پروتکل‌های‌ ‌انتقال‌‌ فایل ‌‌امن‌

AS2

(2  AS2 (Applicability Statement  گونه‌ای EDI (Electronic Date Exchange)  یا تبادل دیتای الکترونیکی (اگرچه به قالبهایEDI محدود نشده) برای استفاده‌های تجاری با استفاده از HTTP است2. AS در حقیقت بسط یافته نسخه قبلی یعنی1 AS است.2 AS چگونگی تبادل دیتای تجاری را بصورت امن و مطمئن با استفاده از HTTP به‌عنوان پروتکل انتقال توصیف می‌کند. دیتا با استفاده از انواع محتوایی MIME استاندارد که XML، EDI ، دیتای باینری و هر گونه دیتایی را که قابل توصیف در MIME باشد، پشتیبانی می‌کند، بسته بندی می‌شود. امنیت پیام (تایید هویت و محرمانگی) با استفاده از S/MIME پیاده سازی می‌شود. 1AS در عوض از SMTP استفاده می‌کند. با 2 AS و استفاده از  HTTP یا ( HTTP/S  HTTP SSL)  برای انتقال، ارتباط بصورت زمان حقیقی ممکن می‌شود تا این‌که از طریق ایمیل انجام گیرد. امنیت، تایید هویت، جامعیت پیام، و خصوصی بودن با استفاده از رمزنگاری و امضاهای دیجیتال تضمین می‌شود، که برپایه S/MIME هستند و نه .SSL  استفاده از HTTP/S بجای HTTP  استاندارد بدلیل امنیت ایجادشده توسط S/MIME  کاملاً انتخابی است. استفاده از S/MIME اساس ویژگی دیگری یعنی انکارناپذیری را شکل می‌دهد، که امکان انکار پیام‌های ایجادشده یا فرستاده شده توسط کاربران را مشکل می‌سازد، یعنی یک شخص نمی‌تواند منکر پیامی‌شود که خود فرستاده است.

   *برای  FT(انتقال فایل یاAS2 :(File Transfer مشخصاً برای درکنارهم قراردادن ویژگی‌های امنیتی با انتقال فایل یعنی تایید هویت، رمزنگاری، انکارناپذیری توسط S/MIME و SSL انتخابی، طراحی شده است. از آنجا که2 AS یک پروتکل در حال ظهور است، سازمانها باید تولید کنندگان را به پشتیبانی سریع از آن تشویق کنند. قابلیت وجود انکارناپذیری در تراکنش‌های برپایه2 AS از اهمیت خاصی برای سازمانهایی برخوردار است که می خواهند پروسه‌های تجاری بسیار مهم را به سمت اینترنت سوق دهند. وجود قابلیت برای ثبت تراکنش پایدار و قابل اجرا برای پشتبانی از عملکردهای بسیار مهم مورد نیاز است. 2 AS از MDN (Message Disposition Notification) بر پایه 2298 RFC  استفاده می‌کند. MDN (که می تواند در اتصال به سایر پروتکل‌ها نیز استفاده شود) بر اساس محتوای MIME است که قابل خواندن توسط ماشین است و قابلیت آگاه سازی و اعلام وصول پیام را بوجود می آورد، که به این ترتیب اساس یک ردگیری نظارتی پایدار را فراهم می‌سازد.

   FTP :(File Transfer Protocol) FTP یا پروتکل انتقال فایل به منظور انتقال فایل از طریق شبکه ایجاد گشته است، اما هیچ نوع رمزنگاری را پشتیبانی نمی‌کندFTP . حتی کلمات عبور را نیز بصورت رمزنشده انتقال می‌دهد، و به این ترتیب اجازه سوءاستفاده آسان از سیستم را می‌دهد. بسیاری سرویس‌ها FTP بی نام را اجراء می‌کنند که حتی نیاز به کلمه عبور را نیز مرتفع می‌سازد (اگرچه در این صورت کلمات عبور نمی توانند شنیده یا دزدیده شوند)

* برایFTP :FT  بعنوان یک روش امن مورد توجه نیست، مگر این‌که درون یک کانال امن مانند SSL  یا IPSec  قرار گیرد.

گرایش زیادی به FTP امن یا FTP بر اساس SSL وجود دارد.

(می‌توانید به بخش SFTP و SSL مراجعه کنید)

FTPS وSFTP 

   SFTP به استفاده از FT بر روی یک کانال که باSSH  امن شده، اشاره دارد، در حالی‌که منظور از FTPS استفاده از FT بر روی SSL است. اگرچه SFTP دارای استفاده محدودی است، FTPS (که هر دو شکل FTP روی SSL و FTP روی TLS را بخود می گیرد) نوید کارایی بیشتری را می‌دهد RFC8222 (FTPS) . رمزنگاری کانال‌های دیتا را که برای ارسال تمام دیتا و کلمات عبور استفاده شده‌اند، ممکن می‌سازد اما کانال‌های فرمان را بدون رمزنگاری باقی می گذارد (بعنوان کانال فرمان شفاف شناخته می‌شود). مزیتی که دارد این است که به فایروالهای شبکه‌های مداخله کننده اجازه آگاهی یافتن از برقراری نشست‌ها و مذاکره پورتها را می‌دهد. این امر به فایروال امکان تخصیص پورت پویا را می‌دهد، بنابراین امکان ارتباطات رمزشده فراهم می‌شود بدون این‌که نیاز به این باشد که تعداد زیادی از شکاف‌های دائمی در فایروال پیکربندی شوند.

   اگرچه معمول ترین کاربردهای  FTP (مخصوصاً بسته‌های نرم افزاری کلاینت) هنوز کاملاSSLFTPS  روی(FTP را پشتیبانی نمی‌کنند و پشتیبانی مرورگر برایSSL، برای استفاده کامل از مجموعه کامل فانکشن‌های RFC 8222 FTPS کافی نیست، اما این امر در حال پیشرفت است.

بسیاری از تولیدکنندگان برنامه‌های کاربردی در حال استفاده از SSL استاندارد در کنار FTP استاندارد هستند.

بنابراین، گرچه در بعضی موارد مسائل تعامل همچنان وجود دارند، اما امیدواری برای پشتیبانی گسترده از FT امن در ترکیب با SSL وجود دارد. (و حتی امیدواری برای پذیرش گسترده مجموعه کامل فانکشن‌های RFC 8222 FTPS) )
   همچنین پروتکل‌های دیگری برای انتقال فایل وجود دارد که بسیار ناامن است مانند پروتکل TFTP که بر روی پورت 69 UDP سرورها تنظیم می‌شود. امروزه از این سرویس به ندرت استفاده می‌شود ولی هکرها همچنان ازTFTP به صورت معکوس برای ارسال و دریافت فایل از سرورهای هک شده استفاده می‌کنند.

بهروز کمالیان‌