এফটিপিএস

এফটিপিএস ( এফটিপিইএস, এফটিপি-এসএসএল এবং এফটিপি সিকিওর নামে পরিচিত) সাধারণত ব্যবহৃত ফাইল স্থানান্তর প্রোটোকল (এফটিপি) এর একটি এক্সটেনশন। যা ট্রান্সপোর্ট লেয়ার সিকিউরিটির (TLS) সমর্থন করে এবং পূর্বে সিকিউর সকেটস লেয়ার (এসএসএল, যা এখন [rfc:7568 আরএফসি 7568] ) ক্রিপ্টোগ্রাফিক প্রোটোকল দ্বারা নিষিদ্ধ করা আছে।

FTPS কে এসএসএইচ ফাইল স্থানান্তর প্রোটোকল (SFTP) এর সাথে বিভ্রান্ত করা উচিত হবেনা। এটি সিকিউর শেল (এসএসএইচ) প্রোটোকলের জন্য সুরক্ষিত ফাইল ট্রান্সফার সাহকারি পদ্দ্ধঅতি যার সাথে এটি সামঞ্জস্যপূর্ণ নয়। এটি এসএসএচ ওভার থেকে এফটিপি থেকে পৃথক, যা এসএসএইচ সংযোগের মাধ্যমে এফটিপি সুড়ঙ্গ করার অনুশীলন।

পটভূমি

ফাইল ট্রান্সফার প্রোটোকলটি ১৯৭১ সালে বৈজ্ঞানিক ও গবেষণা নেটওয়ার্ক, আরপানেট ব্যবহারের জন্য খসড়া করা হয়েছিল। ^[১]

ঐ সময়ে আরপানেটে অ্যাক্সেস অল্প সংখ্যক সামরিক সাইট এবং বিশ্ববিদ্যালয় এবং ব্যবহারকারীদের একটি সংকীর্ণ সম্প্রদায়ের মধ্যে সীমাবদ্ধ ছিল। যারা প্রোটোকলের মধ্যে ডেটা সুরক্ষা এবং গোপনীয়তার প্রয়োজনীয়তা ছাড়াই পরিচালনা করতে পারে।

আরপানেট যেমন এনএসএফনেট এবং তারপরে ইন্টারনেটের দিকে যাত্রা করেছিল, তারপর ক্লায়েন্ট থেকে সার্ভারে ক্রমবর্ধমান দীর্ঘতর পথগুলি অতিক্রম করায় একটি বিস্তৃত জনগোষ্ঠীর ডেটা অ্যাক্সেসের সম্ভাব্য সম্ভাবনা ছিল। অনানুষ্ঠানিক তৃতীয় পক্ষের ডেটা সংক্রমণের উপর শ্রবণশক্তি নেওয়ার সুযোগ আনুপাতিকভাবে বেড়েছে।

১৯৯৪ সালে, ইন্টারনেট ব্রাউজার সংস্থা নেটস্কেপ অ্যাপ্লিকেশন লেয়ার র‍্যাপার, সিকিওর সকেটস লেয়ার তৈরি করে এবং প্রকাশ করে। ^[২] এই প্রোটোকলটি অ্যাপ্লিকেশনগুলিকে একটি ব্যক্তিগত এবং সুরক্ষিত ফ্যাশনে নেটওয়ার্ক জুড়ে যোগাযোগ করতে সক্ষম করেছে, শ্রবণশক্তি, ছলনা, এবং বার্তা জালিয়াতির নিরুৎসাহিত করে। এটি টিসিপি-র মতো নির্ভরযোগ্য সংযোগগুলি ব্যবহার করে এমন কোনও প্রোটোকলে সুরক্ষা যুক্ত করতে পারে, তবে HTTPS গঠনের জন্য এটি HTTP দ্বারা নেটস্কেপ দ্বারা সাধারণত ব্যবহৃত হত।

এসএসএল প্রোটোকলটি শেষ পর্যন্ত এফটিপিতে প্রয়োগ করা হয়েছিল, ও ১৯৯৬ সালের শেষদিকে মন্তব্যের অনুরোধের জন্য একটি খসড়া (আরএফসি) প্রকাশিত হয়েছিল। ^[৩] পরেই একটি সরকারি আইএএনএ বন্দর নিবন্ধিত হয়েছিল। তবে, আরএফসি ২০০৫ সাল পর্যন্ত চূড়ান্ত হয়নি ^[৪]

