شرح بروتوكول نقل الملفات (FTP)

24 يونيو، 2023 * تيتو 4 تك

يشير تعريف بروتوكول نقل الملفات (FTP) إلى مجموعة من القواعد التي تحكم كيفية نقل أجهزة الحاسوب للملفات بين الأنظمة عبر الإنترنت. تستخدم الشركات ملفات تحميل FTP على أجهزة الكمبيوتر ، وتستخدم مواقع الويب FTP لتحميل وتنزيل الملفات من خوادمها.

يعمل FTP عن طريق فتح اتصالين يربطان أجهزة الكمبيوتر التي تحاول التواصل مع بعضها البعض. تم تخصيص اتصال واحد للأوامر والردود التي يتم إرسالها بين العميلين، بينما تتولى القناة الأخرى نقل البيانات. أثناء إرسال FTP، هناك أربعة أوامر تستخدمها أجهزة الكمبيوتر أو الخوادم أو الخوادم الوكيلة التي تتصل. هذه هي "إرسال" و "الحصول" و "تغيير الدليل" و "نقل".

في أثناء نقل الملفات، يستخدم FTP ثلاثة أوضاع مختلفة: الحظر والبث والضغط. يمكّن وضع البث FTP من إدارة المعلومات في سلسلة من البيانات دون أي حدود بينها. يفصل وضع الحظر البيانات إلى كتل، وفي وضع الضغط، يستخدم FTP خوارزمية تسمى Lempel-Ziv لضغط البيانات.

 

 

فائدة بروتوكول نقل الملفات

أحد الأسباب الرئيسية التي تجعل الشركات الحديثة والأفراد بحاجة إلى FTP هو قدرته على إجراء عمليات نقل ملفات كبيرة الحجم. عند إرسال ملف صغير نسبيًا، مثل مستند Word، فإن معظم الطرق تفعل ذلك، ولكن باستخدام FTP ، يمكنك إرسال مئات الجيجابايت في وقت واحد، ولا يزال بإمكانك الحصول على نقل سلس.

تعمل القدرة على إرسال كميات أكبر من البيانات، بدورها، على تحسين سير العمل. نظرًا لأن FTP يسمح لك بإرسال ملفات متعددة في وقت واحد، يمكنك تحديد عدة ملفات ثم إرسالها جميعًا في الوقت نفسه. بدون خدمات FTP ، قد تضطر إلى إرسالها واحدة تلو الأخرى، عندما يمكنك إنجاز عمل آخر.

على سبيل المثال، إذا كان عليك نقل مجموعة كبيرة من المستندات المهمة من المقر الرئيسي إلى مكتب تابع، ولكن لديك اجتماعاً يجب عليك حضوره في غضون خمس دقائق، فيمكنك استخدام FTP لإرسالها جميعًا مرة واحدة. حتى إذا استغرق النقل 15 دقيقة حتى يكتمل، يمكن لـ FTP التعامل معه، مما يتيح لك حضور الاجتماع.

 

أنواع بروتوكول نقل الملفات

بينما يمكن استخدام FTP لإنجاز عدة أنواع من المهام، هناك ثلاث فئات أساسية من FTPs. وهي كالتالي

1. FTP Plain

يشير FTP Plain إلى FTP العادي بدون تشفير. على نحو افتراضي ، يستخدم المنفذ 21، وهو مدعوم من قبل غالبية متصفحات الويب.

2. FTPS

يشير FTPS إلى طبقة مآخذ توصيل FTP الآمنة (SSL) لأن هذا النوع من خادم FTP يستخدم تشفير SSL، والذي يختلف قليلاً عن بروتوكول FTP التقليدي. الاختلاف الأساسي هو الأمان الذي يأتي مع FTPS، والذي كان النوع الأول من بروتوكول FTP المشفر الذي تم اختراعه.

3. FTPES

يعني الحرف "E" في FTPES إلى "صريح"، مما يجعل الاختصار يرمز إلى بروتوكول نقل الملفات عوضا عن أمان طبقة النقل الصريح (TLS) / SSL. يبدأ هذا النوع من FTP مثل FTP العادي، باستخدام المنفذ 21، ولكن بعد ذلك تقوم أوامر خاصة بترقيته إلى إرسال مشفر TLS / SSL. نظرًا لأنه يعمل بشكل جيد مع جدران الحماية، يفضل البعض استخدام FTPES عبر FTPS.

