Zo werkt FTP

Het File Transfer Protocol of FTP is het langst bekende en tevens het meest solide protocol voor bestandsuitwisseling. Het is tevens een van de pilaren waar het internet op steunt. Immers, vrijwel elke website biedt tegenwoordig te downloaden bestanden aan en - wat voor soort bestand het ook is - het FTP-protocol heeft als taak de overdracht te verzorgen van bestanden van en naar het internet. In de meest voorkomende gevallen is het namelijk een FTP-server, die de te downloaden bestanden aanbiedt en niet -zoals u wellicht zou verwachten- een HTTP-server. Het FTP-verkeer vertegenwoordigt dan ook ruim de helft van alle bestandsoverdrachten op het internet.

 

FTP werd reeds in 1971 ontwikkeld. De specificatie van het huidige FTP-protocol werd in 1985 vastgelegd in RFC 959 en sindsdien is er weinig aan het FTP-protocol veranderd. De meest gebruikte en waarschijnlijk ook de meest bekende FTP-toepassing is het verzenden van (nieuwe) website-pagina's naar een webserver. Daarnaast wordt het protocol ingezet voor het downloaden van bestanden. Een gebruiker kan FTP gebruiken via een eenvoudige commando-interface (bijvoorbeeld een MS-DOS venster binnen Windows) of via een commercieel programma zoals WS-FTP of CUTE FTP.

 

Het model waarop het FTP-protocol steunt is eenvoudig en 'transparant': het is een bi-directionele, 8-bits georiënteerde communicatie, waarbij gebruikt wordt gemaakt van standaard aanwezige hulpmiddelen. Het FTP-protocol wordt gebruikt om een zogenaamde terminal-terminal communicatie ('linking') tot stand te brengen tussen twee machines. Het principe is gebaseerd op het concept van een Network Virtual Terminal. Kenmerkend voor dit concept zijn:

 

 

 

Zodra er een verbinding is tussen client en server staan er twéé kanalen open:

 

 

FTP-commando's bepalen ook de parameters voor de dataoverdracht, zoals de te gebruiken poort of transfermodus. Vanaf het moment dat de server de dataoverdracht start, zal de client de commando's van de server uitvoeren, totdat alle data zijn overgedragen. Het FTP-protocol houdt tijdens de dataoverdracht een 'controleverbinding' in stand.

 

Een FTP-verbinding kent een aantal fasen:

 

 

Eerst legt de client verbinding met de FTP-server. De standaardpoorten 20 en 21 moeten ondersteund worden door de software. Mocht voor de FTP-verbinding gebruik gemaakt moeten worden van een andere (niet-standaard) poort dan mag het initiatief daartoe alleen door de cliëntzijde genomen worden. Zodra de verbinding tot stand is gekomen geeft de FTP-server informatie over het systeem. De server verwacht van de client een gebruikersnaam, de server controleert vervolgens deze gebruikersnaam en vordert dan een wachtwoord.

 

FTP staat er om bekend dat een gebruiker anoniem kan inloggen. Is de FTP-server ingesteld op anonieme gebruikers, dan mag de 'anonieme' gebruiker namelijk een zelf gekozen wachtwoord opgeven. Dikwijls is dat het e-mailadres van de gebruiker. Zodra de client is ingelogd op de server (anoniem of met een gebruikersnaam) dan kan hij of zij door de directorystructuur van de server scrollen, bestanden inkijken, verwijderen, kopiëren en verplaatsen. Uiteraard voorzover de client daarvoor gebruiksrechten heeft. Nadat de client alle gewenste handelingen heeft uitgevoerd verbreekt de client de verbinding. Ook de server kan de verbinding verbreken. Dit zal zeker gebeuren wanneer de controleverbinding wegvalt.

 

Wanneer er data van de FTP-server worden overgestuurd naar een client, dan is het van belang dat dit zonder dataverlies gebeurt. Verantwoordelijk hiervoor is het TCP-protocol. Het FTP-protocol kent namelijk geen foutcontrole bij het verzenden van data, maar heeft wel een ingebouwde functie die ervoor kan zorgen dat afgebroken datatransfers weer kunnen worden hervat. Binnen het FTP-protocol spreekt men in dat geval van Resuming. De FTP-server weet precies op welk punt de transfer is afgebroken, want dat staat in de zogenaamde 'Restart-Mark' in de Headerbeschrijving van de uitgewisselde datapakketten.

 

Als de verbinding verbroken is, zal de client de datatransfer weer proberen op te pakken door middel van het Restart-commando. De FTP-server zal dit verzoek van de client beantwoorden met een Restart Marker Reply. De server stuurt dan de laatst gemaakte markering, aan de hand waarvan de client zijn ontvangen data kan vergelijken met het Mark-commando. De client komt er zo achter welke data het laatst is ontvangen en stuurt de server met behulp van het Retrieve-commando een opdracht om de data opnieuw te zenden.

 

Als data via FTP worden verstuurd, zijn er drie manieren waarop de data kunnen worden overgedragen:

 

 

 

 

Als eenmaal bekend is hoe de data wordt overgedragen (een van de drie hierboven methodes), is een volgende factor hoe de transmissie zal plaatsvinden. Ook hier kent het FTP-protocol drie varianten of 'transfermodi':

 

 

 

 

Het FTP-protocol voorziet niet in beveiligingsmaatregelen, behalve de eenvoudige gebruikersauthentificatie, waarbij de gebruikersnaam en het wachtwoord worden gevraagd. Zodra er contact wordt gelegd tussen client en server, worden de gebruikersnaam en het wachtwoord zelfs onversleuteld overgezonden. Hierdoor lopen zowel de client als de server gevaar voor ongewenste meekijkers en om dit risico te beperken is er een aantal uitbreidingen op het FTP-protocol uitgekomen, die de veiligheid verhogen.

 

Deze zijn vastgelegd in het document RFC 2228, dat op de website van de Internet Engineering Task Force gepubliceerd werd onder de werktitel FTP Security Extensions. Bijzondere aandacht daarbij krijgen de gebruikersauthentificatie, de integriteit, de betrouwbaarheid van het datakanaal, het controlekanaal en vooral de versleuteling van gevoelige data.

 

Wat betreft de gebruikersauthentificatie bestaat de aanpassing erin dat de client aan de server meedeelt, welke beveiliging toegepast gaat worden. Hiervoor wordt het AUTH-commando gebruikt. De server accepteert deze beveiliging of weigert hem. Is het antwoord Nee, dan heeft de client de mogelijkheid om een ander beveiligingsmechanisme te kiezen. Hij kan daarmee net zolang doorgaan tot er een mechanisme wordt gevonden dat wel door de server wordt geaccepteerd.

 

Al naar gelang het gekozen en geaccepteerde beveiligingsmechanisme heeft de server eventueel aanvullende informatie van de client nodig. Deze informatie wordt vervolgens door de client via het ADAT-commando naar de server gestuurd. Afhankelijk van het gebruikte mechanisme stuurt het ADAT-commando alle benodigde parameters door, totdat alle data tussen client en server zijn uitgewisseld.

 

De FTP-client en de FTP-server wisselen op tekst gebaseerde commando's uit. Hieronder volgt een lijst van de belangrijkste FTP-commando's, waarbij onderscheid wordt gemaakt tussen commando's voor de toegangscontrole en service-commando's: