{"version":1,"type":"rich","provider_name":"Libsyn","provider_url":"https:\/\/www.libsyn.com","height":90,"width":600,"title":"#127 - Was ist FTP?","description":"Die Abk\u00fcrzung FTP steht f\u00fcr File-Transfer-Protocol und ist die englische Bezeichnung f\u00fcr \u201eDatei\u00fcbertragungsprotokoll\u201d. Bei diesem Protokoll handelt es sich genauer gesagt um ein Netzwerkprotokoll, welches den Transfer von Daten zwischen einem Server und Client in einem IP-Netzwerk erm\u00f6glicht. Die urspr\u00fcngliche Spezifikation des File-Transfer-Protocol wurde am 16. April 1971 als RFC 114 ver\u00f6ffentlicht. RFC steht f\u00fcr Request for Comments und bezeichnet ein formelles Dokument der Internet Engineering Task Force. Im Oktober 1985 wurde mit RFC 959 die heute noch g\u00fcltige Spezifikation des File Transfer Protocol eingef\u00fchrt. Somit gilt das File-Transfer-Protocol als eines der \u00e4ltesten Protokolle, die es im Zusammenhang mit dem Internet gibt.  Das File-Transfer-Protocol dient prim\u00e4r dem Austausch von Dateien zwischen einem Client und einem Server oder der \u00dcbertragung zwischen zwei Servern. Hierbei sind mehrere Konstellationen denkbar: vom Server zum Client Client zum Server und von einem Server zu einem anderen Server. Hier spricht man in der Regel von einem Dateiaustausch mittels des File Exchange Protocols. Sobald eine FTP-Verbindung hergestellt worden ist, k\u00f6nnen FTP-User nicht nur Dateien hoch- und herunterladen, sondern auch neue Verzeichnisse anlegen, ver\u00e4ndern, auslesen oder l\u00f6schen. Au\u00dferdem k\u00f6nnen sie Dateien umbenennen, verschieben und l\u00f6schen. Zudem erm\u00f6glicht das File Transfer Protocol die Berechtigungsverwaltung f\u00fcr Dateien. Sprich, man kann festlegen, ob gespeicherte Dateien nur vom Besitzer, von einer bestimmten Gruppe oder von der \u00d6ffentlichkeit gelesen, ge\u00e4ndert oder ausgef\u00fchrt werden d\u00fcrfen. Aber lassen Sie mich die Datei\u00fcbertragung mittels des File Transfer Protokolls noch etwas n\u00e4her erkl\u00e4ren. Um einen FTP-Server zu erreichen, ist zun\u00e4chst einmal der Verbindungsaufbau durch eine Benutzerauthentifizierung und einen FTP-Client notwendig. Beim FTP-Client handelt es sich um eine Software, die in den meisten Betriebssystemen standardm\u00e4\u00dfig integriert ist und welches das FTP-Protokoll zur \u00dcbertragung von Dateien nutzt. Ein FTP-Verbindungsaufbau sieht vor, dass das FTP zwei separate Verbindungen zwischen Client und Server herstellt. Eine Verbindung ist der Steuerkanal \u00fcber den TCP-Port 21. Dieser Kanal dient ausschlie\u00dflich zur \u00dcbertragung von FTP-Befehlen, auch Kommandos genannt und deren Antworten. Die zweite Verbindung ist der Datenkanal \u00fcber den TCP-Port 20. Dieser Kanal dient ausschlie\u00dflich zur \u00dcbertragung von Daten. Im ersten Schritt wird also der Steuerkanal vom FTP-Client zum FTP-Server aufgebaut. Steht der Steuerkanal werden sowohl Befehle des Clients zum Server gesendet als auch die Antworten des Servers zum Client \u00fcbertragen. Im zweiten Schritt wird Datenverbindung vom FTP-Server zum FTP-Client initiiert, um die Daten auszutauschen, wie es in den Kommandos festgelegt wurde. Sobald die Datei\u00fcbertragungen abgeschlossen sind, werden die Verbindungen vom Benutzer oder vom Server (Timeout) beendet. Grunds\u00e4tzlich gibt es zwei unterschiedliche Herangehensweisen, einen Datei-Transfer zwischen Client und Server zu initialisieren: den aktiven und den passiven Verbindungs-Modus. Beiden gemein ist, dass zuerst eine Steuerverbindung aufgebaut wird, \u00fcber die FTP-Kommandos gesendet werden, und anschlie\u00dfend zum Datentransfer eine Datenverbindung aufgebaut wird. Der Unterschied liegt darin, wer diese Verbindungen aufbaut - Client oder Server. Im Detail l\u00e4uft das folgenderma\u00dfen ab: Beim aktiven Verbindungsmodus reserviert der Client 2 TCP-Ports. \u00dcber den ersten Port baut er die Steuerverbindung zu Port 21 des Servers auf und teilt dem Server die 2. Port-Nummer mit, auf welchem der Client die Daten erwartet. Beim passiven Verbindungsmodus reserviert der Client 2 TCP-Ports zur eigenen Verwendung und baut \u00fcber den ersten Port die Steuerverbindung zu Port 21 des Servers auf. Da eine passive Verbindung gew\u00fcnscht ist, sendet der Client aus dem angesprochenen FTP-Befehlssatz das Kommando PASV. Damit wei\u00df der Server: Eine passive Verbindung ist erw\u00fcnscht, woraufhin er f\u00fcr sich einen TCP-Port f\u00fcr den Datentransfer reserviert und diesen Port dem Client mitteilt. Neben dem aktiven und dem passive Verbindungs-Modus kennt das FTP zwei verschiedene \u00dcbertragungsmodi: Den ASCII-Modus und den Binary-Modus, wobei sich die beiden Modi in der Art der Codierung unterscheiden. Der ASCII-Modus wird zur \u00dcbertragung von reinen Text-Dateien verwendet. Hier muss die Zeilenstruktur des Textes umcodiert werden. Bei diesem Vorgang wird der Zeichensatz dieser Datei an das Zielsystem angepasst. Der Binary-Modus hingegen \u00fcbertr\u00e4gt die Dateien byteweise ohne die Daten zu \u00e4ndern. Dieser Modus wird am h\u00e4ufigsten genutzt. Vorzugsweise nat\u00fcrlich bei Bin\u00e4r-Dateien. Au\u00dferdem bieten viele FTP-Server, vor allem Server von Universit\u00e4ten ein sogenanntes Anonymous FTP an. Hier ist zum Einloggen neben den realen Benutzerkonten ein spezielles Benutzerkonto, typischerweise \u201eanonymous\u201c und\/oder \u201eftp\u201c, vorgesehen, f\u00fcr das kein (oder ein beliebiges) Passwort angegeben werden muss. Fr\u00fcher geh\u00f6rte es zum \u201eguten Ton\u201c, bei anonymem FTP seine eigene, g\u00fcltige E-Mail-Adresse als Passwort anzugeben. Die meisten Webbrowser tun dies heute nicht mehr, da es aus Spamschutz-Gr\u00fcnden nicht zu empfehlen ist. Bevor wir nun zum Ende unseres heutigen Podcast kommen, m\u00f6chte Ihnen kurz die Begriffe FTPS und SFTP erl\u00e4utern und vor allem warum sie zum Einsatz kommen. Zun\u00e4chst einmal m\u00fcssen Sie wissen, obwohl ein -User zum FTP-Verbindungsaufbau stets ein Kennwort und Passwort eingeben muss, erfolgt die \u00dcbertragung von Dateien zwischen Client und Server immer unverschl\u00fcsselt. Das bedeutet, dass mit etwas Know-How und den richtigen Tools die gesamte Kommunikation einfach abgeh\u00f6rt und auch ver\u00e4ndert werden kann. Daher kann bei einer FTP-Verbindung kein Datenschutz oder und ein Schutz der Datenintegrit\u00e4t gew\u00e4hrleistet werden. Um die Sicherheitsprobleme des FTPs zu umgehen hat man nun zwei M\u00f6glichkeiten: den Einsatz von SFTP oder FTPS. FTPS erweitert das FTP-Protokoll um eine SSL-Verschl\u00fcsselung. Da FTPS aber auch unsichere Verbindungen auf FTP-Basis erm\u00f6glicht, ist es nicht unbedingt das sicherste Protokoll. Im Gegensatz dazu basiert SFTP auf einem neueren Protokoll: SSH (Secure Shell). Dabei werden s\u00e4mtliche Verbindungen verschl\u00fcsselt \u00fcber einen zuverl\u00e4ssigen Kanal \u00fcbermittelt. Eine unverschl\u00fcsselte Verbindung ist mit SSH somit ausgeschlossen. Kontakt: Ingo L\u00fccker, ingo.luecker@itleague.de ","author_name":"IT Manager Podcast (DE, german) - Aktuelle IT-Themen vorgestellt und diskutiert","author_url":"https:\/\/www.itleague.de","html":"