 

طريقة استخدام FTP

هذه هي الطرق الثلاث الأكثر شيوعًا لاستخدام FTP:

1. عبر متصفح الويب: باستخدام مستعرض الويب، لا تحتاج إلى أي برنامج خاص أو عميل لتنزيل الملفات من الخوادم التي توفر مواقع FTP.

2. عميل واجهة مستخدم عامة (GUI): تتيح تطبيقات الطرف الثالث هذه للمستخدمين الاتصال ثم إرسال الملفات عبر FTP.

3. موجه الأوامر FTP: تأتي أنظمة التشغيل الرئيسية مزودة بقدرات عميل FTP كسطر أوامر.

 

مقارنة بين FTP مقابل SFTP

يشير FTP إلى بروتوكول نقل الملفات، بينما يشير SFTP إلى بروتوكول نقل الملفات Secure Shell (SSH). يمنحك هذا عمليات نقل الملفات التي يتم تأمينها عبر SSH، والتي توفر وصولاً كاملاً إلى حسابات Shell. حساب Shell هو حساب موجود على خادم بعيد.

يختلف FTP عن SFTP من حيث إنه لا يمنح المستخدمين قناة آمنة لنقل الملفات. أيضًا، يستخدم FTP قناتين لنقل البيانات، لكن SFTP يستخدم قناة واحدة فقط. الاتصالات الداخلية التي يستخدمها كل بروتوكول مختلفة أيضًا. يتم تعيين FTP افتراضيًا على المنفذ 21، لكن بروتوكول SFTP يسمح بالاتصال الداخلي على المنفذ 22.

تختلف الطريقة التي يتم بها نقل البيانات اختلافًا كبيرًا أيضًا. يستخدم بروتوكول SFTP طريقة نفق لنقل البيانات. مع ميزة الأمان الإضافي، يستخدم FTP ، الأقل أمانًا، النقل المباشر.

 

مقارنة بين FTP مقابل HTTP

على الرغم من تشابه Hyper Text Transfer Protocol (HTTP) و FTP في كونهما بروتوكولات طبقة التطبيقات التي تمكنك من إرسال الملفات بين الأنظمة، إلا أن هناك بعض الاختلافات الرئيسية. يمكن أن يدعم HTTP جلسات متعددة في الوقت نفسه لأنه بروتوكول عديم الحالة. هذا يعني أنه لا يحفظ البيانات المستخدمة في الجلسة لتوظيفها في الجلسة التالية.

من ناحية أخرى، يتميز بروتوكول نقل الملفات (FTP) بالحالة، مما يعني أنه يجمع البيانات حول العميل، ويستخدمها في الطلب التالي الذي يقدمه العميل. نظرًا لأن FTP يؤدي هذه الوظيفة، فهو محدود في عدد الجلسات التي يمكنه دعمها في وقت واحد. بغض النظر عن عرض النطاق الترددي للشبكة، يمكن أن يكون HTTP طريقة أكثر فاعلية لنقل البيانات.

الفرق الرئيسي الآخر هو أنه مع FTP ، يجب أن يكون هناك مصادقة العميل قبل نقل المعلومات. مع HTTP، لا يلزم مصادقة العميل. يستخدم HTTP منفذًا شائعًا ومعروفًا، مما يسهل على جدران الحماية العمل معه. في بعض الحالات، قد يكون بروتوكول نقل الملفات (FTP) أكثر صعوبة بالنسبة لجدار الحماية في إدارته.

 

مقارنة بين FTP مقابل MFT

من بعض النواحي، يعد نقل الملفات المدارة (MFT) هو الوافد الجديد عند مقارنته بـ FTP. على الرغم من فعالية FTP في العديد من الأماكن، إلا أنه لم يتم تصميمه لاستيعاب طبيعة التهديدات المعقدة التي يجبر الناس على التعامل معها اليوم. في الواقع، كان هناك تحذير رسمي أصدره مكتب التحقيقات الفيدرالي بشأن المخاطر المحتملة لاستخدام بروتوكول نقل الملفات - حتى تلك المؤمنة باستخدام SSL و SSH.

