الهام هاتفی فر منبع: اصول مهندسی اینترنت (دکتر احسان ...
DESCRIPTION
پروتکل انتقال فایـل. File Transfer Protocol. الهام هاتفی فر منبع: اصول مهندسی اینترنت (دکتر احسان ملکیان ). تهیه لیستی از فایلهای موجود از سیستم فایل کامپیوتر راه دور حذف، تغییر نام و جابجا کردن فایلهای کامپیوتر راه دور جستجو در شاخههای ( دایرکتوریهای ) کامپیوتر راه دور - PowerPoint PPT PresentationTRANSCRIPT
الهام هاتفی فر
منبع: اصول مهندسی اینترنت )دکتر احسان ملکیان(
File Transfer Protocol
پروتکل انتقال فایـل
پروتکل انتقال فایل که از این به بعد آن
می نامیم FTPرا ابزاری است مطمئن
برای انتقال فایل بین کامپیوترهایی
که به شبکه اینترنت متصل هستند. خدماتی که این
پروتکل ارائه می کند عبارتند از:
1
ه لیـستی از فایلـهای موـجود از سیـستم تهـیفایل کامپیوتر راه دور
ای فایل ـه ردن ـک ا جابـج و ام ـن یر تغـی حذف، کامپیوتر راه دور
ــای( )دایرکتوریه شــاخه های در جســتجو کامپیوتر راه دور
ایجاد یا حذف شاخه روی کامپیوتر راه دورراه امپیوتر ـک از ل فاـی ذاری( )بارـگ ال انتـق
(Download)دور به کامپیوتر میزبان انتـقال فاـیل و ذـخیره آن از ـکامپیوتر میزـبان
(Uploadبه کامپیوتر راه دور )
پروتـکل • ه ـک ایی رای FTPقابلیت ـه ـب د د می تواـن عرـضه می کـنسیـستم ـسرویس دهـنده بـسیار خطرـناک باـشد زـیرا بـسادگی می ـتوان فایل ـهای ـیک ـکامپیوتر راه دور را آـلوده ـیا ـنابود ـکرد. هـر تقاضـای از ل قـب د باـی کـاربران پروتکـل این در ذا فـلو د نمایـن وارد را خـود ور عـب کلمـه و شناسـه سرویسـی ـسرویس دهـنده پس از اـحراز ـهویت ـکاربر، ـسطح دسترـسی و عملـیات مـجاز ـبرای ـکاربر را تـعیین می کـند و ـیک »نشـست
FTP» (FTP Session).آغاز می شود
2
Attention:
3
ارتباط بین سرویس دهنده و مشتری FTP
دلیل لزوم برقراری دو کانال مجزا بین سرویس دهنده و مشتری آن است که بدون قطع جریان داده ها یا ابداع روش های کدگذاری پیچیده بتوان فرامین را
بطور همزمان مبادله کرد. به عنوان مثال در حین انتقال یک فایل می توان روی کانال فرمان، دستور لغو عمل انتقال یا تغییر حالت انتقال را صادر کرد.
که روی آن فرامین الزم 21 با پورت شماره TCPیک اتصال کانال فرمان: برای مدیریت فایل ها رد و بدل می شوند.
از سرویس دهنده که روی آن 20 با پورت شماره TCPیک اتصال کانال داده: داده ها مبادله می شوند.
برای شروع یک »نشست« بین برنامه سرویس دهنده و برنامه FTPدر پروتکل برقرار شود. به هر یک از TCPسرویس گیرنده باید دو اتصال همزمان از نوع
»کانال« گفته می شود. این دو کانال FTPاین اتصاالت در ادبیات پروتکل عبارتند از:
4
انتـقال فاـیل در »پیش زمیـنه« FTPدر پروتـکل • هـمه عملـیات (Foreground ا ـکه پروتـکل از FTP( انـجام می ـشود ـبدین معـن
اسـتفاده Spoolerسیسـتم فایل هـا انتقـال رای ـب صـف ا ـی ام انـج گ بی درـن صـورت ه ـب ال انتـق ات عملـی ه بلـک د نمی کـنمی ـگیرد. سیـستم هایی مـثل ـمدیریت ـچاپ در »پس زمیـنه«
(Background اـجرا می ـشود یـعنی وـقتی پروـسه ای تقاـضای )ف ـص ه ـب را آن ل عاـم سیسـتم د می دـه را ند ـس ک ـی اپ ـچ
می کند تا در موقع مناسب آن را چاپ نماید.
