Hvad er en filoverførselsprotokolklient?
En filoverførselsprotokolklient er en computersoftwareapplikation, der bruges til at få adgang til en dataserver ved hjælp af filoverførselsprotokollen (FTP). Ved hjælp af denne fælles protokol er klienten i stand til at overføre data til og fra serveren. Klientapplikationen giver midlerne til at etablere en forbindelse og derefter udstede de relevante FTP-kommandoer til serveren. Det findes i mange former, der drives via en kommandolinjegrænseflade (CLI), en grafisk brugergrænseflade (GUI), endda en fælles webbrowser.
FTP er en del af det øverste applikationslag i Internet Protocol (IP) -pakken, hvor transmissionsstyringsprotokollen (TCP) bruges til kommunikationstransporten. Filoverførselsprotokolklienten er derefter ansvarlig for at etablere forbindelsen til serveren ved i sidste ende at åbne to TCP-forbindelser. Den første er kontrolforbindelsen, hvor klienten sender kommandoer til FTP-serveren. De første kommandoer, der sendes via kontrolforbindelsen, er USER-kommandoen, med brugerens navn som et argument, og derefter PASS-kommandoen efterfulgt af adgangskoden. Når den er etableret, forbliver kontrolforbindelsen åben gennem hele sessionen.
Her opretter filoverførselsprotokolklienten de forskellige kommunikationsformer, den vil have med serveren. Data er typisk repræsenteret på en af to måder, tekst eller binær, afhængigt af de data, der sendes eller modtages. Overføringer af teksttype bruges ofte til almindelige tekstfiler kodet med enten den amerikanske standardkode for informationsudveksling (ASCII) kodningsmetode. Den binære tilstand, også omtalt som billedtilstand, er til overførsel af filer i et ikke-tekst binært format, såsom digitale billeder. En anden, kaldet den lokale tilstand, er en anden måde, hvorpå FTP kan overføre data ved hjælp af et unikt eller proprietært format.
Den anden TCP-kanal, der bruges af filoverførselsprotokolklienten, er dataforbindelsen. Denne forbindelse er midlertidig og oprettes kun, når en klient beder om en liste over filerne på serveren eller overfører en fil enten til eller fra serveren. Dataforbindelsen ødelægges derefter, når der ikke sker nogen dataoverførsel. Dataforbindelsen er også unik for, hvordan den etableres, enten aktivt passivt. Klienten skal fortælle serveren, hvilken type dataforbindelse den skal bruge, afhængigt af hvilken type forbindelse der er tilgængelig på klienten.
Med en aktiv dataforbindelse fortæller filoverførselsprotokolklienten serveren, hvilket TCP-portnummer, der skal bruges til dataforbindelsen. Når den bruges i passiv tilstand, fortæller klienten imidlertid simpelthen serveren, at den er passiv, og serveren informerer derefter klienten, hvilken TCP-port, der skal bruges til dataforbindelsen. I de fleste tilfælde er klienten konfigureret til en passiv forbindelse på grund af brugen af firewalls, der beskytter den mod uautoriseret adgang.
Som et resultat af den generelle mangel på sikkerhed i FTP er sikkerhed for en filoverførselsprotokolklient integreret i dens funktion, så brugerens aktivitet er sikker mod nysgerrige øjne. En række ekstra sikkerhedsteknikker er blevet udtænkt til brug med FTP gennem årene, således som klienten enten udtrykkeligt navngiver en sikkerhedsprotokol, der skal bruges, eller en automatisk impliseres. Andre klienter forsøger at bruge FTP ved hjælp af en sikker shell (SSH) -tunnel, som kan have vanskeligheder på grund af dataforbindelsens flygtige karakter.