كما يوحي الاسم، يأتي نقل الملفات المُدار مع الإدارة وميزات الامتثال والأمان المتنوعة. من المهم أن تكون موجودة، ليس فقط لجعل نقل البيانات أكثر أمانًا، ولكن لإرضاء السلطات التي تتطلب نقلًا آمنًا للبيانات، لا سيما في الشركات التي تتعامل مع البيانات الحساسة مثل السجلات الطبية للمرضى. يترك بروتوكول نقل الملفات العادي عمليات نقل البيانات مفتوحة لهجوم التنصت أو طروادة المصرفي الذي يستهدف المؤسسات المالية.

على الرغم من أنه يمكنك يدويًا برمجة ميزات الأمان والإدارة اللازمة لعمليات نقل FTP الأكثر أمانًا، إلا أن MFT يوفر لك الوقت والطاقة. على سبيل المثال، إذا كان هناك شخصان يستخدمان متصفح Mist لتكوين Dapps على Ethereum، يمكن للمتسلل اعتراض اتصالاتهم قبل وصولهم إلى منفذ FTP. يمكن للمخترق بعد ذلك بيع ما تم اعتراضه لمنافس، يمكنه استخدامه لإنشاء تطبيق مماثل وإصداره في وقت قريب، ومن ثم اكتساب ميزة استراتيجية.

 

التحديات الأمنية لبروتوكول نقل الملفات

لم يتم تصميم FTP لتوفير نفق آمن يمكن للمعلومات أن تنتقل من خلاله. ومن ثم، لا يوجد تشفير. إذا كان المتسلل قادرًا على اعتراض إرسال FTP ، فلن يضطر إلى العبث عبر التشفير لعرض أو إجراء تغييرات على البيانات القابلة للاستخدام. حتى إذا كنت تستخدم التخزين السحابي FTP ، إذا تعرض نظام مزود الخدمة للاختراق، فقد يتم اعتراض البيانات واستغلالها.

لذلك، فإن البيانات المنقولة عبر بروتوكول نقل الملفات (FTP) هي هدف بطيء الحركة نسبيًا للانتحال والاستنشاق والقوة الغاشمة وأنواع أخرى من الهجمات. من خلال فحص المنفذ البسيط، يمكن للمتسلل التحقق من إرسال FTP ومحاولة استغلال نقاط الضعف فيه.

تتمثل إحدى نقاط الضعف الأساسية في FTP في استخدامه لكلمات مرور ذات نص واضح، وهي كلمات مرور لا تخضع لعملية تشفير. بمعنى آخر، "Jerry1992" تبدو تمامًا مثل "Jerry1992". في البروتوكولات الأكثر أمانًا، يتم استخدام خوارزمية لإخفاء كلمة المرور الفعلية. لذلك، قد يبدو "Jerry1992" وكأنه "dj18387saksng8937d9d8d7s6a8d89". لا يقوم FTP بتأمين كلمات مرور مثل هذه، مما يسهل اكتشافها من قبل الجهات السيئة.

 

عميل واجهة المستخدم العامة (FTP Client)

هناك الكثير من برامج عميل FTP الموثوقة، وسوف نذكر بعض الأمثلة وهي كالتالي: 

1. برنامج WinSCP

هو عميل SFTP مجاني مفتوح المصدر وعميل FTP وعميل WebDAV وعميل SCP لنظام Windows. وظيفتها الرئيسية هي نقل الملفات بين حاسوب محلي وحاسوب بعيد. فضلا عن ذلك، يوفر WinSCP وظائف البرمجة النصية ووظائف مدير الملفات الأساسية. يعد WinSCP واحدًا من أقوى برامج FTP وأكثرها سهولة في الاستخدام لمستخدمي Windows. يبدو أن هناك الكثير من الأشياء على واجهة المستخدم، ولكن في الواقع من السهل جدًا تعلمها. عند فتح البرنامج يكون على يسارك، الملفات على جهاز الكمبيوتر الخاص بك وعلى اليمين، ترى الملفات على الخادم الخاص بك. ما عليك سوى النقر فوق ملف لتنزيله أو تحميله أو تحريره. للمستخدمين المتقدمين، يحتوي WinSCP على الميزات جميعها التي قد تحتاجها من عميل FTP قوي. إنه يدعم SFTP و SSH وبالطبع بروتوكول FTP القديم. يعد التعامل مع الملفات وتعيين برامج التحرير الافتراضية أمرًا سهلاً للغاية باستخدام WinSCP.

