вас администратор удаленной системы. Во всяком случае, вы должны иметь свой идентификатор ID (userid или username) и пароль для входа в систему. В сетях TCP/IP существуют два приложения, позволяющие осуществить терминальный заход.
Telnet - стандартное приложение, которое присутствует практически в каждой реализации TCP/IP. Оно может быть использовано для связи между хостами, работающими под управлением различных операционных систем.
Программа Rlogin была разработана для того, чтобы работать только между Unix системами, однако впоследствии эта программа была перенесена и на другие операционные системы.

Служба передачи файлов FTP

Прием и передача файлов составляют значительный процент от прочих Интернет-услуг.
FTP (file transfer protocol) - протокол передачи файлов, но при рассмотрении FTP как службы Интернета имеется в виду не просто протокол, а именно служба доступа к файлам в файловых архивах. Служба FTP имеет свои серверы в мировой сети, на которых хранятся архивы данных. Объемы информации в FTP-архивах очень значительны. Практически любой архив строится как иерархия каталогов. Многие архивы дублируют информацию из других архивов (зеркала).
Протокол FTP работает одновременно с двумя ТСР-соединениями между сервером и клиентом. По одному соединению идет передача данных, а второе соединение используется как управляющее. Протокол FTP также предоставляет серверу средства для идентификации обратившегося клиента. Однако существуют FTP-серверы с анонимным доступом для всех желающих.
Преимущества использования FTP:

a. Возможность передавать файлы через Интернет (при помощи данного протокола можно скачивать на свой компьютер любые файлы: MP3, ZIP архивы, текстовые и программы).

b. Возможность удалённо управлять файлами компьютера.

c. Удобство в работе с файлами.

Для работы с FTP необходимы специальные программы, которые и обеспечивают данный протокол. Есть несколько типов FTP-программ.
1. FTP-сервер - это специальная программа, запущенная на компьютере и работающая на нём в фоновом режиме. Она делает из обычного компьютера FTP-сервер, с которого можно скачать файлы или закачать. Она отслеживает все запросы приходящие от других компьютеров, обрабатывает их и даёт ответ. При установке сервера FTP указывается доступная для других программ клиентов директория. Все файлы и директории имеют свои атрибуты, которые ограничивают к ним доступ с удалённых компьютеров. Например, можно сделать так, чтобы один файл был доступен только для чтения, другой только для выполнения, третий только для записи, четвёртый полностью открыт для других машин и так далее. То же самое и с директориями.
2. FTP-клиент - это специальная программа, которая работает с FTP-серверами. Она предназначена для подачи запросов серверам и приёму информации. Фактически она устроена также как и сервер, только управляется она с локальной машины либо автоматически, либо человеком. Управлять клиентом через сеть нельзя. FTP-клиенты могут предоставлять пользователям удобный интерфейс.
Другой тип FTP-клиентов - это программы менеджеры загрузки (Go!Zilla, ReGet). Они позволяют пользователям удобно осуществлять загрузку файлов с WEB-серверов. Особенность этих программ заключается в том, что они умеют интегрироваться с браузером и автоматически перехватывать у него файлы, которые Вы скачиваете со страниц. FTP загрузчики позволяют Вам осуществлять докачку в случае обрыва связи, они обычно имеют красивый интерфейс и удобное управление. Они могут осуществлять загрузку по расписанию.
Из-за большого количества FTP-серверов очень трудно определить, на каком из них находится нужный файл. В качестве интерактивного средства поиска файлов обычно используется протокол ARCHIE.
ARCHIE - вспомогательная услуга, которая облегчает работу с FТР-серверами, организуя поиск файлов на этих серверах. Серверы ARCHIE «помнят» списки всех файлов на многих FTP-серверах во всем мире и по запросу могут искать необходимый файл по имени или по части имени. Пользователь задает шаблон для поиска, указывает характеристики поиска. В ответ он получает список имен серверов и мест расположения на них файлов, удовлетворяющих запросу.

Интерактивное общение

Интерактивная услуга - услуга, ориентированная на удовлетворение информационных потребностей пользователей путем предоставления информационных продуктов в диалоговом режиме. В 1998 году разработчики израильской компании Mirabilis создали специальное программное обеспечение ICQ и перенесли возможности вызова абонентов в сеть Интернет. Программа получила название Интернет-пейджера.
Для пользования этой службой надо зарегистрироваться на ее центральном сервере (http://www.icq.com) и получить персональный идентификационный номер UIN (Universal Internrt Number). Данный номер можно сообщить партнерам по контактам. Зная номер партнера, можно через центральный сервер службы отправить ему сообщение с предложением установить соединение.
Сервера, поддерживающие ICQ, часто объединяются в Интернет-пейджинговые сети. Сервис позволяет вести переговоры реальном времени, передавать графики, осуществлять голосовую и видео-связь, обмениваться файлами. (QIP, Miranda).
Сервисная система IRC - это многопользовательская, предназначенная для чата многоканальная сеть, с помощью которой пользователи могут беседовать в режиме реального времени независимо от своего месторасположения. Узлы IRC синхронизованы между собой, так что, подключившись к ближайшему серверу, Вы подключаетесь ко всей сети IRC. При подключении к серверу IRC с помощью программы клиента IRC пользователь видит список доступных каналов, в каждый из которых (или сразу в несколько) он может «войти». Канал в IRC - это определенная группа пользователей, имеющая имя (обычно имя начинается символом #). Сообщения, посланные в канал (адресованные группе), получают все пользователи этой группы.
Каждый канал имеет своё название и, как правило, определённую тему для обсуждения. После «входа» в канал пользователь может видеть, что пишут остальные участники канала, а также может сам принять участие. Тема, обсуждаемая на канале, обычно следует из его названия.
В IRC нет ограничения на количество людей, которые могут находиться одновременно на канале, а также нет никаких ограничений на количество каналов, которые могут формироваться на IRC.
IRC-сервер - это программа, запущенная на сервере у Интернет-провайдера (как правило) и выполняющая две основные задачи: предоставление пользователям возможности подключения к IRC-сети и ретрансляцию сообщений пользователям на других IRC-серверх в этой сети.
IRC-клиент - это программа пользователя, позволяющая ему подключаться к IRC-серверу и общаться на каналах и в привате с другими пользователями. Существует несколько популярных клиентских программ для работы с серверами и сетями, поддерживающими сервис IRC.
Не смотря на то, что IRC существует достаточно много лет, в коммерческой деятельности современных компаний, этот стандарт практически не применяется. Основным его предназначением остается обсуждение самого широкого круга вопросов между пользователями Интернета.
В свое время чаты, в основе которых лежал стандарт IRC, получили достаточно широкое распространение. Однако сегодня все более популярными становятся чаты, проводимые на отдельных web-сайтах и основывающиеся либо на языке HTML, либо на языке Java. Это позволяет пользователям Интернета участвовать в них без установки дополнительного программного обеспечения, используя только стандартный браузер: число потенциальных участников становится максимальным.
С другой стороны, возможность установки на корпоративном сайте компании системы, обеспечивающей работу чата, позволяет широко использовать эту службу в коммерческих целях, например для обсуждения с потребителями тех или иных вопросов деятельности предприятия, обсуждения продукции, системы обслуживания и т. д. Особую группу сервисов Интернет являют собой сервисы, использующие Интернет как среду передачи информации.

FTP (англ. File Transfer Protocol - протокол передачи файлов) - стандартный протокол, предназначенный для передачи файлов по TCP-сетям (например, Интернет). FTP часто используется для загрузки сетевых страниц и других документов с частного устройства разработки на открытые сервера хостинга.

Протокол построен на архитектуре "клиент-сервер" и использует разные сетевые соединения для передачи команд и данных между клиентом и сервером. Пользователи FTP могут пройти аутентификацию, передавая логин и пароль открытым текстом, или же, если это разрешено на сервере, они могут подключиться анонимно. Можно использовать протокол SSH для безопасной передачи, скрывающей (шифрующей) логин и пароль, а также шифрующей содержимое.

Достаточно яркая особенность протокола FTP в том, что он использует множественное (как минимум - двойное) подключение. При этом один канал является управляющим, через который поступают команды серверу и возвращаются его ответы (обычно через TCP-порт 21), а через остальные происходит собственно передача данных, по одному каналу на каждую передачу. Поэтому в рамках одной сессии по протоколу FTP можно передавать одновременно несколько файлов, причём в обоих направлениях. Для каждого канала данных открывается свой TCP порт, номер которого выбирается либо сервером, либо клиентом, в зависимости от режима передачи.

Протокол FTP имеет двоичный режим передачи, что сокращает накладные расходы трафика и уменьшает время обмена данными при передаче больших файлов. Протокол же HTTP обязательно требует кодирования двоичной информации в текстовую форму, например при помощи алгоритма Base64.