সুরক্ষা আহবান করার পদ্ধতি

এফটিপি গ্রহকগুলির সাথে ব্যবহারের জন্য গ্রহক সুরক্ষা করার জন্য দুটি পৃথক পদ্ধতি তৈরি করা হয়েছিল: অন্তর্নিহিত এবং সুস্পষ্ট । যদিও অন্তর্নিহিত পদ্ধতিটির প্রয়োজন হয়, যে সংযোগের শুরু থেকেই একটি ট্রান্সপোর্ট লেয়ার সিকিউরিটি প্রতিষ্ঠিত হয়, যার ফলে নন-এফটিপিএস-সচেতন গ্র্রাহক এবং সার্ভারের সাথে সামঞ্জস্যতা ভেঙে যায়, স্পষ্ট পদ্ধতিটি আপগ্রেড করার জন্য স্ট্যান্ডার্ড এফটিপি প্রোটোকল কমান্ড এবং জবাবগুলি ব্যবহার করে একটি এনক্রিপ্ট করা প্লেইন টেক্সট সংযোগ, একটি একক নিয়ন্ত্রণ পোর্ট এফটিপিএস-সচেতন এবং অ-এফটিপিএস-সচেতন গ্ররাহক উভয়কেই পরিবেশন করার জন্য ব্যবহার করার অনুমতি দেয়।

অন্তর্নিহিত

অন্তর্নিহিত এফটিপিএস কনফিগারেশনের মাধ্যমে আলোচনাটি সমর্থন করেনা। কোনও গ্রাহক অবিলম্বে একটি টিএলএস গ্রাহক বার্তা সহ এফটিপিএস সার্ভারকে চ্যালেঞ্জ করবেন বলে আশা করা হচ্ছে। যদি এই জাতীয় বার্তা FTPS সার্ভারটি না পেয়ে থাকে তবে সার্ভারটির সংযোগটি ড্রপ করা উচিত।

নন-এফটিপিএস-সচেতন ক্লায়েন্টের সাথে সামঞ্জস্যতা বজায় রাখার জন্য বিদ্যমান, অন্তর্নিহিত এফটিপিএস এফটিপিএস নিয়ন্ত্রণ চ্যানেলটির জন্য আইএএনএ সুপরিচিত পোর্ট ৯৯০/ টিসিপি এবং এফটিপিএস ডেটা চ্যানেলের জন্য ৯৮৯ / টিসিপি পোর্ট শুনতে পাবে বলে আশা করা হয়েছিল। ^[৫] এটি প্রশাসকদের মূল ২১ / টিসিপি এফটিপি নিয়ন্ত্রণ চ্যানেলে উত্তরাধিকারসূত্রে সামঞ্জস্যপূর্ণ পরিষেবাগুলি বজায় রাখতে মঞ্জুরি দিয়েছে।

নোট করুন যে "অন্তর্নিহিত আলোচনাটি [rfc:4217 আরএফসি 4217] - [rfc:4217 এ] সংজ্ঞায়িত হয়নি। যেমনটি, এটি এফটিপি-র জন্য টিএলএস / এসএসএল আলোচনার পূর্বের, অবহিত পদ্ধতি হিসাবে বিবেচিত হয়। ^[৬]"

স্পষ্ট

সুস্পষ্ট অবস্থায় , একটি এফটিপিএস গ্রাহকে অবশ্যই একটি এফটিপিএস সার্ভারের সুরক্ষা "স্পষ্টভাবে অনুরোধ" করতে হবে এবং তারপরে পারস্পরিক সম্মতিযুক্ত এনক্রিপশন পদ্ধতিতে পদক্ষেপ নিতে হবে। যদি কোনও ক্লায়েন্ট সুরক্ষার জন্য অনুরোধ না করে তবে এফটিপিএস সার্ভারটি ক্লায়েন্টকে অনিরাপদ মোডে চালিয়ে যেতে হবে বা সংযোগটি প্রত্যাখ্যান করতে পারে।

