Hva er en filoverføringsprotokollklient?
En filoverføringsprotokollklient er et dataprogram som brukes til å få tilgang til en dataserver ved å bruke filoverføringsprotokollen (FTP). Gjennom bruk av denne vanlige protokollen er klienten i stand til å overføre data til og fra serveren. Klientapplikasjonen gir midler for å etablere en forbindelse og deretter utstede de aktuelle FTP-kommandoene til serveren. Det kommer i mange former, operert via et kommandolinjegrensesnitt (CLI), et grafisk brukergrensesnitt (GUI), til og med en vanlig nettleser.
FTP er en del av det øvre applikasjonssjiktet i Internett-protokollen (IP) -serien, der overføringskontrollprotokollen (TCP) brukes til kommunikasjonstransporten. Filoverføringsprotokollklienten er da ansvarlig for å etablere forbindelsen til serveren ved å til slutt åpne to TCP-tilkoblinger. Den første er kontrollforbindelsen, der klienten sender kommandoer til FTP-serveren. De første kommandoene som sendes over kontrollforbindelsen er USER-kommandoen, med brukerens navn som et argument, og deretter PASS-kommandoen etterfulgt av passordet. Når den er opprettet, forblir kontrollforbindelsen åpen gjennom hele økten.
Her setter filoverføringsprotokollklienten opp forskjellige kommunikasjonsmåter som den vil ha med serveren. Typisk er data representert på en av to måter, tekst eller binær, avhengig av dataene som sendes eller mottas. Overføringer av tekst brukes ofte for ren tekstfiler kodet med enten den amerikanske standardkoden for informasjonsutveksling (ASCII) kodingsmetode. Den binære modusen, også referert til som bildemodus, er for overføring av filer i et ikke-tekst binært format, for eksempel digitale bilder. En annen, kalt den lokale modusen, er en annen måte som FTP kan overføre data ved å bruke et unikt eller proprietært format.
Den andre TCP-kanalen som brukes av filoverføringsprotokollklienten er datatilkoblingen. Denne forbindelsen er midlertidig og opprettes bare når en klient ber om en liste over filene på serveren eller overfører en fil enten til eller fra serveren. Datatilkoblingen blir deretter ødelagt når ingen dataoverføring skjer. Datatilkoblingen er også unik i hvordan den etableres, enten aktivt passivt. Klienten må fortelle serveren hvilken datatilkobling den skal bruke, avhengig av hvilken type tilkobling som er tilgjengelig på klienten.
Med en aktiv datatilkobling, forteller filoverføringsprotokollklienten serveren hvilket TCP-portnummer som skal brukes til datatilkoblingen. Når den brukes i passiv modus, forteller klienten imidlertid serveren at den er passiv, og serveren informerer deretter klienten hvilken TCP-port som skal brukes til datatilkoblingen. I de fleste tilfeller er klienten satt opp for en passiv tilkobling på grunn av bruk av brannmurer som beskytter den mot uautorisert tilgang.
Som et resultat av den generelle mangelen på sikkerhet i FTP, er sikkerhet for en filoverføringsprotokollklient integrert i driften, slik at brukerens aktivitet er sikker fra nysgjerrige øyne. En rekke ekstra sikkerhetsteknikker er blitt utviklet for bruk med FTP gjennom årene, slik som at klienten enten uttrykkelig navngir en sikkerhetsprotokoll som skal brukes, eller at den automatisk impliseres. Andre klienter prøver å bruke FTP ved hjelp av en sikker skall (SSH) -tunnel, som kan ha vanskeligheter på grunn av datatilknytningens flyktige natur.