W tym artykule TechNote przedstawiono niektóre koncepcje związane z bezpiecznym uwierzytelnianiem FTP oraz bezpiecznymi połączeniami. Bezpieczne uwierzytelnianie zwykle obejmuje korzystanie z metody uwierzytelniania, np. protokołu Secure Shell (SSH). Chociaż obecnie używa się wielu rodzajów protokołów i metod szyfrowania, w tym artykule TechNote skoncentrowano się na dwóch z najczęściej żądanych protokołów.

Ważne: Ten artykuł TechNote nie będzie przydatny dla klientów, którzy zakupili program Dreamweaver MX 2004, gdyż program Dreamweaver MX 2004 obejmuje teraz funkcje Secure FTP (SFTP), obsługując protokół OpenSSH 3.5p1 w celu bezpiecznego przesyłania nazw użytkowników i haseł w sieci. Ponadto, SFTP w programie Dreamweaver MX 2004 szyfruje zawartość plików podczas przesyłania. W przeciwieństwie do wdrażania protokołu FTP używającego protokołu SSH w programie Dreamweaver MX wdrażanie protokołu SFTP w programie Dreamweaver MX 2004 nie wymaga specjalnej konfiguracji poza wybraniem opcji SFTP w oknie dialogowym definicji witryny.

Brak zabezpieczenia podczas transferu za pośrednictwem protokołu FTP

Internet nie jest bezpiecznym środowiskiem. Za pomocą protokołów Telnet i FTP oraz wiadomości e-mail można wysyłać nazwę użytkownika i hasło w formie czystego, niezaszyfrowanego tekstu. Podczas przekazywania pliku do urządzenia zdalnego informacje nie są wysyłane bezpośrednio do tego urządzenia; zanim do niego dotrą, są przesyłane przez kilka urządzeń. Na trasie dowolna osoba może uzyskać dostęp do tego, co wysyłasz, m.in. nazwy użytkownika i hasła. Jeśli informacje te zostaną ujawnione niepowołanym osobom, konto oraz zdalny system, do których masz dostęp mogą nie być już bezpieczne.

Ulepszanie klienta FTP w programie Dreamweaver

Klient FTP w programie Dreamweaver przekazuje pliki przy użyciu protokołu FTP. Chociaż program Dreamweaver MX oraz jego wcześniejsze wersje nie obejmują opcji bezpiecznego szyfrowania, w celu zapewnienia dodatkowych zabezpieczeń można użyć oprogramowania innych firm.

Uwaga: Jeśli nie masz pewności, którego protokołu szyfrowania należy użyć, w celu uzyskania dodatkowych informacji skontaktuj się z administratorem serwera lub dostawcą usług internetowych. Jeśli potrzebujesz dodatkowych informacji dotyczących produktu innej firmy, skonsultuj się z producentem, poszukaj informacji w witrynie internetowej producenta lub dokumentacji oprogramowania.

Poniżej znajduje się opis dwóch protokołów, które pozwalają na dodatkowe zabezpieczenie poza protokołem FTP:

  • Protokół Secure Sockets Layer (SSL)

    Protokół SSL został zaprojektowany przez firmę Netscape i umożliwia bezpieczne przekazywanie plików. Jeśli połączenie z serwerem zdalnym wymaga użycia tego protokołu, nie będzie możliwe użycie klienta FTP w programie Dreamweaver. Programu Dreamweaver można nadal używać do tworzenia witryn lokalnych, ale trzeba będzie przekazywać te witryny do serwera zdalnego przy użyciu oddzielnego klienta. Przykładem klienta innej firmy korzystającego z protokołu SSL jest WS_FTP.
  • Protokół Secure SHell (SSH)

    SSH jest protokołem, który umożliwia logowanie się na innych komputerach w sieci oraz przenoszenie plików lub wykonywanie poleceń. Za pomocą klienta SSH można utworzyć bezpieczny tunel zapewniający ochronę uwierzytelniania FTP w programie Dreamweaver, dzięki czemu uwierzytelnianie jest bezpieczne.

Więcej informacji znajduje się w temacie Łączenie z serwerem zdalnym.

Uwaga: Gdy wybierasz klienta, pamiętaj, aby wybrać program umożliwiający przekierowanie portu. Przekierowanie portu musi być aktywowane i konfigurowane w ramach wybranego klienta. Ta funkcja ma kluczowe znaczenie w przypadku tworzenia tuneli SSH. Instrukcje można znaleźć w dokumentacji dotyczącej klienta SSH. Zarówno aplikacja Putty w systemie Windows jak i MacSSH w komputerach Macintosh umożliwiają przekierowanie portu.

Dodatkowe informacje

Aby uzyskać więcej informacji na temat konfiguracji klienta FTP w programie Dreamweaver, zobacz temat Rozwiązywanie problemów z protokołem FTP w programie Dreamweaver CS4.

Więcej informacji na temat bezpiecznego uwierzytelniania i SSH można znaleźć pod adresem:

Ta zawartość jest licencjonowana na warunkach licencji Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Posty z serwisów Twitter™ i Facebook nie są objęte licencją Creative Commons.

Informacje prawne   |   Zasady prywatności online