Начиная работу через протокол FTP, клиент входит в сессию, и все операции проводятся в рамках этой сессии (проще говоря, сервер помнит текущее состояние). Протокол HTTP ничего не "помнит" - его задача - отдать данные и забыть, поэтому запоминание состояния при использовании HTTP осуществляется внешними по отношению к протоколу методами.

FTP работает на прикладном уровне модели OSI и используется для передачи файлов с помощью TCP/IP. Для этого должен быть запущен FTP-сервер, ожидающий входящих запросов. Компьютер-клиент может связаться с сервером по порту 21. Это соединение (поток управления) остаётся открытым на время сессии. Второе соединение (поток данных), может быть открыт как сервером из порта 20 к порту соответствующего клиента (активный режим), или же клиентом из любого порта к порту соответствующего сервера (пассивный режим), что необходимо для передачи файла данных. Поток управления используется для работы с сессией - например, обмен между клиентом и сервером командами и паролями с помощью telnet-подобного протокола. Например, "RETR имя файла" передаст указанный файл от сервера клиенту. Вследствие этой двухпортовой структуры, FTP считается внешнеполосным протоколом, в отличие от внутриполосного HTTP.

Соединение и передача данных

Протокол определен в RFC 959. Сервер отвечает по потоку управления трехзначными ASCII-кодами состояния с необязательным текстовым сообщением. Например, "200" (или "200 ОК") означает, что последняя команда была успешно выполнена. Цифры представляют код ответа, а текст - разъяснение или запрос. Текущая передача по потоку данных может быть прервана с помощью прерывающего сообщения, посылаемого по потоку управления.

FTP может работать в активном или пассивном режиме, от выбора которого зависит способ установки соединения. В активном режиме клиент создаёт управляющее TCP-соединение с сервером и отправляет серверу свой IP-адрес и произвольный номер клиентского порта, после чего ждёт, пока сервер не запустит TCP-соединение с этим адресом и номером порта. В случае, если клиент находится за брандмауэром и не может принять входящее TCP-соединение, может быть использован пассивный режим. В этом режиме клиент использует поток управления, чтобы послать серверу команду PASV, и затем получает от сервера его IP-адрес и номер порта, которые затем используются клиентом для открытия потока данных с произвольного клиентского порта к полученному адресу и порту. Оба режима были обновлены в сентябре 1998 г. для поддержки IPv6. В это время были проведены дальнейшие изменения пассивного режима, обновившие его до расширенного пассивного режима.

При передаче данных по сети могут быть использованы четыре представления данных:

ASCII - используется для текста. Данные, если необходимо, до передачи конвертируются из символьного представления на хосте-отправителе в "восьмибитный ASCII", и (опять же, если необходимо) в символьное представление принимающего хоста. Как следствие, этот режим не подходит для файлов, содержащих не только обычный текст.

Режим изображения (обычно именуемый бинарным) - устройство-отправитель посылает каждый файл байт за байтом, а получатель сохраняет поток байтов при получении. Поддержка данного режима была рекомендована для всех реализаций FTP.

EBCDIC - используется для передачи обычного текста между хостами в кодировке EBCDIC. В остальном, этот режим аналогичен ASCII-режиму.

Локальный режим - позволяет двум компьютерам с идентичными установками посылать данные в собственном формате без конвертации в ASCII.

Для текстовых файлов предоставлены различные форматы управления и настройки структуры записи. Эти особенности были разработаны для работы с файлами, содержащими Telnet или ASA-форматирование.

Передача данных может осуществляться в любом из трёх режимов:

Поточный режим - данные посылаются в виде непрерывного потока, освобождая FTP от выполнения какой бы то ни было обработки. Вместо этого, вся обработка выполняется TCP. Индикатор конца файла не нужен, за исключением разделения данных на записи.

Блочный режим - FTP разбивает данные на несколько блоков (блок заголовка, количество байт, поле данных) и затем передаёт их TCP.

Режим сжатия - данные сжимаются единым алгоритмом (обыкновенно, кодированием длин серий).

Аутентификация

FTP-аутентификация использует обычную схему имя пользователя/пароль для предоставления доступа. Имя пользователя посылается серверу командой USER, а пароль - командой PASS. Если предоставленная клиентом информация принята сервером, то сервер отправит клиенту приглашение и начинается сессия. Пользователи могут, если сервер поддерживает эту особенность, войти в систему без предоставления учётных данных, но сервер может предоставить только ограниченный доступ для таких сессий.