Attention:
5
، بایس4تی دو پروس4ه، FTP ب4رای ایج4اد ی4ک نشس4ت FTPسرویس دهن4ده
همزمان ایجاد و اجرا نماید:
- یکی از آنه4ا وظیف4ه م4دیریت ارتب4اط روی کان4ال فرم4ان را ب4ه عه4ده
پروس44444444444ه اص44444444444طالحا@ و دارد
نامیده می شود. PI( Protocol Interpreter»مفسر پروتکل« با پروسه )
ی4ا »پروس4ه DTP- وظیف4ه پروس4ه دیگ4ر م4دیریت انتق4ال داده ه4ا اس4ت و ب4ه
( مشهور است. Data Transfer Protocolانتقال داده« )
ب4ه DTP گ4وش می ده4د و پروس4ه 21 همیش4ه ب4ه پ4ورت ش4ماره PIپروس4ه
مقید شده است.20پورت شماره
6
روش معمولی
Normalیا Mode
روش غیرفعال یا Passive Mode
FTPروش های برقراری یک نشست
7
روش معمولی برقرای نشست
ـیا ـشماره ـپورت تـصادفی TCPاـلف( در برناـمه ـسمت مـشتری ابـتدا دو ـسوکت ـنوع
ایجاد می شود. 1024باالی
تور دـس از تفاده اـس ا ـب د می کـن عی ـس مشـتری مت ـس ه برناـم دوم ه مرحـل در ب(
connectاز ـسرویس 21)( اتـصال یکی از ـسوکت های ایـجاد ـشده را ـبا ـپورت ـشماره
دهـنده برـقرار نماـید. اـگر این اتـصال برـقرار ـشود در حقیقت کاـنال فرـمان ـباز ـشده و
« آماده تفسیر فرامین صادره از سمت مشتری است. PI»پروسه
" ان فرـم ا ـب ه ـسمت مـشتری برناـم ده PORT xج( دهـن ـسرویس ه ـسمت برناـم ه ـب "
ـشماره ـپورت ـسوکت دوم را اعالم می نماـید و منتـظر می ماـند.) در حقیقت برناـمه
)( انجام می دهد.(listenمشتری روی سوکت دوم عمل
ا ـشماره ـپورت TCPد( در اداـمه برناـمه ـسرویس دهـنده ـسعی می کـند ـیک اتـصال ـب
اعالم شده از مشتری برقرار نماید.
موـظف اـست FTPیکی از نـکات عجیب در این پروتـکل آن اـست ـکه ـسرویس دهـنده
اتـصال ه برـقراری ـیک ـب دام برناـمه مـشتری connect از طرـیق دـستور TCPاـق ا ـب )(
n ـسرویس دهـنده ها پذیرـنده اتـصال هـستند ـنه ـشروع کنـنده نماـید در ـصورتی ـکه معـموال
البته باید توجه کرد که به هر حال اتصال اول را مشتری ایجاد کرده است.
ـشروع ـشده از ـسرویس دهـنده را تـصدیق ـکرده TCPه( برناـمه ـسمت مـشتری اتـصال
آغاز می شود. FTPو یک نشست
8
در این شکل با یک مثال تعامالت فوق به تصویر کشیده شده است.
9
روش غیرفعال در برقراری نشست
ا ـشماره ـپورت تـصادفی TCPاـلف( در برناـمه ـسمت مـشتری ابـتدا دو ـسوکت ـنوع ـب
ایجاد می شود. 1024باالی
یکی از ـسوکت های ایـجاد ـشده را TCPب( برناـمه ـسمت مـشتری ـسعی می کـند اتـصال
ا ـپورت ـشماره ا برـقراری این ارتـباط کاـنال 21ـب د. ـب از ـسوریس دهـنده برـقرار نماـی
آـماده تفـسیر ـفرامین ـصادره از ـسمت مـشتری خواـهد PIفرـمان ـباز ـشده و پروـسه
شد.
ا فرـمان ـب برناـمه ـسمت مـشتری ده اعالم PASVج( برناـمه ـسمت ـسرویس دهـن ه ـب
می کند که خواستار یک نشست از نوع غیرفعال است.
( 1024د( برناـمه ـسمت ـسرویس دهـنده ـیک ـسوکت ـبا ـشماره ـپورت تـصادفی )ـباالی
ایجاد کرده و شماره آن را به برنامه مشتری اعالم می نماید.
ورت اعالم ـشده ا ـشماره ـپ ـب اتـصال ـسوکت دوم ـخود را ه( برناـمه ـسمت مـشتری
آغاز می شود. FTPبرقرار کرده پس از تصدیق اتصال نشست
10
در این شکل مثالی از برقراری »نشست غیرفعال« تصویر شده است.
11
FTP)در دنیای یونیکس برنامه سمت سرویس دهنده به نام •Daemon )ftpd و برناـمه ـسمت مـشتری ـبه ـنام ftp مـشهور
از روش ده ها دهـن ـسرویس از رخی ـب ه ـک د کنـی اـست. دقت را معمــولی روش فقــط و نمی کننــد حمــایت غیرفعــال
می پذیرند. )روش غیرفعال دارای اشکاالت امنیتی است.(
Attention:
12
دو نوع فرمان تعریف شدهFTPدر
- ـفرامین داخلی: فرامـینی هـستند ـکه مبـتنی ـبر قواـعد 1بین نی یـع ان فرـم ال کاـن روی ل، پروتـک در شـده یین تـع
سرویس دهنده و مشتری رد و بدل می شود.
و 2 اربر ـک بین ه ـک هسـتند نی فرامـی اربری: ـک رامین ـف -رای بـکارگیری برناـمه ftpبرناـمه تعرـیف ـشده و ـکاربر ـب
ftp رامین ـف د )همانـن د بداـن را ا آنـه د باـی DOS رامین ـف .)ای برنامه ـه رفی مـع ا ـب اربری رافیکی ftpـک ـگ ط واـس ا ـب
(GUI .اهمیت خود را از دست داده اند )
13
n حالت متنی داشته و ftpفرامین داخلی تماماحداکثر چهار حرفی هستند. برخی از فرامین دارای پارامتر هستند که این پارامترها نیز به
صورت متنی پس از یک فاصله خالی در ادامه فرمان قرار می گیرند. خاتمه هر فرمان و
)معادل با کد rآرگومانهایش با جفت کد /Carriage Return/ و )n معادل با کد( New Line )
" یک PASV/r/nمشخص می شود. بعنوان مثال " است. ftpفرمان معتبر
بهره گیری از فرامین متنی آن است که کاربر می تواند سلسله فرامین را دیده و به آسانی بفهمد و این مزیت به یک کاربر حرفه ای تا حد زیادی به درک روند عملیات
و اشکال زدایی کمک خواهد کرد.
یک برنامه نویس به راحتی می تواند با چند خط برنامه نویسی سوکت، در
n با سرویس برنامه اش مستقیما ارتباط برقرار کند. ftpدهنده
مزایا
فرامین داخلی
14
این فرامین برای سه دسته عملیات در نظر گرفته شده اند:
فرآیند برقراری و ختم یک ,QUIT )مثل فرمان FTPنشست
PORT, PASV)
ارسال کلمه عبور جهت تعیین جواز و سطح سرویس دهی
فرامین مربوط به انتقال فایل، فهرست گیری از شاخه ها و
فایل ها و عملیات مدیریت فایل
15
معرفی فرامین عملکرد فرمان )بسیاری از فرامین با پارامتری که در جلو فرمان
درج شده معنا می یابند(
فرمان
تقاضای لغو و ناتمام رها کردن فرمان قبلی ABOR
اعالم مشخصه کاربری ACCT
تقاضای تخصیص حافظه و فضا برای عمل بعدی ALLO
تقاضای ضمیمه شدن داده های ارسالی به یک فایل موجود APPE
(dos.. در edتقاضای تغییر زیرشاخه جاری به شاخه پدری آن )معادل دستور CDUP
در جل4و فرم4ان درج ش4ده ن4امش ب4ه ش4اخه ای ک4ه تغی4یر ش4اخه ج4اری تقاض4ای
است.
CWD
تقاضای جذف فایلی که نامش در جلو فرمان درج شده است. DELE
تقاضای راهنمایی و اخذ اطالعات مفید در مورد فرامین HELP
تقاضای انتقال فهرست شاخه ها LIST
تقاضای ایجاد یک زیر شاخه در شاخه فعلی MKD
تنظیم روش انتقال )متنی و دودویی( MODE
تقاضای فهرست گیری از شاخه فعلی NLST
هیچ عملی انجام نمی دهد NOOP
ارسال کلمه عبور کاربر PASS
تقاضا برای برقراری یک نشست غیرفعال PASV
PORT برای برقراری کانال دادهTCPاعالم شماره پورت
16
عملکرد فرمان )بسیاری از فرامین با پارامتری که در جلو فرمان
درج شده معنا می یابند(
فرمان
تقاضای اعالم فهرست فایل های شاخه جاری PWD
FTPتقاضای ختم نشست QUIT
تقاضای ختم نشست فعلی و برقراری یک نشست جدید REIN
تقاضای انتقال مجدد داده های فایل از ابتدای آن REST
تقاضای دریافت نسخه ای از یک فایل RETR
تقاضای حذف یک شاخه RMD
نام قدیم یک فایل یا مسیری که باید تغییر نام بدهد RNFR
نام جدید یک فایل یا مسیری که باید تغییر نام بدهد RNTO
تقاضای مشخصات سرویسی که سرویس دهنده ارائه می کند SITE
تقاضای وضعیت فعلی سرویس دهنده STAT
تقاضای پذیرش و ذخیره داده های یک فایل از سرویس دهنده STOR
تقاض4ای پ4ذیرش و ذخ4یره داده ه4ای ی4ک فای4ل از س4رویس دهن4ده تحت ن4امی
متفاوت
STOU
تقاضای تعیین ساختار یک فایل STRU
تقاضای تعیین نوع سیستم عامل سرویس دهنده SYST
تعیین نوع داده ها TYPE
اعالم کد کاربری به سرویس دهنده USERجدول الف
17
معنای رقم مقدار
رقم
ش4د. اج4را ب4ه ش4روع درخواس4تی فرم4ان
منتظر کدهای برگشتی بعدی باشید1
فرم4ان ک4امال@ اج4را ش4د. ارس4ال فرم4ان بع4دی
مجاز است.2
دلی4ل ب4ه فعال@ ولی ش4د ش4ناخته فرم4ان
معل4ق اج4را ب4رای الزم اطالع4ات کمب4ود
مانده است.
