В этой технической заметке вводятся некоторые концепции, связанные с безопасной проверкой подлинности и безопасными подключениями FTP. Безопасная проверка подлинности обычно использует такие методы шифрования, как защищенный протокол безопасной оболочки (SSH). Несмотря на то, что в настоящее время существует множество видов протоколов и методов шифрования, в этой технической заметке рассматривается нацелена два самых востребованных протокола.
Важно! Материалы этой технической заметки не относятся кклиенту Dreamweaver MX 2004, так как Dreamweaver MX 2004 теперь включает возможность защищенного подключения по FTP (SFTP), которая поддерживает протокол OpenSSH 3.5p1 для передачи имен пользователей и паролей по сети. Кроме того, SFTP в Dreamweaver MX 2004 шифрует содержимое файлов во время передачи. В отличие от реализации в Dreamweaver MX FTP по SSH, реализация SFTP не требует специальной настройки помимо выбора параметра SFTP в диалоговом окне.
Отсутствие защиты при передаче по FTP
Интернет не является безопасной средой. Telnet, FTP и электронная почта отправляют все имена пользователей и пароли в виде простого, незашифрованного текста. При перемещении файлов на удаленный компьютер информация не отправляется непосредственно на этот компьютер; она перенаправляется через несколько компьютеров. Любой пользователь сети по этому маршруту может получить доступ к отправляемым вами данным, включая имя пользователя и пароль. Если эта информация попадает не в те руки, ваша учетная запись и удаленная система, к которой у вас есть доступ, возможно, уже не будет такой безопасной.
Улучшение FTP-клиента Dreamweaver
FTP-клиент Dreamweaver переносит файлы по протоколу FTP. Хотя Dreamweaver MX и более ранних версий не поддерживает параметры для безопасного шифрования, можно применить программное обеспечение сторонних разработчиков для обеспечения дополнительной безопасности.
Примечание. Если вы не уверены, какой именно протокол шифрования вам лучше использовать, обратитесь к администратору сервера или к своемк провайдеру Интернет за дополнительной информацией. Если вам нужна дополнительная информация о вашем продукте сторонних разработчиков, обратитесь к производителю продукта, на сайт производителя, или к документации по продукту.
Ниже приведено описание двух протоколов, которые обеспечивают дополнительную защиту помимо FTP:
Secure Sockets Layer (SSL)
Протокол SSL был разработан компанией Netscape, чтобы обеспечить безопасную передачу файлов. Если для вашего подключения к удаленному серверу необходимо, чтобы использовался этот протокол, то вы не сможете использовать FTP-клиент Dreamweaver. Хотя вы все же можете использовать Dreamweaver для создания локальных сайтов, но для переноса этих сайтов на удаленный сервер понадобится отдельный клиент. Пример клиента стороннего разработчика с использованием протокола SSL: WS_FTP.Протокол Secure SHell (SSH)
SSH – это протокол, который позволяет выполнить вход на другой компьютер по сети, а также перемещение файлов или выполнение команд. С помощью клиента SSH можно создать безопасный туннель, который защищает проверку подлинности FTP Dreamweaver, что позволяет работать безопасно.
См. раздел«Подключение к удаленному серверу» для получения дополнительной информации.
Примечание. При выборе клиента, убедитесь, что выбираете программу, которая поддерживает перенаправление портов. Необходимо активировать и настроить переадресацию портов на выбранном клиентском ПО. Это – ключевая функция для создания туннелей SSH. Для получения инструкций ознакомьтесь с документацией по клиенту SSH. Клиент SSH Putty обеспечивает переадресацию портов.
Дополнительная информация
Чтобы узнать больше о принципах безопасной проверке подлинности и SSH, изучите:
- Часто часто задаваемые вопросы: PuTTY.
- SSH: безопасная оболочка: исчерпывающее руководство авторы Daniel J. Barrett, Ph. D. и Richard E. Silverman, O'Reilly, 2001.
- Сайт о безопасном подключении по SSH. Безопасное подключение по SSH создается по технологии SSH, которая обеспечивает дополнительный уровень защиты документов PDF и проверку подлинности для входов в удаленные системы.
Вход в учетную запись