[ [rfc:2228 আরএফসি: 2228 আরএফসি 2228 এর] অধীনে এফটিপির সাথে প্রমাণীকরণ ও সুরক্ষার আলোচনার ব্যবস্থাটি যুক্ত করা হয়েছিল, এতে নতুন এফটিপি কমান্ড এএইচএইচ অন্তর্ভুক্ত রয়েছে। যদিও এই আরএফসি স্পষ্টভাবে কোনও প্রয়োজনীয় সুরক্ষা প্রক্রিয়াগুলি যেমন এসএসএল বা টিএলএসকে সংজ্ঞায়িত করে না, তবে এটি পারস্পরিক পরিচিত প্রক্রিয়া সহ এফটিপিএস সার্ভারকে চ্যালেঞ্জ জানাতে এফটিপিএস ক্লায়েন্টের প্রয়োজন হয় না। যদি এফটিপিএস ক্লায়েন্ট এফটিপিএস সার্ভারকে একটি অজানা সুরক্ষা ব্যবস্থার সাথে চ্যালেঞ্জ জানায় তবে এফটিপিএস সার্ভার এথটি কমান্ডকে ত্রুটি কোড ৫০৪ দিয়ে সাড়া দেয় (সমর্থিত নয়) । ক্লায়েন্টরা নির্ধারণ করতে পারে যে FAT কমান্ড দিয়ে এফটিপিএস সার্ভারকে জিজ্ঞাসাবাদ করে কোন পদ্ধতিগুলি সমর্থিত, যদিও সার্ভারগুলি প্রয়োজনীয় সুরক্ষা কী স্তরের সেগুলি প্রকাশ করার ক্ষেত্রে সততার প্রয়োজন হয় না। এফটিপিএস সুরক্ষা আহ্বানের সাধারণ পদ্ধতিগুলির মধ্যে AUTH TLS এবং AUTH SSL অন্তর্ভুক্ত ছিল]]

সুস্পষ্ট পদ্ধতিটি [rfc:4217 আরএফসি 4217 এ] সংজ্ঞায়িত করা হয়েছে। দস্তাবেজের পরবর্তী সংস্করণগুলিতে, এফটিপিএসের সম্মতিতে ক্লায়েন্টরা সর্বদা এইউটিএইস টিএলএস পদ্ধতিটি ব্যবহার করে আলোচনার প্রয়োজন হবে।

পরিবহন স্তর সুরক্ষা (টিএলএস) / সুরক্ষিত সকেট স্তর (এসএসএল)

সাধারণ সমর্থন

FTPS সার্ভার-সাইড লাইসেন্স প্রমাণীকরণ প্রশংসাপত্র এবং ক্লায়েন্ট-সাইড অনুমোদনের প্রশংসাপত্রগুলি সহ টিএলএস এবং এসএসএল ক্রিপ্টোগ্রাফিক প্রোটোকলের সম্পূর্ণ সমর্থন রয়েছে। এছাড়া সহ সামঞ্জস্যপূর্ণ সাইফারগুলির সমর্থন হবে AES, RC4, RC2, ট্রিপল DES এবং DES । এটি আরও হ্যাশ ফাংশন সমর্থন রয়েছে SHA, MD5, MD4, এবং MD2 ।

ব্যবহারের সুযোগ

অন্তর্নিহিত মোডে, পুরো FTPS সেশনটি এনক্রিপ্ট করা হয়েছে। সুস্পষ্ট মোডের মধ্যে পার্থক্য রয়েছে. যে সংযোগের কোন ক্ষেত্রগুলি এনক্রিপ্ট করতে হবে তার উপরে ক্লায়েন্টের পুরো নিয়ন্ত্রণ রয়েছে। এফটিপিএস নিয়ন্ত্রণ চ্যানেল এবং এফটিপিএস ডেটা চ্যানেলের জন্য এনক্রিপশন সক্ষম ও অক্ষম করা যে কোনও সময় হতে পারে। একমাত্র বিধিনিষেধটি এফটিপিএস সার্ভার থেকে আসে, যা সার্ভার এনক্রিপশন নীতিের উপর ভিত্তি করে আদেশগুলি অস্বীকার করার ক্ষমতা রাখে।

নিরাপদ কমান্ড চ্যানেল

নিরাপদ নির্দেশ চ্যানেল মোড টিএলএস বা আথ এসএসএল নির্দেশগুলির মধ্যে একটির মাধ্যমে প্রবেশ করা যেতে পারে। এই সময়ের FTPS ক্লায়েন্ট এবং সার্ভারের মধ্যে সমস্ত কমান্ড নিয়ন্ত্রণ এনক্রিপ্ট করা বলে ধরে নেওয়া হয়। তৃতীয় পক্ষের দ্বারা ব্যবহারকারীর নাম এবং পাসওয়ার্ডের ডেটা ছড়িয়ে দেওয়া এড়ানোর জন্য সাধারণত ব্যবহারকারী অনুমোদন এবং অনুমোদনের পূর্বে এ জাতীয় রাজ্যে প্রবেশ করার পরামর্শ দেওয়া হয়।

