File Transfer Protocol (FTP)

File Transfer Protocol (FTP)

Copyright ┬ę Shutterstock /optimarc

Was ist ein File Transfer Protocol (FTP)?

Beim File Transfer Protocol FTP handelt es sich um ein Daten├╝bertragungsprotokoll f├╝r Netzwerke, das im Jahr 1985 im Rahmen der RFC 959 spezifiziert wurde. Im Hinblick auf das OSI-Schichtenmodell ist FTP in der Anwendungsschicht integriert und wird in erster Linie benutzt, um Dateien vom Server zum Client sowie vom Client zum Server zu transferieren.

FTP Filezilla

(c) Screenshot File Transfer Protocol FTP

Funktionsweise des File Transfer Protocols

Info

Um das File Transfer Protocol FTP nutzen zu k├Ânnen, ben├Âtigt man einen sogenannten┬á“FTP-Client”. FTP-Clients sind in unterschiedlichen Ausf├╝hrungen erh├Ąltlich. Neben dedizierten Softwarel├Âsungen, die auf den PC installiert werden, verf├╝gen die meisten modernen Web-Browser ├╝ber integrierte FTP-Clients. Diese bieten den Vorteil, dass man direkt aus dem Browser heraus eine Verbindung zum FTP-Server herstellen kann, ohne zus├Ątzliche Anwendungen installieren zu m├╝ssen. So kann man beispielsweise direkt im Browser innerhalb der Serververzeichnisse navigieren und einzelne Dateien herunterladen.

Nachdem durch den Einsatz eines FTP-Clients eine Verbindung zum File Transfer Protocol FTP-Server erfolgreich hergestellt worden ist, stehen dem Benutzer unterschiedliche M├Âglichkeiten zur Verf├╝gung. Neben dem Hoch- und Herunterladen von Dateien (Upload und Download) kann der Nutzer neue Verzeichnisse erstellen, modifizieren oder auch l├Âschen. Dar├╝ber hinaus verf├╝gt das File Transfer Protocol FTP ├╝ber eine leistungsstarke Berechtigungsverwaltung f├╝r Verzeichnisse und Dateien.

So kann der FTP-Admin genau bestimmen, ob die gespeicherten Dateien und Verzeichnisse nur von dem jeweiligen Eigent├╝mer, von einer bestimmten Gruppe von Nutzern oder von allen Usern gelesen, modifiziert oder auch ausgef├╝hrt werden d├╝rfen. Diese Verwaltungsrechte werden durch eine dreistellige Ziffernfolge dargestellt. So wird beispielsweise mit dem Wert 755 angegeben, dass eine Datei lediglich von dem Eigent├╝mer modifiziert werden kann und dass jedermann auf die Datei zugreifen und sie ausf├╝hren kann.

Verbindungsarten

Das Senden und Empfangen von Dateien sowie die ├ťbertragung der Ordnerlisten wird beim File Transfer Protocol FTP ├╝ber eine gew├Âhnliche TCP-Verbindung realisiert. Der Standard-Port, der bei einer File Transfer Protocol FTP-Session zum Einsatz kommt, ist Port 21. Die Kommunikation zwischen FTP-Server und Client verl├Ąuft in zwei Phasen. Zuerst werden von dem Client Befehle an den gew├╝nschten FTP-Server geschickt, der diese dann mit unterschiedlichen Statuscodes beantwortet. Bei dem Aufbau einer File Transfer Protocol FTP-Sitzung wird zwischen zwei unterschiedlichen Modi unterschieden, und zwar aktives und passives FTP.

