-------------- Port (A) Port (B) --------------
图二 服务器间交互模型
2.FTP协议的安全扩展[HL97]
2.1 一些安全地进行文件传输实践
a. 通过FTP传输预先被加密的文件
b. 通过E-mail传输预先被加密的文件
c. 通过PEM消息
d. 通过使用Kerberos的rcp命令.
2.2 在RFC 2228 之前的FTP并不安全
虽然FTP采用 TELNET 协议执行connection control操作,而且 TELNET 协议
后来又增补了认证和加密选项,但在RFC 1123 中禁止在connection control中进行 TELNET 选项协商。另外 TELNET 协议也没有提供完整性保护,而且也没有data connection 的保护。
2.3 扩展命令
AUTH (Authentication/Security Mechanism),认证与安全机制
ADAT (Authentication/Security Data),认证与安全数据
PROT (Data Channel Protection Level),数据通道保护层次
PBSZ (Protection Buffer Size),保护缓冲大小
CCC (Clear Command Channel),清空命令通道
MIC (Integrity Protected Command),完整性保护命令
CONF (Confidentiality Protected Command), 保密保护命令
ENC (Privacy Protected Command),私有性保护命令
一种新的返回类型(6yz)也被引入以保护返回值。
2.4 协议状态图
下图描述了在一个提高了安全性的FTP实现中认证和和授权的流程。方形的块表示客户端需要发出的命令的状态,菱形的块表示服务器需要发出响应的状态。
,------------------, USER
__\
关键词:FTP的安全问题 《转》