شرح بروتوكول نقل الملفات (FTP)



27 أكتوبر، 2021 | تيتو 4 تك


  • يشير تعريف بروتوكول نقل الملفات (FTP) إلى مجموعة من القواعد التي تحكم كيفية نقل أجهزة الكمبيوتر للملفات بين الأنظمة عبر الإنترنت. تستخدم الشركات ملفات تحميل FTP على أجهزة الكمبيوتر ، وتستخدم مواقع الويب FTP لتحميل وتنزيل الملفات من خوادمها.
    يعمل FTP عن طريق فتح اتصالين يربطان أجهزة الكمبيوتر التي تحاول التواصل مع بعضها البعض. تم تخصيص اتصال واحد للأوامر والردود التي يتم إرسالها بين العميلين ، بينما تتولى القناة الأخرى نقل البيانات. أثناء إرسال FTP ، هناك أربعة أوامر تستخدمها أجهزة الكمبيوتر أو الخوادم أو الخوادم الوكيلة التي تتصل. هذه هي "إرسال" و "الحصول" و "تغيير الدليل" و "نقل".
    أثناء نقل الملفات ، يستخدم FTP ثلاثة أوضاع مختلفة: الحظر و البث والضغط. يمكّن وضع البث FTP من إدارة المعلومات في سلسلة من البيانات دون أي حدود بينها. يفصل وضع الحظر البيانات إلى كتل ، وفي وضع الضغط ، يستخدم FTP خوارزمية تسمى Lempel-Ziv لضغط البيانات.
     
     

     

     

    enlightened  فائدة بروتوكول نقل الملفات

     

    أحد الأسباب الرئيسية التي تجعل الشركات الحديثة والأفراد بحاجة إلى FTP هو قدرته على إجراء عمليات نقل ملفات كبيرة الحجم. عند إرسال ملف صغير نسبيًا ، مثل مستند Word ، فإن معظم الطرق تفعل ذلك ، ولكن باستخدام FTP ، يمكنك إرسال مئات الجيجابايت في وقت واحد ولا يزال بإمكانك الحصول على نقل سلس.
    تعمل القدرة على إرسال كميات أكبر من البيانات ، بدورها ، على تحسين سير العمل. نظرًا لأن FTP يسمح لك بإرسال ملفات متعددة في وقت واحد ، يمكنك تحديد عدة ملفات ثم إرسالها جميعًا في نفس الوقت. بدون خدمات FTP ، قد تضطر إلى إرسالها واحدة تلو الأخرى ، عندما يمكنك إنجاز عمل آخر.
    على سبيل المثال ، إذا كان عليك نقل مجموعة كبيرة من المستندات المهمة من المقر الرئيسي إلى مكتب تابع ولكن لديك اجتماع يجب عليك حضوره في غضون خمس دقائق ، فيمكنك استخدام FTP لإرسالها جميعًا مرة واحدة. حتى إذا استغرق النقل 15 دقيقة حتى يكتمل ، يمكن لـ FTP التعامل معه ، مما يتيح لك حضور الاجتماع.
     
     

    enlightened  أنواع بروتوكول نقل الملفات

     

    بينما يمكن استخدام FTP لإنجاز عدة أنواع من المهام ، هناك ثلاث فئات أساسية من FTPs.وهي كما يلي :

     

    1  -  FTP Plain
     
    يشير FTP Plain إلى FTP العادي بدون تشفير. بشكل افتراضي ، يستخدم المنفذ 21 ، وهو مدعوم من قبل غالبية متصفحات الويب.
     
    2  -  FTPS
     
    يشير FTPS إلى طبقة مآخذ توصيل FTP الآمنة (SSL) لأن هذا النوع من خادم FTP يستخدم تشفير SSL ، والذي يختلف قليلاً عن بروتوكول FTP التقليدي. الاختلاف الأساسي هو الأمان الذي يأتي مع FTPS ، والذي كان النوع الأول من بروتوكول FTP المشفر الذي تم اختراعه.
     
    3  -  FTPES
     
    يعني الحرف "E" في FTPES "صريح" ، مما يجعل الاختصار يرمز إلى بروتوكول نقل الملفات بدلاً من أمان طبقة النقل الصريح (TLS) / SSL. يبدأ هذا النوع من FTP مثل FTP العادي ، باستخدام المنفذ 21 ، ولكن بعد ذلك تقوم أوامر خاصة بترقيته إلى إرسال مشفر TLS / SSL. نظرًا لأنه يعمل بشكل جيد مع جدران الحماية ، يفضل البعض استخدام FTPES عبر FTPS.
     
     

    enlightened  طريقة استخدام FTP

     

    هذه هي الطرق الثلاث الأكثر شيوعًا لاستخدام FTP  :
     
    1  -  عبر متصفح الويب  :  باستخدام مستعرض الويب ، لا تحتاج إلى أي برنامج خاص أو عميل لتنزيل الملفات من الخوادم التي توفر مواقع FTP.

    2  -  عميل واجهة مستخدم عامة (GUI)  :  تتيح تطبيقات الطرف الثالث هذه للمستخدمين الاتصال ثم إرسال الملفات عبر FTP.

    3  -  موجه الأوامر FTP  :  تأتي أنظمة التشغيل الرئيسية مزودة بقدرات عميل FTP كسطر أوامر.
     
     
     

    enlightened  مقارنة بين FTP مقابل SFTP

     

    يشير FTP إلى بروتوكول نقل الملفات ، بينما يشير SFTP إلى بروتوكول نقل الملفات Secure Shell (SSH). يمنحك هذا عمليات نقل الملفات التي يتم تأمينها عبر SSH ، والتي توفر وصولاً كاملاً إلى حسابات shell. حساب shell هو حساب موجود على خادم بعيد.
    يختلف FTP عن SFTP من حيث أنه لا يمنح المستخدمين قناة آمنة لنقل الملفات. أيضًا ، يستخدم FTP قناتين لنقل البيانات ، لكن SFTP يستخدم قناة واحدة فقط. الاتصالات الداخلية التي يستخدمها كل بروتوكول مختلفة أيضًا. يتم تعيين FTP افتراضيًا على المنفذ 21 ، لكن بروتوكول SFTP يسمح بالاتصال الداخلي على المنفذ 22.
    تختلف الطريقة التي يتم بها نقل البيانات اختلافًا كبيرًا أيضًا. يستخدم بروتوكول SFTP طريقة نفق لنقل البيانات. مع ميزة الأمان الإضافي ، يستخدم FTP ، الأقل أمانًا ، النقل المباشر.
     
     

    enlightened  مقارنة بين FTP مقابل HTTP

     

    على الرغم من تشابه Hyper Text Transfer Protocol (HTTP) و FTP في كونهما بروتوكولات طبقة التطبيقات التي تمكنك من إرسال الملفات بين الأنظمة ، إلا أن هناك بعض الاختلافات الرئيسية. يمكن أن يدعم HTTP جلسات متعددة في نفس الوقت لأنه بروتوكول عديم الحالة. هذا يعني أنه لا يحفظ البيانات المستخدمة في الجلسة لتوظيفها في الجلسة التالية.
    من ناحية أخرى ، يتميز بروتوكول نقل الملفات (FTP) بالحالة ، مما يعني أنه يجمع البيانات حول العميل ويستخدمها في الطلب التالي الذي يقدمه العميل. نظرًا لأن FTP يؤدي هذه الوظيفة ، فهو محدود في عدد الجلسات التي يمكنه دعمها في وقت واحد. بغض النظر عن عرض النطاق الترددي للشبكة ، يمكن أن يكون HTTP طريقة أكثر فاعلية لنقل البيانات.
    الفرق الرئيسي الآخر هو أنه مع FTP ، يجب أن يكون هناك مصادقة العميل قبل نقل المعلومات. مع HTTP ، لا يلزم مصادقة العميل. يستخدم HTTP منفذًا شائعًا ومعروفًا ، مما يسهل على جدران الحماية العمل معه. في بعض الحالات ، قد يكون بروتوكول نقل الملفات (FTP) أكثر صعوبة بالنسبة لجدار الحماية في إدارته.
     
     

    enlightened   مقارنة بين FTP مقابل MFT

     

    من بعض النواحي ، يعد نقل الملفات المدارة (MFT) هو الوافد الجديد عند مقارنته بـ FTP. على الرغم من فعالية FTP في العديد من الأماكن ، إلا أنه لم يتم تصميمه لاستيعاب طبيعة التهديدات المعقدة التي يجبر الناس على التعامل معها اليوم. في الواقع ، كان هناك تحذير رسمي أصدره مكتب التحقيقات الفيدرالي بشأن المخاطر المحتملة لاستخدام بروتوكول نقل الملفات - حتى تلك المؤمنة باستخدام SSL و SSH.
    كما يوحي الاسم ، يأتي نقل الملفات المُدار مع الإدارة وميزات الامتثال والأمان المتنوعة. من المهم أن تكون موجودة ، ليس فقط لجعل نقل البيانات أكثر أمانًا ولكن لإرضاء السلطات التي تتطلب نقلًا آمنًا للبيانات ، لا سيما في الشركات التي تتعامل مع البيانات الحساسة مثل السجلات الطبية للمرضى. يترك بروتوكول نقل الملفات العادي عمليات نقل البيانات مفتوحة لهجوم التنصت أو طروادة المصرفي الذي يستهدف المؤسسات المالية.
    على الرغم من أنه يمكنك يدويًا برمجة ميزات الأمان والإدارة اللازمة لعمليات نقل FTP الأكثر أمانًا ، إلا أن MFT يوفر لك الوقت والطاقة. على سبيل المثال ، إذا كان هناك شخصان يستخدمان متصفح Mist لتكوين dapps على Ethereum ، يمكن للمتسلل اعتراض اتصالاتهم قبل وصولهم إلى منفذ FTP. يمكن للمخترق بعد ذلك بيع ما تم اعتراضه لمنافس ، يمكنه استخدامه لإنشاء تطبيق مماثل وإصداره في وقت قريب ، وبالتالي اكتساب ميزة إستراتيجية.
     
     

    enlightened  التحديات الأمنية لبروتوكول نقل الملفات

     

    لم يتم تصميم FTP لتوفير نفق آمن يمكن للمعلومات أن تنتقل من خلاله. وبالتالي ، لا يوجد تشفير. إذا كان المتسلل قادرًا على اعتراض إرسال FTP ، فلن يضطر إلى العبث عبر التشفير لعرض أو إجراء تغييرات على البيانات القابلة للاستخدام. حتى إذا كنت تستخدم التخزين السحابي FTP ، إذا تعرض نظام مزود الخدمة للاختراق ، فقد يتم اعتراض البيانات واستغلالها.
    لذلك ، فإن البيانات المنقولة عبر بروتوكول نقل الملفات (FTP) هي هدف بطيء الحركة نسبيًا للانتحال والاستنشاق والقوة الغاشمة وأنواع أخرى من الهجمات. من خلال فحص المنفذ البسيط ، يمكن للمتسلل التحقق من إرسال FTP ومحاولة استغلال نقاط الضعف فيه.
    تتمثل إحدى نقاط الضعف الأساسية في FTP في استخدامه لكلمات مرور ذات نص واضح ، وهي كلمات مرور لا تخضع لعملية تشفير. بمعنى آخر ، "Jerry1992" تبدو تمامًا مثل "Jerry1992". في البروتوكولات الأكثر أمانًا ، يتم استخدام خوارزمية لإخفاء كلمة المرور الفعلية. لذلك ، قد يبدو "Jerry1992" وكأنه "dj18387saksng8937d9d8d7s6a8d89". لا يقوم FTP بتأمين كلمات مرور مثل هذه ، مما يسهل اكتشافها من قبل الجهات السيئة.
     
     

    enlightened  عميل واجهة مستخدم عامة (FTP Client)

     

    هناك الكثير من برامج عميل FTP الموثوقة وسوف نذكر بعض الامثلة وهي كما يلي  : 
     
    1  -  برنامج  WinSCP 
     
    WinSCP هو عميل SFTP مجاني مفتوح المصدر وعميل FTP وعميل WebDAV وعميل SCP لنظام Windows. وظيفتها الرئيسية هي نقل الملفات بين كمبيوتر محلي وكمبيوتر بعيد. علاوة على ذلك ، يوفر WinSCP وظائف البرمجة النصية ووظائف مدير الملفات الأساسية.يعد WinSCP واحدًا من أقوى برامج FTP وأكثرها سهولة في الاستخدام لمستخدمي Windows. يبدو أن هناك الكثير من الأشياء على واجهة المستخدم ، ولكن في الواقع من السهل جدًا تعلمها.عند فتح البرنامج يكون على يسارك ، الملفات على جهاز الكمبيوتر الخاص بك وعلى اليمين ، ترى الملفات على الخادم الخاص بك. ما عليك سوى النقر فوق ملف لتنزيله أو تحميله أو تحريره.للمستخدمين المتقدمين ، يحتوي WinSCP على جميع الميزات التي قد تحتاجها من عميل FTP قوي. إنه يدعم SFTP و SSH وبالطبع بروتوكول FTP القديم. يعد التعامل مع الملفات وتعيين برامج التحرير الافتراضية أمرًا سهلاً للغاية باستخدام WinSCP.
     

    لتحميل برنامج WinSCP مباشرة اضغط هنا

     

    2  -  برنامج  CyberDuck 

     

     

    CyberDuck هو عميل FTP سهل الاستخدام للغاية ومناسب للمبتدئين وكذلك المستخدمين المتقدمين.وهي متوفرة لأجهزة Mac و Windows. على عكس تطبيقات الأنظمة الأساسية الأخرى ، فإنه يتكامل بشكل جميل مع بيئة Mac الأصلية الخاصة بك. كما أنه يدعم ميزات Mac مثل تخزين بيانات اعتماد تسجيل الدخول الخاصة بك في سلسلة المفاتيح وتحديد موقع الملفات في أداة البحث.يمكنك تحديد محرر الكود المفضل لديك وفتح الملفات للتحرير بنقرة زر واحدة.
     

    لتحميل برنامج CyberDuck لنظام ويندوز مباشرة اضغط هنا

    لتحميل برنامج CyberDuck لنظام ماك مباشرة اضغط هنا

     

    3  -  برنامج  FileZilla 

     

    FileZilla هو عميل FTP مجاني شهير لأنظمة Windows و Mac و Linux.ربما يكون ، عميل FTP الأكثر سهولة في الاستخدام. ومع ذلك ، فإن السبب الذي جعلنا نضعه في المركز الخامس هو أن مستخدمي Windows قد عثروا على برامج إعلانية أو برامج تجسس معبأة في تنزيلات FileZilla.يمكنك إلغاء تحديد المربع أثناء التثبيت لإلغاء الاشتراك من برامج الإعلانات المتسللة ، ولكن نظرًا لأن العديد من مستخدمينا مبتدئين ، فإننا نخشى أن يفوتهم ذلك وينتهي بهم الأمر في نهاية المطاف باستخدام برنامج إعلاني على أجهزة الكمبيوتر الخاصة بهم.يمكن للمستخدمين ذوي الخبرة تثبيت FileZilla من الموقع الرسمي. سيجد مستخدمو Linux Filezilla متاحًا في المستودعات الرسمية للتوزيعات الخاصة بهم.

     

    لتحميل برنامج FileZilla لنظام ويندوز 32 بت مباشرة اضغط هنا

    لتحميل برنامج FileZilla لنظام ويندوز 64 بت مباشرة اضغط هنا

    لتحميل برنامج FileZilla لنظام ماك مباشرة اضغط هنا

    لتحميل برنامج FileZilla لنظام لينكس 32 بت مباشرة اضغط هنا

    لتحميل برنامج FileZilla لنظام لينكس 64 بت مباشرة اضغط هنا

    لتحميل برنامج FileZilla Server لنظام ويندوز مباشرة اضغط هنا

     

     

    enlightened  اهم الاوامر في موجه الاوامر FTP

     

     

     
    bye|close|quit
     
    ينهي اتصال FTP
     
    cd
     
    يغير دليل العمل الحالي على خادم FTP المضيف.
     
    cwd
    يغير الدليل الحالي إلى الدليل البعيد المحدد.
     
    dir
    يطلب دليل للملفات التي تم تحميلها أو المتاحة للتنزيل.
     
    get
    يقوم بتنزيل ملف واحد.
     
    ls
    يطلب قائمة بأسماء الملفات التي تم تحميلها أو المتاحة للتنزيل.
     
    mget
    بشكل تفاعلي يقوم بتنزيل ملفات متعددة.
     
    mput
    يقوم بتحميل ملفات متعددة بشكل تفاعلي.
     
    open
    يبدأ اتصال FTP.
     
    pasv
    يخبر الخادم بالدخول إلى الوضع الخامل ، حيث ينتظر الخادم العميل لتأسيس اتصال بدلاً من محاولة الاتصال بمنفذ يحدده العميل.
     
    put
    يقوم بتحميل ملف واحد.
     
    pwd
    يستعلم عن دليل العمل الحالي.
     
    ren
    يعيد تسمية أو نقل ملف.
     
    site
    ينفذ أمرًا خاصًا بالموقع.
    type
     
    يضبط وضع نقل الملفات:
    ASCII
    الثنائية