Анонимный FTP

Хост, обеспечивающий FTP-сервис, может предоставить анонимный доступ к FTP. Пользователи обычно входят в систему как "anonymous" в качестве имени пользователя. Хотя обычно пользователей просят прислать адрес их электронной почты вместо пароля, никакой проверки фактически не производится. Многие FTP-хосты, предоставляющие обновления программного обеспечения, поддерживают анонимный доступ.

NAT - PT

Специально для работы FTP-протокола через межсетевые экраны было сделано расширение NAT, называемое NAT-PT (rfc2766), позволяющее транслировать входящие соединения от сервера к клиенту через NAT. В процессе такого соединения NAT подменяет передаваемые данные от клиента, указывая серверу истинный адрес и порт, с которым сможет соединиться сервер, а потом транслирует соединение от сервера от этого адреса клиенту на его адрес. Несмотря на все меры и нововведения, принятые для поддержки FTP-протокола, на практике функция NAT-PT обычно отключается во всех роутерах и маршрутизаторах с целью обеспечения дополнительной безопасности от вирусных угроз.

NAT и обход брандмауэров

FTP обычно передает данные при наличии соединения сервера с клиентом, после того как клиент отправил команду PORT. Это создает проблему как для NAT, так и для брандмауэров, которые не разрешают соединения из интернета к внутренним хостам. Для NAT дополнительной проблемой является то, что представление IP-адресов и номера порта в команде PORT относится к IP-адресу и порту внутреннего хоста, вместо публичного IP-адреса и NAT-порта. Существует два подхода к этой проблеме. Первый заключается в том, что FTP-клиент и FTP-сервер используют команду PASV, которая вызывает соединение для передачи данных, установленное от клиента к серверу. Второй подход - изменение для NAT значений команды PORT с помощью шлюза на прикладном уровне.

Поддержка веб-браузерами

Большая часть обычных веб-браузеров может извлекать файлы, расположенные на FTP-серверах, хотя они могут не поддерживать расширения протоколов вроде FTPS. Когда указан FTP-адрес, а не HTTP-адрес, доступный контент на удалённом сервере представляется аналогично остальному веб-контенту. Полностью функциональный FTP-клиент может быть запущен в Firefox как расширение FireFTP.

Безопасность

FTP не разрабатывался как защищённый (особенно по нынешним меркам) протокол и имеет многочисленные уязвимости в защите. В мае 1999 авторы RFC 2577 свели уязвимости в следующий список проблем:

Скрытые атаки (bounce attacks)

Спуф-атаки (spoof attacks)

Атаки методом грубой силы (brute force attacks)

Перехват пакетов, сниффинг (packet capture, sniffing)

Защита имени пользователя

Захват портов (port stealing)

FTP не может зашифровать свой трафик, все передачи - открытый текст, поэтому имена пользователей, пароли, команды и данные могут быть прочитаны кем угодно, способным перехватить пакет по сети. Эта проблема характерна для многих спецификаций Интернет-протокола (в их числе SMTP, Telnet, POP, IMAP), разработанных до создания таких механизмов шифрования, как TLS и SSL. Обычное решение этой проблемы - использовать "безопасные", TLS-защищенные версии уязвимых протоколов (FTPS для FTP, TelnetS для Telnet и т.д.) или же другой, более защищённый протокол, вроде SFTP/SCP, предоставляемого с большинством реализаций протокола Secure Shell.

Безопасный FTP

Существует несколько методов безопасной передачи файлов, в одно или другое время называемых "Безопасным FTP": FTPS, SFPS, FTP через SSH.

Явный FTPS - расширение стандарта FTP, позволяющее клиентам требовать того, чтобы FTP-сессия была зашифрована. Это реализуется отправкой команды "AUTH TLS". Сервер обладает возможностью позволить или отклонить соединения, которые не запрашивают TLS. Это расширение протокола определено в спецификации RFC 4217. Неявный FTPS - устаревший стандарт для FTP, требующий использования SSL- или TLS-соединения. Этот стандарт должен был использовать отличные от обычного FTP порты.

SFTP, или «SSH File Transfer Protocol», не связан с FTP, за исключением того, что он тоже передаёт файлы и имеет аналогичный набор команд для пользователей. SFTP, или безопасный FTP, - это программа, использующая SSH (Secure Shell) для передачи файлов. В отличие от стандартного FTP он шифрует и команды, и данные, предохраняя пароли и конфиденциальную информацию от открытой передачи через сеть. По функциональности SFTP похож на FTP, но так как он использует другой протокол, клиенты стандартного FTP не могут связаться с SFTP-сервером и наоборот.

