W tym artykule TechNote przedstawiono niektóre koncepcje związane z bezpiecznym uwierzytelnianiem FTP oraz bezpiecznymi połączeniami. Bezpieczne uwierzytelnianie zwykle obejmuje korzystanie z metody uwierzytelniania, np. protokołu Secure Shell (SSH). Chociaż obecnie używa się wielu rodzajów protokołów i metod szyfrowania, w tym artykule TechNote skoncentrowano się na dwóch z najczęściej żądanych protokołów.
Ważne: Ten artykuł TechNote nie będzie przydatny dla klientów, którzy zakupili program Dreamweaver MX 2004, gdyż program Dreamweaver MX 2004 obejmuje teraz funkcje Secure FTP (SFTP), obsługując protokół OpenSSH 3.5p1 w celu bezpiecznego przesyłania nazw użytkowników i haseł w sieci. Ponadto, SFTP w programie Dreamweaver MX 2004 szyfruje zawartość plików podczas przesyłania. W przeciwieństwie do wdrażania protokołu FTP używającego protokołu SSH w programie Dreamweaver MX wdrażanie protokołu SFTP w programie Dreamweaver MX 2004 nie wymaga specjalnej konfiguracji poza wybraniem opcji SFTP w oknie dialogowym definicji witryny.
Brak zabezpieczenia podczas transferu za pośrednictwem protokołu FTP
Internet nie jest bezpiecznym środowiskiem. Za pomocą protokołów Telnet i FTP oraz wiadomości e-mail można wysyłać nazwę użytkownika i hasło w formie czystego, niezaszyfrowanego tekstu. Podczas przekazywania pliku do urządzenia zdalnego informacje nie są wysyłane bezpośrednio do tego urządzenia; zanim do niego dotrą, są przesyłane przez kilka urządzeń. Na trasie dowolna osoba może uzyskać dostęp do tego, co wysyłasz, m.in. nazwy użytkownika i hasła. Jeśli informacje te zostaną ujawnione niepowołanym osobom, konto oraz zdalny system, do których masz dostęp mogą nie być już bezpieczne.
Ulepszanie klienta FTP w programie Dreamweaver
Klient FTP w programie Dreamweaver przekazuje pliki przy użyciu protokołu FTP. Chociaż program Dreamweaver MX oraz jego wcześniejsze wersje nie obejmują opcji bezpiecznego szyfrowania, w celu zapewnienia dodatkowych zabezpieczeń można użyć oprogramowania innych firm.
Uwaga: Jeśli nie masz pewności, którego protokołu szyfrowania należy użyć, w celu uzyskania dodatkowych informacji skontaktuj się z administratorem serwera lub dostawcą usług internetowych. Jeśli potrzebujesz dodatkowych informacji dotyczących produktu innej firmy, skonsultuj się z producentem, poszukaj informacji w witrynie internetowej producenta lub dokumentacji oprogramowania.
Poniżej znajduje się opis dwóch protokołów, które pozwalają na dodatkowe zabezpieczenie poza protokołem FTP:
Protokół Secure Sockets Layer (SSL)
Protokół SSL został zaprojektowany przez firmę Netscape i umożliwia bezpieczne przekazywanie plików. Jeśli połączenie z serwerem zdalnym wymaga użycia tego protokołu, nie będzie możliwe użycie klienta FTP w programie Dreamweaver. Programu Dreamweaver można nadal używać do tworzenia witryn lokalnych, ale trzeba będzie przekazywać te witryny do serwera zdalnego przy użyciu oddzielnego klienta. Przykładem klienta innej firmy korzystającego z protokołu SSL jest WS_FTP.Protokół Secure SHell (SSH)
SSH jest protokołem, który umożliwia logowanie się na innych komputerach w sieci oraz przenoszenie plików lub wykonywanie poleceń. Za pomocą klienta SSH można utworzyć bezpieczny tunel zapewniający ochronę uwierzytelniania FTP w programie Dreamweaver, dzięki czemu uwierzytelnianie jest bezpieczne.
Więcej informacji znajduje się w temacie Łączenie z serwerem zdalnym.
Uwaga: Gdy wybierasz klienta, pamiętaj, aby wybrać program umożliwiający przekierowanie portu. Przekierowanie portu musi być aktywowane i konfigurowane w ramach wybranego klienta. Ta funkcja ma kluczowe znaczenie w przypadku tworzenia tuneli SSH. Instrukcje można znaleźć w dokumentacji dotyczącej klienta SSH. Klient SSH Putty umożliwia przekierowanie portu.
Dodatkowe informacje
Więcej informacji na temat bezpiecznego uwierzytelniania i SSH można znaleźć pod adresem:
- PuTTY — Często zadawane pytania.
- SSH: Protokół Secure Shell: Oficjalny podręcznik, dr Daniel J. Barrett D. i Richard E. Silverman, O'Reilly, 2001.
- Witryna firmy SSH Communications Security. Firma SSH Communications Security stworzyła technologię SSH Secure Shell, która zapewnia ochronę logowania zdalnego przy użyciu hasła i uwierzytelniania.