3
فرم4ان پذیرفت4ه نش4د ولی ص4دور مج4دد آن
بالمانع می باشد.4
فرم4ان پذیرفت4ه نش4د و ص4دور مج4دد آن بی
فایده خواهد بود.5
جدول ب
18
معنای رقم
)معنای این رقم با در نظر گرفتن معنای رقم صدگان
تکمیل می شود(
مقدار
رقم
ب4وده و تش4خیص داده نش4ده فرم4ان ص4ادره بی مع4نی
است0
ب4ه پاس4خ در اس4ت ک4دی بازگش4تی ک4د آنک4ه معن4ای به
تقاضای اطالعات1
ب4ا آنک4ه ک4د بازگش4تی ک4دی اس4ت در ارتب4اط به معن4ای
مدیریت نشست2
ب4ا آنک4ه ک4د بازگش4تی ک4دی اس4ت در ارتب4اط به معن4ای
احراز هویت کاربر3
بدون کاربرد 4
ب4ا آنک4ه ک4د بازگش4تی ک4دی اس4ت در ارتب4اط به معن4ای
وضعیت سرویس دهنده5
جدول ج
19
در پاـسخ ـبه ـهر فرـمان ـصادره ـیک ـکد ـسه رقمی را مـشخص ان رای فرـم اـج ا وـضعیت ـت ردد برمی ـگد ـک این ردازش ـپ ا ـب ه ـسمت مـشتری برناـم د. نماـیمی تواـند در ـمورد عـمل بـعدی ـخود تـصمیم بگیرـید. ان، تالش مـجدد، ـصدور و فرـم لـغ ل )تـصمیماتی مـثفرـمان ـجایگزین ـیا ختم نشـست(. ـهر ـیک از ارـقام ـصدگان، دهـگان و یـکان ـکد برگـشتی معـنای خاـصی
ـیا 2 ـیا 1دارد. ـبه عـنوان مـثال اـگر رقم ـصدگان ـکد باـشد فرـمان ارـسال موفقیت آـمیز ـبوده ولی اـگر 3 باشد به معنای بروز خطا تلقی می شود. 5 یا 4
در ـجداول ب و ج مـعانی متـفاوت رقم ـصدگان و دهـگان از ـکد
برگـشتی توـسط ـسرویس دهـنده مـعرفی ـشده اـست. مـعانی رقم
ـسوم )یـکان( از ـکد بازگـشتی در اینـجا نیاـمده زـیرا تـعداد آنـها زـیاد
و معانی آنها در سیستم های متفاوت با هم فرق می کنند.
20
، انتقال فایل می تواند در چند حالت FTPدر پروتکل متفاوت انجام شود. اکثر سیستم های عامل )مثل
یونیکس( فقط دارای دو روش انتقال هستند: »حالت (.Binary Mode( و »روش دودویی« )Text Modeمتنی« )
هر نوع فایل اعم از فایل های اجرایی، صدا، تصویر و حتی فایل های متنی را می توان به حالت دودویی انتقال داد و
سرعت انتقال در این روش رضایت بخش است. با حالت متنی ( قابل مبادله هستند. ASCIIفقط فایل های متن )با کدها
به همراه ASCIIفایل های متنی مجموعه ای از کاراکترهای " هستند که می توان با n" , "/tبرخی از کدهای کنترلی همانند "/
دستورات معمولی از این نوع فایل ها خواند و در آن نوشت. n تمام سرویس دهنده ها حالت پیش فرض یک نشست را معموال
حالت دودویی فرض می کنند؛ کاربر باید قبل از انتقال فایل اطمینان حاصل کند که از یک حالت صحیح انتقال استفاده n انتقال یک فایل تصویر بصورت متنی می نماید چرا که مثال
نتیجه مخرب خواهد داشت.
21
FTP فرامیل کاربری برنامه
در سمت کاربر معموال@ بر دو نوع هستند:ftpبرنامه های
الف( برنامه هایی که در خط فرمان اجرا می شوند و کاربر مجبور یا یونیکس، فرامین استفاده از برنامه DOSاست همانند محیط
ftp.را از حفظ باشد
ب( برنامه هایی که دارای ظاهرگرافیکی هستند )یعنی ( و کاربر از طریق آیکون یا منوها فرمان مورد GUIبرنامه های
نظر خود را اجرا می کند.
22
در ـخط فرـمان الزم اـست ـضمن درج ـنام برناـمه، ـنام ftpبرای بـکارگیری برناـمه درج ftp می دـهد ـبه عـنوان ـپارامتر ورودی، جـلوی ـنام ftpماـشینی ـکه ـسرویس
شده باد: ftp rtfm.mit.edu
n ftp tpci_hpws4یا مثال
نوـشته می ـشود باـید قاـبل تحلـیل و ترجـمه ftpنامی ـکه در جـلوی اـسم برناـمه (Resolvable ـبه ـیک آدرس )IP باـشد. اـگر آدرس IP ماـشین ـسرویس دهـنده را
n آن را در جلوی نام برنامه وارد نماید.ftpمی دانید می توانید مستقیما
ftp 205. 150.89.5 برـقرار ـشد باـید اعتـبار ـکاربر ftpوـقتی ـکه ارتـباط بین برناـمه ـکاربر و ـسرویس دهنده
بدـهد. در رار ـق او ار اختـی ات الزم را در امکاـن ا ـت رای ـسرویس دهنده مـشخص ـشود ـبحقیقت وـقتی ـبه عـنوان ـیک ـکاربر معـتبر ـشناخته ـشدید ـبه ـشما اـجازه ورود ـبه سیـستم
ftp n اـصطالحا این ه ـب د؛ ـش د خواـه داده Login ار اعتـب ه ـک ه ای پروـس ود. می ـش ه گفـت ـکاربران را از لـحاظ مـجوز ورود و ـسطح دسترـسی، کـنترل می نماـید »پروـسه ورود«
(Login Process نامـیده می ـشود ـبرای اـجازه ورود ـبه سیـستم )ftp ـکاربر ـبه ـیک شناـسه ، ه البـت ذارد. می ـگ او ار اختـی در بکه ـش دیر ـم را دو این ه ـک دارد اج احتـی ور عـب ه کلـم و
دنـیا موجودـند ـکه اـجازه دسترـسی آزاداـنه ـبه فایل ـها ftpبـسیاری از ـسرویس دهـنده های را )فـقط ـبرای خواـندن و درـیافت فایلـها( ـبه ـکاربران می دهـند. ـبه این گوـنه ـسرویس
« ده ها )ftpدهـن ام« بی ـن Anonymous FTP ای ـج ه ـب د می توانـی ما ـش و ود می ـش ه گفـت ) را درج کنید.guest یا کلمه amonymous( کلمه IDشناسه ورود )
23
برای برقراری یک نشست دنبال می کند ftpاز دیدگاه کاربر، فرآیندی که برنامه به شرح ذیل است؛
این مراحل چندگانه به ترتیب برای هر نشست تکرار می شوند:
شامل تعیین شناسه کاربری و کلمه عبور و تأیید آنها توسط Loginالف( سرویس دهنده
تعیین شاخه ای که پس از برقراری ارتباط به صورت Define Directoryب( پیش فرض برای شروع عملیات کاربر در نظر گرفته می شود.
تعیین روش انتقال )حالت متنی یا دودویی(Define file Transfer Modeج(
امکان صدور فرمان و انتقال فایل را برای کاربر فراهم Start data transferد( می آورد.
ارتباط را خاتمه می دهد.Stop data transferه(
24
فرامینی تعریف شده اند ftpبرای بهره گیری کاربر از خدمات سیستم فایل در پروتکل که در جدول زیر آنها را معرفی کرده ایم.
معنای فرمان فرامین کاربری
تنظیم حالت انتقال فایل به حالت متنی Ascii
تنظیم حالت انتقال فایل به حالت دودویی Binary
تغییر شاخه جاری به شاخه جدید بر روی سرویس دهنده Cd
ختم نشست Close
حذف یک فایل از روی سرویس دهنده Del
فهرست گیری از شاخه جاری سرویس دهنده Dir
تقاضای انتقال یک فایل از سرویس دهنده Get
هرگ4اه ی4ک بل4وک داده از ی4ک فای4ل در ح4ال انتق4ال س4الم رس4ید
عالمت ویژه ای را نشان بدهد Hash
راهنمایی Help
25
معنای فرمان فرامین کاربری
تقاضای تغییر شاخه جاری بر روی ماشین محلی کاربر Lcd
دریافت چندین فایل از روی سرویس دهنده Mget
ارسال چندین فایل بر روی سرویس دهنده Mput
تقاضای برقراری یک نشست و وصل به یک سرویس دهنده Open
ارسال یک فایل بر روی سرویس دهنده Put
نمایش شاخه جاری از سرویس دهنده Pwd
ارسال مستقیم یکی از فرامین داخلی Qoute
تقاضای ختم نشست Quit
26
FTPانتقال با واسطه در پروتکل
FTP این امـکان را ـفراهم می ـسازد ـکه نـظارت ـبر انتـقال فایل ـها از طرـیق ماـشین ـسومی ـکه بین برناـمه مـشتری و ـسرویس دهنده ا ـب ال وان »انتـق ه عـن ـب ه این روـی انـجام ـشود. ه اـست، ـقرار گرفـت
( طه« دور Third Party Transferواـس ـص و ت اـس ده ـش ناخته ـش )ـسرویس ین ماـش در ود موـج ل فاـی ه سیـستم ـب دسترـسی وز مـجدهـنده و نـظارت ـبر ـفرامین ـصادره از طرـیق این ماـشین انـجام ویت ـه راز اـح رای ـب طه واـس تم سیـس ک ـی از تفاده اـس یرد. می ـگبررـسی و ا آنـه از ـطرف ـصادره رامین ـف ر ـب نـظارت و اربران ـکمجوزـها و ـسطوح دسترـسی ـهر ـکاربر، ـباعث می ـشود ـکه حجم
ده دهـن سـرویس روی ردازش ه FTPـپ نتیـج در و ه یافـت اهش ـک ـسرعت انتـقال اـفزایش داـشته باـشد. از ـطرفی دور نـگه داـشتن
اصـلی ده دهـن ناشـناس FTPسـرویس اربران ـک ا ـب رودرویی از ضریب امنیت آن را افزایش خواهد داد.
27
28
n از در این روش هرـگاه ـیک نشـست ایـجاد ـشود، کاـنال فرـمان حتـما
طرـیق ماـشین واـسطه بین ماـشین مـشتری و ماـشین ـسرویس
n بین دو دهـنده برـقرار می ـشود در ـحالی ـکه کاـنال داده مـستقیما
ماـشین اـصلی برـقرار می ـشود. وـقتی ـیک فرـمان ـصادر ـشود، ـچون
در و بررـسی ا مجوزـه د، می کـن ور عـب واـسطه ین ماـش ال کاـن از
ـصورت مـجاز ـبودن فرـمان، درخواـست ـبه ـسوی ـسرویس دهـنده
n ـصورت ارـسال می ـشود. ـبدیهی اـست ـکه انتـقال داده ـها مـستقیما
n بررـسی ـشده اند. ماـشین واـسطه می ـگیرد، ـچرا ـکه مجوزـها قبال
مار بی ـش اهای تقاـض بین از را از غیرمـج درخواـست های تی براـح
اـصلی ـسرویس دهنده رای ـب را اـج را جهت ا آنـه و داده تـشخیص
می فرستد.
29
FTPسرویس دهنده های
امکاـنات بـسیار قدرتمـندی را ـبرای ـمدیریت دسترـسی ـکاربران FTPبـسیاری از ـسرویس دهنده های ـمدرن •
عرضه کرده اند. از این امکانات می توان به موارد زیر اشاره کرد:
تعیین مناطق دسترسی هر کاربر به سیستم فایل )با قدرت انتخاب و قابلیت انعطاف بسیار باال(•
تعیین مناطق آزاد برای دسترسی همگانی•
تعیین مناطق ممنوعه برای حراست از بخش های حساس و بحرانی سیستم•
تـعیین ـسهمیه درـیافت ـهر ـکاربر در ـهر نشـست ـبرای جلوـگیری از فلج ـشدن ـسرویس دهنده درلحـظات اوج •
مراجعه
تـعیین ـحداکثر ـنرخ ارـسال ـبرای ـهر ـکاربر )ـتا ـکاربرانی ـکه دسترـسی ـبه خـطوط ـپر ـسرعت دارـند ـسرویس •
دهنده را تبدیل به ملک الیملک خود نکنند و کاربران کم سرعت زیر بار بمانند!(
تعیین حداکثر داده ای که هر کاربر می تواند در یک نشست منتقل کند.•
امکان تعیین جدول زمانی برای دسترسی کاربران )بصورت روزانه، هفتگی و ماهانه(•
امکان پیشرفته تر و اختیاری برای احراز هویت کاربران•
امکاناتی برای رمز نگاری اطالعات برای حفظ امنیت داده ها )برای کاربران خاص(•
امکاناتی برای اعمال سیاست های کلمه عبور•
تهیه آمار گسترده از زمان و نحوه عملکرد کاربران•
تهیه آمار گسترده از تالش های غیرموفق در دسترسی غیرمجاز به سرویس دهنده•