파일 eXchange 프로토콜
File eXchange Protocol |
| 인터넷 프로토콜 제품군 |
|---|
| 응용 계층 |
| 전송층 |
| 인터넷 계층 |
| 링크 레이어 |
파일 eXchange 프로토콜(FXP 또는 FXSP)은 FTP를 사용하여 클라이언트의 연결을 통해 이 데이터를 라우팅하지 않고 한 원격 서버에서 다른 원격 서버(서버 간)로 데이터를 전송하는 데이터 전송 방식이다.전통적인 FTP는 단일 서버와 단일 클라이언트를 포함한다. 모든 데이터 전송은 이들 둘 사이에서 이루어진다.FXP 세션에서 클라이언트는 두 대의 서버에 대한 표준 FTP 연결을 유지하며, 어느 한 서버가 다른 서버에 접속하도록 지시하여 데이터 전송을 시작할 수 있다.FTP보다 FXP를 사용하는 이점은 고대역폭 서버가 다른 고대역폭 서버의 자원을 요구하지만, 위치로부터 떨어져 일하는 네트워크 관리자 등 저대역폭 클라이언트만이 두 서버의 자원에 접근할 수 있는 권한을 가지고 있을 때 명백하다.
위험
FTP 지원을 활성화하면 서버가 FTP 바운스라는 공격에 취약해질 수 있다.그 결과 FTP 서버 소프트웨어는 FXP를 디폴트로 비활성화하는 경우가 많다.일부 사이트는 이러한 위험을 제한하기 위해 IP 주소를 신뢰할 수 있는 사이트로 제한한다.
SSL을 통한 FXP
glFTPd, cuftpd, Raiden과 같은 일부 FTP 서버FTPD, drftpd 및 wzdftpd는 FTP 프로토콜 확장 명령(CPSV 또는 SSCN) 중 하나를 사용하여 두 서버 간의 보안 데이터 채널 협상을 지원한다.이는 일반적으로 클라이언트가 PASV 명령 대신 CPSV를 발급하거나, 또는 PASV 전송 전에 SSCN을 전송하여 서버에서 SSL 또는 TLS 연결을 생성하도록 지시하는 방식으로 작동한다.그러나 두 FTP 서버가 서로의 SSL 인증서를 검증하지 않으면 CPSV와 SSCN 두 방법 모두 중간 공격에 취약할 수 있다.SSCN은 Raiden에 의해 처음 도입되었다.FTPD 및 스마트FTP는 2003년에 널리[citation needed] 채택되었다.[when?]
기술
FXP는 종종 별개의 프로토콜로 여겨지지만, 실제로는 FTP 프로토콜의 확장에 불과하며 에 명시되어 있다. RFC959:
User-PI - Server A (Dest) User-PI - Server B (Source) -----------------------------------------------A : Connect C->B : Connect C->A : PASV A->C : 227 Passive Mode 진입A1,A2,A3,A4,A1,A2 C->B : PORT A1,A2,A3,A4,A1,a2 B->C : 200 OK C->A : STOR C->B : RETWOR
B->A : HOST-A, PORT-a에 연결
참조
이 "프로토콜"은 다음과 같이 IETF에 의해 RFC 959의 하위 집합으로 표준화된다.
- RFC 959 파일 전송 프로토콜(FTP).J. 포스텔, J. 레이놀즈.1985년 10월이것은 이전의 RFC 765와 이전의 FTP RFC를 원래의 RFC 114로 다시 폐기하였다.
참고 항목
- 파일 전송 프로토콜(FTP)
- FTP 클라이언트 소프트웨어 비교
- FTP 서버 소프트웨어 목록
- TFTP(Trivial File Transfer Protocol)
- SSH를 통해 실행되는 프로토콜인 SSH 파일 전송 프로토콜(sftp)
- FTPS(FTPS), SSL을 통한 FTP 실행
- SFTP(Simple File Transfer Protocol), 기록 프로토콜 RFC 913