Bei dem aktiven FTP fungiert der Client als ├╝bergeordnetes Glied, welches die Initiative ergreift und einen zuf├Ąlligen Port zum Server er├Âffnet. Dies ist gew├Âhnlich ein Port, der jenseits von 1033 liegt, wobei die Daten├╝bertragung auf Serverseite standardm├Ą├čig ├╝ber Port 20 realisiert wird. Darauffolgend wird der Server kontaktiert und ├╝ber die IP-Adresse, den Port und weitere wichtige Parameter des Clients informiert. Die gesamte Interaktion zwischen Server und Client wird ├╝ber den sogenannten “Control Port” realisiert. Dadurch wird sichergestellt, dass Client und Server w├Ąhrend der Daten├╝bertragung, weiterhin kommunizieren k├Ânnen. Dieses Verfahren nennt man “Out-of-Band-Steuerung”.
Beim passiven FTP hingegen wird der Server vom Client dazu aufgefordert, selbst├Ąndig einen Port zur Verf├╝gung zu stellen. Darauffolgend ├Âffnet der Server einen Port und sendet eine Nachricht an den Client, die den Port und die genaue IP-Adresse des Servers enth├Ąlt. Durch diesen Vorgang wird eine Verbindung zwischen Client und Server hergestellt. Die passive Methode wird in vielen F├Ąllen dann eingesetzt, wenn es nicht m├Âglich ist, eine serverseitige Verbindung zum Client aufzubauen. Dies kann beispielsweise dann der Fall sein, wenn sich der Client hinter einer NAT-Firewall befindet, die s├Ąmtliche Zugriffe au├čerhalb des lokalen Netzwerks unterbindet.

├ľffentliche FTP-Server

Ein wesentlicher Vorteil des File Transfer Protocols ist die M├Âglichkeit, ein ├Âffentliches Konto anzulegen. Durch den Einsatz dieser ├Âffentlichen Konten wird ein anonymer Zugriff auf die Dateien des jeweiligen FTP-Servers erm├Âglicht. Ein solcher ├Âffentlicher Zugang, der ├╝ber das File Transfer Protocol realisiert wird, ist unter der Bezeichnung “Anonymous FTP” standardisiert. Anonymous FTP wird wie das “gew├Âhnliche FTP” zum Datenaustausch von und zu einem Server im Internet verwendet.

Dabei ist es jedoch nicht erforderlich, sich ├╝ber einen Benutzernamen und ein Kennwort anzumelden, um einen anonymen Zugriff auf die Dateien des jeweiligen Servers zu erlangen. FTP-Server, die einen anonymen Zugriff zulassen, kommen oft in Universit├Ąten und anderen Institutionen zum Einsatz, wo Dateien f├╝r eine Vielzahl von Nutzern zug├Ąnglich sein m├╝ssen. Das anonyme FTP kann mit allen g├Ąngigen Anwendungen genutzt werden, die das File Transfer Protocol FTP unterst├╝tzen.

Wenn der Zugriff per Anonymous FTP umgesetzt wird, werden dem Benutzer zwei Pfadangaben zur Verf├╝gung gestellt, und zwar ein Upload- sowie ein Download-Ordner. Dies ist deswegen erforderlich, da der User versehentlich Dateien l├Âschen oder modifizieren k├Ânnte, die ein anderer Benutzer gerade herunterl├Ądt. Au├čerdem wird dadurch eine saubere Trennung zwischen verschiedenen Dateipools erm├Âglicht, auf welche die User unterschiedliche Schreibrechte haben.

Sicherheit und Alternativen

Um eine m├Âglichst hohe Sicherheit bei der Daten├╝bertragung zwischen FTP-Server und Client zu gew├Ąhrleisten, kann das sogenannte “FTP ├╝ber SSL” eingesetzt werden (FTPS). Durch den Einsatz von FTPS wird der gesamte Datenverkehr zwischen Server und Client verschl├╝sselt, sodass die Datenpakete bei der ├ťbertragung vor eventuellen Angriffen optimal gesch├╝tzt sind. Dar├╝ber hinaus l├Ąsst sich die Authentifizierung des Clients neben dem g├Ąngigen Authentifizierungsverfahren mittels Username und Passwort auch ├╝ber ein TLS-Zertifikat realisieren. Eine Alternative zum File Transfer Protocol FTP stellt das SSH File Transfer Protocol dar. Bei diesem wird die sogenannte Secure Shell (SSH) eingesetzt, die auf vielen unixbasierten Betriebssystemen bereits vorinstalliert ist, sodass keine weitere Software auf Serverseite erforderlich ist.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte