V této technické poznámce jsou vysvětleny některé základní koncepty související s bezpečným ověřováním protokolu FTP a zabezpečeným připojením. Při bezpečném ověřování se obvykle používá šifrování, například pomocí protokolu SSH (Secure Shell). V současné době je k dispozici řada různých protokolů a metod šifrování, přičemž tato technická poznámka se zaměřuje na dva nejčastější protokoly.
Důležité upozornění: Tato technická poznámka není určena uživatelům aplikace Dreamweaver MX 2004, protože tato aplikace již umožňuje zabezpečený přenos FTP (SFTP) a podporuje zabezpečený přenos uživatelských jmen a hesel v síti pomocí protokolu OpenSSH 3.5p1. Protokol SFTP v aplikaci Dreamweaver MX 2004 rovněž umožňuje šifrování obsahu souborů při přenosu. Na rozdíl od implementace přenosu FTP přes protokol SSH v aplikaci Dreamweaver MX nevyžaduje implementace protokolu SFTP v aplikaci Dreamweaver MX 2004 žádnou zvláštní konfiguraci kromě výběru možnosti SFTP v dialogovém okně definice webu.
Nedostatečné zabezpečení přenosu FTP
Prostředí internetu není bezpečné. Služby jako například Telnet, FTP a e-mail odesílají uživatelské jméno a heslo jako čitelný, nezašifrovaný text. Při přenosu souboru do vzdáleného počítače se data neodesílají přímo do daného počítače, ale jsou směrována přes několik dalších bodů. Během přenosu tak může kdokoli získat přístup k odesílaným informacím včetně uživatelského jména a hesla. Pokud se tyto informace dostanou do nesprávných rukou, může být ohrožena bezpečnost vašeho účtu i vzdáleného systému, k němuž máte přístup.
Zvýšení zabezpečení klienta FTP aplikace Dreamweaver
Klient FTP aplikace Dreamweaver přenáší soubory prostřednictvím protokolu FTP. Ačkoli aplikace Dreamweaver MX a starší nenabízí možnost bezpečného šifrování, lze zabezpečení zvýšit pomocí softwaru třetích stran.
Poznámka: Jestliže si nejste jisti, který šifrovací protokol byste měli použít, obraťte se na správce serveru nebo poskytovatele internetových služeb. Pokud potřebujete zjistit další informace ohledně produktu třetí strany, obraťte se na příslušného dodavatele, případně navštivte jeho web nebo nahlédněte do dokumentace k danému softwaru.
Níže naleznete popis dvou protokolů, které zvyšují zabezpečení připojení FTP:
Protokol SSL (Secure Sockets Layer)
Protokol SSL byl vyvinut společností Netscape k zabezpečení přenosu souborů. Pokud je při připojení ke vzdálenému serveru vyžadován tento protokol, nebude možné se připojit pomocí klienta FTP aplikace Dreamweaver. Můžete v aplikaci Dreamweaver vytvářet lokální weby, ale k jejich přenosu na vzdálený server je potřeba použít samostatného klienta. Příkladem klienta, který používá protokol SSL, je například program WS_FTP.Protokol SSH (Secure Shell)
Prostřednictvím protokolu SSH se můžete přihlásit k ostatním počítačům v síti a přesouvat soubory nebo provádět příkazy. Pomocí klienta SSH lze vytvořit zabezpečený tunel, který chrání ověřování FTP aplikace Dreamweaver, čímž zvyšuje jeho zabezpečení.
Další informace naleznete v dokumentu Připojení ke vzdálenému serveru.
Poznámka: Zvolte klienta, který umožňuje přesměrování portů. V klientovi musí být aktivováno a nakonfigurováno přesměrování portů. Tato funkce je nezbytná pro vytvoření tunelu SSH. Pokyny naleznete v dokumentaci ke klientovi SSH. Klient SSH Putty umožňuje přesměrování portů.
Další informace
Další informace o bezpečném ověřování a protokolu SSH naleznete v následujících zdrojích:
- Časté dotazy ke klientovi PuTTY
- SSH: Kompletní průvodce, Daniel J. Barrett, Ph. D. a Richard E. Silverman, O'Reilly, 2001 (překlad Martin Blažík, Computer Press, 2003)
- Web společnosti SSH Communications Security: Společnost SSH Communications Security vytvořila technologii SSH Secure Shell, která zajišťuje ochranu hesla a ověřování při vzdáleném přihlášení.