لتحميل برنامج WinSCP مباشرة اضغط هنا

 

2. برنامج CyberDuck

CyberDuck هو عميل FTP سهل الاستخدام للغاية ومناسب للمبتدئين وكذلك المستخدمون المتقدمون. وهي متوفرة لأجهزة Mac و Windows. على عكس تطبيقات الأنظمة الأساسية الأخرى، فإنه يتكامل بشكل جميل مع بيئة Mac الأصلية الخاصة بك. كما أنه يدعم ميزات Mac مثل تخزين بيانات اعتماد تسجيل الدخول الخاصة بك في سلسلة المفاتيح وتحديد موقع الملفات في أداة البحث. يمكنك تحديد محرر الكود المفضل لديك وفتح الملفات للتحرير بنقرة زر واحدة.

لتحميل برنامج CyberDuck لنظام ويندوز مباشرة اضغط هنا

لتحميل برنامج CyberDuck لنظام ماك مباشرة اضغط هنا

 

3. برنامج FileZilla

FileZilla هو عميل FTP مجاني شهير لأنظمة Windows و Mac و Linux. ربما يكون، عميل FTP الأكثر سهولة في الاستخدام. ومع ذلك، فإن السبب الذي جعلنا نضعه في المركز الثالث هو أن مستخدمي Windows قد عثروا على برامج إعلانية أو برامج تجسس موجودة في تنزيلات FileZilla. يمكنك إلغاء تحديد المربع في أثناء التثبيت لإلغاء الاشتراك من برامج الإعلانات المتسللة. يمكن للمستخدمين ذوي الخبرة تثبيت FileZilla من الموقع الرسمي. سيجد مستخدمي Linux البرنامج متاحًا في المستودعات الرسمية للتوزيعات الخاصة بهم.

لتحميل برنامج FileZilla لنظام ويندوز 32 بت مباشرة اضغط هنا

لتحميل برنامج FileZilla لنظام ويندوز 64 بت مباشرة اضغط هنا

لتحميل برنامج FileZilla لنظام ماك مباشرة اضغط هنا

لتحميل برنامج FileZilla لنظام لينكس 32 بت مباشرة اضغط هنا

لتحميل برنامج FileZilla لنظام لينكس 64 بت مباشرة اضغط هنا

لتحميل برنامج FileZilla Server لنظام ويندوز مباشرة اضغط هنا

 

أهم الأوامر المستخدمة في FTP

 

 

 

bye|close|quit

 

ينهي اتصال FTP

 

cd

 

يغير دليل العمل الحالي على خادم FTP المضيف.

 

cwd

يغير الدليل الحالي إلى الدليل البعيد المحدد.

 

dir

يطلب دليل للملفات التي تم تحميلها أو المتاحة للتنزيل.

 

get

يقوم بتنزيل ملف واحد.

 

ls

يطلب قائمة بأسماء الملفات التي تم تحميلها أو المتاحة للتنزيل.

 

mget

بشكل تفاعلي يقوم بتنزيل ملفات متعددة.

 

mput

يقوم بتحميل ملفات متعددة بشكل تفاعلي.

 

open

يبدأ اتصال FTP.

 

pasv

يخبر الخادم بالدخول إلى الوضع الخامل ، حيث ينتظر الخادم العميل لتأسيس اتصال بدلاً من محاولة الاتصال بمنفذ يحدده العميل.

 

put

يقوم بتحميل ملف واحد.

 

pwd

يستعلم عن دليل العمل الحالي.

 

ren

يعيد تسمية أو نقل ملف.

 

site

ينفذ أمرًا خاصًا بالموقع.

type

 

يضبط وضع نقل الملفات:
ASCII
الثنائية

التسميات