সুরক্ষিত ডেটা চ্যানেল

সুরক্ষিত ডেটা চ্যানেলটি PROT কমান্ড ইস্যু করার মাধ্যমে প্রবেশ করা হয়। যখন AUTH টিএলএস কমান্ড জারি করা হয়, তখন এটি ডিফল্টরূপে সক্ষম হয় না । এই সময়ের পরে FTPS ক্লায়েন্ট এবং সার্ভারের মধ্যে সমস্ত ডেটা চ্যানেল যোগাযোগ এনক্রিপ্ট করা বলে ধরে নেওয়া হয়।

এফটিপিএস ক্লায়েন্ট যে কোনও সময় সিডিসি (ক্লিয়ার ডেটা চ্যানেল) কমান্ড জারি করে নিরাপদ ডেটা চ্যানেল মোড থেকে প্রস্থান করতে পারে।

সুবিধা

নিম্নলিখিত পরিস্থিতিতে স্থানান্তর সম্পাদন করার সময় ডেটা চ্যানেল এনক্রিপশন ব্যবহার করা সুবিধাজনক হবে না:

• স্থানান্তরিত হওয়া ফাইলগুলি একটি সংবেদনশীল প্রকৃতির, এনক্রিপশনটিকে অপ্রয়োজনীয় করে তোলে,
• স্থানান্তরিত হওয়া ফাইলগুলি ইতোমধ্যে ফাইল পর্যায়ে এনক্রিপ্ট করা হয়েছে বা এনক্রিপ্ট করা ভিপিএন পেরিয়ে যাচ্ছে, এনক্রিপশনকে রিডানড্যান্ট বানিয়েছে,
• উপলব্ধ টিএলএস বা এসএসএল এনক্রিপশন মোডগুলি এনক্রিপশনের পছন্দসই স্তরের সাথে মেলে না। এটি পুরানো এফটিপিএস ক্লায়েন্ট বা সার্ভারগুলির সাথে সাধারণ যা পূর্ববর্তী মার্কিন যুক্তরাষ্ট্রের উচ্চ-এনক্রিপশন রফতানির কারণে 40-বিট এসএসএল-এর মধ্যে সীমাবদ্ধ থাকতে পারে।

অসুবিধা

নিম্নলিখিত পরিস্থিতিতে চ্যানেল এনক্রিপশন ব্যবহার করা সুবিধাজনক হবে না:

• যখন ক্লায়েন্ট বা সার্ভার কোনও নেটওয়ার্ক ফায়ারওয়াল বা নেটওয়ার্ক ঠিকানা অনুবাদ (NAT) ডিভাইসের পিছনে থাকে তখন FTPS এর ব্যবহার F (নিচে ফায়ারওয়াল অসম্পূর্ণতা দেখুন।)
• একই অধিবেশনের মধ্যে বেনামে এফটিপি ক্লায়েন্টদের দ্বারা বার বার AUTH এবং সিসিসি / সিডিসি কমান্ডের ব্যবহার। সার্ভার প্রসেসরের সময় ব্যবহার করে টিএলএস / এসএসএল অধিবেশনটি প্রতিবারই পুনরায় জন্মানো করতে হবে, এই জাতীয় আচরণটি পরিষেবা আক্রমণকে রিসোর্স-ভিত্তিক অস্বীকৃতি হিসাবে ব্যবহার করা যেতে পারে।

এসএসএল প্রশংসাপত্র

অনেকটা এইচটিটিপিএসের মতো, এফটিপিএস সার্ভারগুলিকে অবশ্যই একটি সর্বজনীন প্রশংসাপত্র সরবরাহ করতে হবে । এই প্রশংসাপত্রগুলি ওপেনএসএসএল -এর মতো সরঞ্জামগুলি ব্যবহার করে অনুরোধ করা এবং তৈরি করা যেতে পারে।

