FTP-Dienst

FTP-Dienst


Begriffserklärung FTP und Funktionen

FTP-Dienst steht für File Transfer Protocol. Das Prinzip von FTP-Diensten besteht darin, dass Befehle zu Sammlung von Daten ausgeführt werden. Es ist eines der ersten in TP/IP-Netzwerken und dem Internet verwendeten Protokolle.
Es wird verwendet um innerhalb eines Netwerkes Dateien von einem Computer auf einen anderen zu übertragen.

Wie funktioniert FTP und was sind die Vorteile?

Es gibt zwei Rechner, der eine sendet Befehle und der andere führt diese aus. Der, der die Befehle sendet ist der FTP Client, der sie ausführt der FTP Server.                   
Der Vorteil an FTP ist, dass Server und Client auf verschiedenen Betriebssystemen und Rechnertypen laufen kann.
FTP erlaubt dem Benutzer damit von irgendeinem PC Dateien herunter zu laden, oder Dateien auf einen anderen PC zu kopieren. FTP ist das einzige Protokoll, mit dem Dateien von einem Client auf einen Server kopiert werden können. Mithilfe von FTP können Dateien in jedem Format zur Verfügung gestellt werden.

Anonymes FTP

Dabei wird in zwei Typen unterschieden. Den Anonymen FTP und dem Benutzer FTP. Beim Anonymen FTP kann der Client nur auf öffentliche Verzeichnisse zugreifen. Beim Benutzer FTP dagegen wird zusätzlich noch ein Passwort zum benötigt um auf private Verzeichnisse zugreifen zu können.
Um den FTP-Dienst auszuführen zu können braucht man zwei TCP-Verbindungen, nämlich ein command und ein data channel.

Benutzer FTP

Beim Benutzer FTP unterscheidet man zwischen dem Normal-Mode und dem Passiv-Mode. Bei der normalen Implementation öffnet der Client einen command channel zum Server (Port 21) und übermittelt einen freien Port auf dem Client-Rechner (Port größer als 1023). Der Server öffnet danach einen data channel zum Client auf den übermittelten Port. Die Zahlen in diesem Zusammenhang sind die für den Internetdienst festgelegte Portnummern.
Eine große Gefahr bei einem Verbindungsaufbau nach dem Normal-Mode besteht darin, dass der Server die Berechtigung erhält von außen eine Verbindung zum Client herzustellen, so dass mit Paketfilterung diese Verbindung nicht kontrolliert werden kann. Ein umprogrammierter FTP-Server könnte so z.B. auf den Port eines X11 Servers zugreifen. Wenn aber ein Angreifer Zugang zu einem X11 Server erlangt kann er mehrere Aktionen ausführen:

1. Er kann Screen Dumps vom aktuellen Bildschirm um z.B. grafische Informationen abzufangen.

2. Er kann sich Tastatureingaben ausgeben lassen um z.B. Passwörter auszuspionieren.

3. Er kann Tastatureingaben ausführen um z.B. Befehle auszuführen.

Daran sieht man, dass es sehr wichtig ist den Normal-Dienst FTP mit großer Sicherheit zu versehen.

Eine sichere Variante des FTP-Dienst ist der wie schon angesprochene Passiv-Mode. Hierbei fordert der Client einen freien Port auf dem Server an. Der Server übermittelt über den command channel einen Port (größer als 1023) und der Client öffnet die entsprechende Datenverbindung von innen.

Jetzt fragt man sich bestimmt, "warum sollte man dann einen normalen FTP benutzen sollte, wenn der Passiv-Mode viel sicherer ist?" Das liegt daran, weil der Passiv-Mode nicht von allen Servern unterstützt wird und deswegen auch der Normal-Mode implementiert werden muss. Aus diesem Grund wird für das normale FTP ein spezielles Sicherungskonzept benötigt.