Bu Teknik Not, güvenli FTP kimlik doğrulaması ve güvenli bağlantılarla ilişkili bazı kavramları açıklamaktadır. Güvenli kimlik doğrulaması, genellikle Secure Shell protokolü (SSH) gibi bir şifreleme metodunun kullanılmasını içerir. Şu anda pek çok türde protokol ve şifreleme yöntemleri kullanımda olsa da, bu Teknik Not en sık talep edilen protokollerden ikisine odaklanmaktadır.
Önemli: Dreamweaver MX 2004, artık kullanıcı adlarını ve parolaları ağ üzerinden güvenli bir şekilde aktarmak için OpenSSH 3.5p1 protokolünü destekleyen Secure FTP (SFTP) özelliklerine sahip olduğundan bu Teknik Not, Dreamweaver MX 2004 müşterilerine yönelik değildir. Ayrıca, Dreamweaver MX 2004'te SFTP aktarımlar sırasında dosya içeriğini şifreler. Dreamweaver MX'in SSH üzerinden FTP uygulamasından farklı olarak, Dreamweaver MX 2004'ün SFTP uygulaması için site tanımlama iletişim kutusu'nda SFTP seçeneğini seçmek dışında özel bir yapılandırma gerekmez.
FTP aktarımında güvenlik eksikliği
İnternet güvenli bir ortam değildir. Telnet, FTP ve e-posta, kullanıcı adınızı ve parolanızı açık, şifrelenmemiş bir metin halinde gönderir. Bir dosyayı uzaktaki bir makineye aktardığınızda bilgi doğrudan o makineye gönderilmez, oraya ulaşmak için birkaç makineden yönlendirilir. Bu yol üzerindeki herhangi biri, kullanıcı adınız ve parolanız dahil gönderdiklerinize erişebilir. Bu bilgi yanlış ellere geçerse, hesabınız ve erişiminizin olduğu uzak sistem artık güvenli olmayabilir.
Dreamweaver'ın FTP istemcisini geliştirme
Dreamweaver FTP istemcisi, dosyaları FTP protokolünü kullanarak aktarır. Dreamweaver MX ve daha eski sürümler güvenli şifreleme seçenekleri sunmasa da, ek güvenlik sağlamak için üçüncü taraf yazılımlar kullanılabilir.
Not: Hangi şifreleme protokolünü kullanmanız gerektiğinden emin değilseniz, daha fazla bilgi için Sunucu Yöneticiniz veya İnternet Hizmet Sağlayıcınız ile iletişim kurun. Üçüncü taraf ürünüyle ilgili ek bilgiye ihtiyacınız varsa, ürünün üreticisine, üreticinin web sitesine veya yazılımın belgelerine başvurun.
FTP'nin ötesinde ek güvenlik sunan iki protokolün açıklamasını aşağıda bulabilirsiniz:
Secure Sockets Layer (SSL)
SSL protokolü, dosyaların güvenli aktarımı için Netscape tarafından geliştirilmiştir. Uzak sunucuya bağlantınız bu protokolü kullanmanızı gerektiriyorsa, Dreamweaver'ın FTP istemcisini kullanamazsınız. Yerel siteler oluşturmak için yine Dreamweaver'ı kullanabilirsiniz ancak bu siteleri uzak sunucuya ayrı bir istemci kullanarak aktarmanız gerekecektir. SSL protokolünü kullanan bir üçüncü taraf istemciye bir örnek WS_FTP'dir.Secure SHell protocol (SSH)
SSH, bir ağ üzerinden başka bilgisayarlarda oturum açmanıza ve dosyalar taşımanıza ya da komutlar yürütmenize olanak tanıyan bir protokoldür. Bir SSH istemcisini kullanarak, Dreamweaver'ın FTP kimlik doğrulamasını koruyan güvenli bir tünel oluşturmak mümkündür.
Daha fazla bilgi için Uzak sunucuya bağlanma bölümüne bakınız.
Not: Bir istemci seçerken, bağlantı noktası iletmeye izin veren bir program seçtiğinizden emin olun. Seçilen istemcide bağlantı noktası iletme etkinleştirilmeli ve yapılandırılmalıdır. Bu özellik, SSH tünelleri oluşturmak için çok önemlidir. Lütfen talimatlar için SSH istemcisinin belgelerine başvurun. Putty SSH istemcisi bağlantı noktasını etkinleştirir.
Ek bilgiler
Güvenli kimlik doğrulama ve SSH hakkında daha fazla bilgi için:
- PuTTY SSS.
- SSH: The Secure Shell: The Definitive Guide, yazarlar: Daniel J. Barrett, Ph. D. ve Richard E. Silverman, O'Reilly, 2001.
- SSH Communications Security web sitesi. SSH Communications Security, uzaktan oturum açmalar için şifre ve kimlik doğrulaması koruması sağlayan SSH Secure Shell teknolojisini yarattı.