এই প্রশংসাপত্রগুলি যখন কোনও বিশ্বস্ত প্রশংসাপত্র কর্তৃপক্ষের দ্বারা স্বাক্ষরিত হয়, তখন এটি নিশ্চিত করে যে ক্লায়েন্টটি অনুরোধকৃত সার্ভারের সাথে ম্যান-ইন-মধ্য-আক্রমণকে এড়িয়ে চলে। যদি প্রশংসাপত্রটি কোনও বিশ্বস্ত সিএ ( স্ব-স্বাক্ষরিত শংসাপত্র ) দ্বারা স্বাক্ষরিত না হয় তবে এফটিপিএস ক্লায়েন্ট একটি সতর্কতা দিতে পারে। উল্লেখ করে যে পশংসাপত্রটি বৈধ নয়।তখন ক্লায়েন্ট প্রশংসাপত্র গ্রহণ বা সংযোগ প্রত্যাখ্যান করতে পারেন।

এটি এসএসএইচ ফাইল স্থানান্তর প্রোটোকলের (এসএফটিপি) বিপরীতে যা স্বাক্ষরিত প্রশংসাপত্রগুলি উপস্থাপন করে না, পরিবর্তে সর্বজনীন লাইসেন্স আউট-অফ-ব্যান্ড প্রমাণীকরণের উপর নির্ভর করে।

ফায়ারওয়াল অসম্পূর্ণতা

এফটিপি একটি গতিশীল মাধ্যমিক বন্দর ব্যবহার করে (ডেটা চ্যানেলগুলির জন্য) অনেক ফায়ারওয়ালগুলি এফটিপি প্রোটোকল নিয়ন্ত্রণ বার্তাগুলি স্নুপ করার জন্য ডিজাইন করা হয়েছিল। যাতে কোন মাধ্যমিক ডেটা সংযোগের অনুমতি দেওয়া উচিত, তা নির্ধারণ করতে। তবে, যদি এফটিপি নিয়ন্ত্রণ সংযোগটি টিএলএস / এসএসএল ব্যবহার করে এনক্রিপ্ট করা থাকে তবে ফায়ারওয়াল গ্রাহক এবং এফটিপি সার্ভারের মধ্যে আলোচিত ডেটা সংযোগের TCP পোর্ট নম্বর নির্ধারণ করতে পারে না। অতএব, অনেকগুলি ফায়ারওয়াল্ড নেটওয়ার্কগুলিতে, যখন একটি এনক্রিপ্ট না করা এফটিপি স্থাপনার কাজ করবে তখন একটি এফটিপিএস করতে ব্যর্থ হবে। এই পোর্টগুলি খোলার জন্য ডেটা এবং ফায়ারওয়াল কনফিগার করার জন্য সীমিত পরিসরের বন্দর ব্যবহার করে এই সমস্যা সমাধান করা যেতে পারে।

আরও দেখুন

• ফাইল স্থানান্তর প্রোটকল
• ইন্টারনেট
• ইন্টারনেটর ইতিহাস
• FTP over SSH

নোট

1. [rfc:265 RFC-265: File Transfer Protocol (FTP)]
2. The SSL Protocol, Feb. 9th, 1995
3. RFC draft, Secure FTP Over SSL, revision 1996-11-26
4. [rfc:4217 RFC-4217: Securing FTP with TLS]
5. "Service Name and Transport Protocol Port Number Registry"। সংগ্রহের তারিখ ৯ অক্টোবর ২০১৫। 
6. "Deprecated SSL negotiation mechanisms"। সংগ্রহের তারিখ ৯ অক্টোবর ২০১৫। 

বহিঃসংযোগ

• এফটিপিএসের ওভারভিউ, এবং ক্লায়েন্ট, সার্ভার এবং এফটিপিএস সমর্থনকারী প্রক্সিগুলির তালিকা
• কার্ল-লোডার - একটি মুক্ত-উৎস এফটিপিএস লোডিং / পরীক্ষার সরঞ্জাম

এই টেমপ্লেটটির নথিপত্র অনুপস্থিত, অপর্যাপ্ত, বা সঠিকভাবে তার কার্যকারিতা এবং/আথবা কোড প্যারামিটার বর্ণনা করছে না। অনুগ্রহ করে, একে প্রসারিত এবং উন্নত করতে সাহায্য করুন। বিস্তারিত জানার জন্য আলোচনা পাতা দেখুন। (০২ আগস্ট ২০১৯)