FTP через SSH (не SFTP )

FTP через SSH (не SFTP) относится к практике туннелирования обычной FTP-сессии через SSH-соединение. Поскольку FTP использует несколько TCP-соединений, туннелирование через SSH особенно затруднительно. Когда много SSH-клиентов пытаются установить туннель для канала управления (изначальное "клиент-сервер" соединение по порту 21), защищён будет только этот канал; при передаче данных программное обеспечение FTP на любом конце установит новые TCP-соединения (каналы данных), которые обойдут SSH-соединение и, таким образом, лишатся целостной защиты.

Иначе, для клиентского программного обеспечения SSH необходимо иметь определённые знания о FTP для отслеживания и перезаписи сообщений потока управления FTP и автономного открытия новых перенаправлений для потока данных FTP.

FTP через SSH иногда относят к безопасным FTP; но не стоит путать его с другими методами, такими как SSL/TLS (FTPS). Другие методы передачи файлов с помощью SSH и не связанные с FTP - SFTP и SCP; в каждом из них и учётные и файловые данные всегда защищены протоколом SSH.

FXP (англ. File eXchange Protocol - протокол обмена файлами) - способ передачи файлов между двумя FTP-серверами напрямую, не закачивая их на свой компьютер. При FXP-сессии клиент открывает два FTP-соединения к двум разным серверам, запрашивая файл на первом сервере, указывая в команде PORT IP-адрес второго сервера.

Несомненным преимуществом поддержки стандарта FXP является то, что на конечных пользователей, желающих скопировать файлы с одного FTP-сервера на другой, уже не действует ограничение пропускной способности их собственного интернет-соединения. Нет необходимости скачивать себе файл, чтобы потом загрузить его на другой FTP-сервер. Таким образом, время передачи файлов будет зависеть только от скорости соединения между двумя удаленными FTP-серверами, которая в большинстве случаев заведомо больше «пользовательской».

FXP стал использоваться злоумышленниками для атак на другие серверы: в команде PORT указывается IP-адрес и порт атакуемого сервиса на компьютере жертвы, и командами RETR/STOR производится обращение на этот порт от лица FTP-сервера, а не атакующей машины, что позволяло устраивать масштабные DDoS-атаки с использованием сразу многих FTP-серверов, либо обходить систему безопасности компьютера жертвы, если он полагается только на проверку IP клиента и используемый для атаки FTP-сервер находится в доверенной сети или на шлюзе. В результате сейчас практически все серверы проверяют соответствие IP-адреса, указанного в команде PORT, IP-адресу FTP-клиента и по умолчанию запрещают использование там IP-адресов третьих сторон. Таким образом, использование FXP невозможно при работе с публичными FTP-серверами.

Основные команды

ABOR - Прервать передачу файла

CDUP - Сменить директорию на вышестоящую.

CWD - Сменить директорию.

DELE - Удалить файл (DELE filename).

EPSV - Войти в расширенный пассивный режим. Применяется вместо PASV.

HELP - Выводит список команд, принимаемых сервером.

LIST - Возвращает список файлов директории. Список передаётся через соединение данных.

MDTM - Возвращает время модификации файла.

MKD - Создать директорию.

NLST - Возвращает список файлов директории в более кратком формате, чем LIST. Список передаётся через соединение данных.

NOOP - Пустая операция

PASV - Войти в пассивный режим. Сервер вернёт адрес и порт, к которому нужно подключиться, чтобы забрать данные. Передача начнётся при введении следующих команд: RETR, LIST и т.д.

PORT - Войти в активный режим. Например PORT 12,34,45,56,78,89. В отличие от пассивного режима для передачи данных сервер сам подключается к клиенту.

PWD - Возвращает текущую директорию.

QUIT - Отключиться

REIN - Реинициализировать подключение

RETR - Скачать файл. Перед RETR должна быть команда PASV или PORT.

RMD - Удалить директорию

RNFR и RNTO - Переименовать файл. RNFR - что переименовывать, RNTO - во что.

SIZE - Возвращает размер файла

STOR - Закачать файл. Перед STOR должна быть команда PASV или PORT.

SYST - Возвращает тип системы (UNIX, WIN, …)

TYPE - Установить тип передачи файла (бинарный, текстовый)

USER - Имя пользователя для входа на сервер