پروتکل هاي انتقال فايل امن

در اين مقاله براي شما بطور  مختصر از پروتکل هايي خواهيم گفت که امکانFT يا (File Transfer) يا انتقال فايل را فراهم مي آورند يا از بلوکهاي سازنده پروتکل هاي ذکر شده در مقاله رمزنگاري در پروتکل هاي انتقال استفاده مي کنند تا امکان FT  امن را ايجاد کنند. درحاليکه پروتکلهاي ذکر شده در مقاله مذکور سيستمهاي امنيتي عمومي هستند که قابل کاربرد براي FT  نيز هستند، آنچه در اينجا اشاره مي شود، مشخصاً براي FT  ايجاد شده اند:

AS2

AS2 (Applicability Statement 2) گونه اي EDI (Electronic Date Exchange) يا تبادل ديتاي الکترونيکي (اگرچه به قالبهاي EDI محدود نشده) براي استفاده هاي تجاري با استفاده از HTTP است. AS2 در حقيقت بسط يافته نسخه قبلي يعني AS1 است. AS2 چگونگي تبادل ديتاي تجاري را بصورت امن و مطمئن با استفاده از HTTP بعنوان پروتکل انتقال توصيف مي کند. ديتا با استفاده از انواع محتوايي MIME استاندارد که XML، EDI ، ديتاي باينري و هر گونه ديتايي را که قابل توصيف در MIME باشد، پشتيباني مي کند، بسته بندي مي شود. امنيت پيام (تاييد هويت و محرمانگي) با استفاده از S/MIME پياده سازي مي شود. AS1 در عوض از SMTP استفاده مي کند. با AS2 و استفاده از HTTP يا HTTP/S ( HTTP با SSL) براي انتقال، ارتباط بصورت زمان حقيقي ممکن مي شود تا اينکه از طريق ايميل انجام گيرد. امنيت، تاييد هويت، جامعيت پيام، و خصوصي بودن با استفاده از رمزنگاري و امضاهاي ديجيتال تضمين مي شود، که برپايه S/MIME هستند و نه SSL. استفاده از HTTP/S بجاي HTTP استاندارد بدليل امنيت ايجادشده توسط S/MIME کاملاً انتخابي است. استفاده از S/MIME اساس ويژگي ديگري يعني انکارناپذيري را شکل مي دهد، که امکان انکار پيام هاي ايجادشده يا فرستاده شده توسط کاربران را مشکل مي سازد، يعني يک شخص نمي تواند منکر پيامي شود که خود فرستاده است.

*براي FT :
(File Transfer  انتقال فايل يا)
 AS2 مشخصاً براي درکنارهم قراردادن  ويژگيهاي امنيتي با انتقال فايل يعني تاييد هويت، رمزنگاري، انکارناپذيري توسط S/MIME و SSL  انتخابي، طراحي شده است. از آنجا که AS2 يک پروتکل در حال ظهور است، سازمانها بايد توليد کنندگان را به پشتيباني سريع از آن تشويق کنند. قابليت وجود انکارناپذيري در تراکنش هاي برپايه AS2 از اهميت خاصي براي سازمانهايي برخوردار است که مي خواهند پروسه هاي تجاري بسيار مهم را به سمت اينترنت سوق دهند. وجود قابليت براي ثبت تراکنش پايدار و قابل اجراء براي پشتباني از عملکردهاي بسيار مهم مورد نياز است. AS2 از MDN (Message Disposition Notification) بر پايه RFC 2298 استفاده مي کند. MDN (که مي تواند در اتصال به ساير پروتکل ها نيز استفاده شود) بر اساس محتواي MIME است که قابل خواندن توسط ماشين است و قابليت آگاه سازي و اعلام وصول پيام را بوجود مي آورد، که به اين ترتيب اساس يک ردگيري نظارتي پايدار را فراهم مي سازد.

(File Transfer Protocol) FTP

FTP  يا پروتکل انتقال فايل به منظور انتقال فايل از طريق شبکه ايجاد گشته است، اما هيچ نوع رمزنگاري را پشتيباني نمي کند. FTP حتي کلمات عبور را نيز بصورت رمزنشده انتقال مي دهد، و به اين ترتيب اجازه سوءاستفاده آسان از سيستم را مي دهد. بسياري سرويس ها FTP بي نام را اجراء مي کنند که حتي نياز به کلمه عبور را نيز مرتفع مي سازد (اگرچه در اين صورت کلمات عبور نمي توانند شنيده يا دزديده شوند)