شرح الفرق بين كل من FTP، SFTP، FTPS، TFTP والاختلافات بينهما
تعد كل من FTP، SFTP، FTPS وTFTP بروتوكولات تُستخدم لنقل الملفات عبر الشبكة. تتشارك في بعض السمات، وتمتاز كل منها عن الآخر ببعض الخصائص التي تناسب حاجة المستخدم لها. لذلك، تعتبر تلك البروتوكولات أساسية في عالم الشبكات، وخاصة نقل البيانات عبر الشبكة لمحلية LAN أو شبكة الانترنت.
ما هو بروتوكول نقل الملفات FTP؟
يرمز
FTP إلى File Transfer Protocol وتعني بروتوكول نقل الملفات.
يعد هذا البروتوكول القياسي من أهم البروتوكولات التي تُستخدم لنقل الملفات بين أجهزة
الحاسوب والخوادم عبر الشبكة، مثل الإنترنت. باختصار، فإن FTP هي اللغة
التي تستخدمها أجهزة الحاسوب لنقل الملفات عبر شبكة الـ TCP/IP.
على سبيل المثال، إذا أراد شخص ما في أي
مكان في العالم جعل ملفاته الرقمية متاحة لأشخاص آخرين لتنزيلها والحصول عليها، فكل
ما عليه فعله هو تحميل ملفاته على خادم FTP، ومن ثم يمكن للأشخاص الآخرين من أي مكان في العالم الاتصال ببروتوكول
الـ FTP والوصول الى الخادم وتنزيل
الملفات باستخدام ذلك البروتوكول.
لهذا، يمكننا استخدام خادم FTP مخصص أو يمكننا أيضاً تجهيز جهاز الحاسوب
الخاص بك للعمل كخادم FTP.
على سبيل المثال، في Microsoft Windows يمكن القيام بذلك باستخدام الأدوات الإدارية Administrative Tools من لوحة التحكم ثم اختر Internet Information Services Manager
والرابط التالي يوضح طريقة جعل حاسوبك الشخصي خادم FTP أي FTP Server لتحميل الملفات من خلاله:
تتطلب خوادم
FTP عادة حساباً باسم مستخدم وكلمة مرور، ولكن
في بعض الأحيان يمكنك فقط تسجيل الدخول كمجهول أي Anonymous. يعتمد الأمر فقط على نوع
المصادقة التي أنشأها مالك خادم الـ FTP. ومن المهم أيضاً ملاحظة أن
FTP هو بروتوكول مهيأ للاتصال يستخدم TCP لنقل الملفات، مما يعني أنه يضمن تسليم
الملف المطلوب بالكامل.
طرق نقل الملفات باستخدام بروتوكول FTP
هناك طريقتان لنقل الملفات باستخدام FTP؛ يمكنك استخدام مستعرض أو
متصفح الإنترنت الافتراضي الخاص بك أو يمكنك استخدام عميل FTP. على سبيل المثال، باستخدام
متصفح الويب، يمكنك ببساطة كتابة عنوان خادم
FTP الذي تريد الاتصال به، تماماً كما لو كنت
ذاهباً إلى موقع ويب عادي. لنفترض أن عنوان الويب لخادم
FTP هو ftp.example.com، لهذا، اكتب العنوان ftp://ftp.example.com/ كعنوان URL في متصفح
الويب الخاص بك. عادةً، إذا كنت ذاهباً إلى موقع ويب عادي، فستكون البادئة في مقطع
الرابط هو http://،
لكن ونظراً لأننا ننتقل إلى موقع FTP، فإن البادئة هي ftp://، وبمجرد الاتصال بخادم FTP، سيكون لديك عرض للملفات والمجلدات الموجودة على الخادم. من هنا يمكنك
تصفح المجلدات المختلفة الموجودة على خادم
FTP بناءً على ما أتاحه المالك أو مدير
النظام، وبعد ذلك يمكنك عرض وتنزيل ما تريد من ملفات ومجلدات.
هناك طريقة أخرى يمكنك من خلالها الاتصال
بخادم FTP وهي استخدام عميل FTP أي FTP Client.
والجدير بالذكر هنا، هو أن هناك عدد من برامج عملاء
FTP التي يمكنك استخدامها، وأشهر تلك
البرامج المجانية المختصة بالتعامل مع بروتوكول FTP والأكثر
شيوعاً هي FileZilla،
والذي يمكنك تنزيله مجاناً.
ميزات برامج العميل FTP Client
تتمثل ميزة استخدام عميل FTP في أنه يوفر واجهة مستخدم رسومية، وتجربة
شاملة أفضل من استخدام متصفح الويب. تتمثل الخطوة الأولى في إعداد اتصال عن طريق توفير
عنوان خادم FTP مع اسم مستخدم وكلمة مرور إذا لزم الأمر. كما وأن رقم المنفذ أو
البورت Port الشائع لـ FTP هو 21. بمجرد إنشاء الاتصال، سيكون لديك
عادةً في الجزء الأيسر الملفات والمجلدات على جهاز الحاسوب المحلي الخاص بك، والجزء
الأيمن حيث يمكنك عرض الملفات والمجلدات الموجودة على خادم
FTP البعيد. من هنا يمكنك فقط النقر فوق الملفات
أو سحبها وإفلاتها من خادم FTP
لتنزيل الملفات إلى جهاز الحاسوب الخاص بك، وما عليك سوى النقر عليها
أو سحبها من الجزء الأيمن إلى الجزء الأيسر. إذا كان لديك أذونات مناسبة، يمكنك أيضاً
تحميل الملفات من جهاز الحاسوب الخاص بك إلى خادم
FTP عن طريق سحبها من الجزء الأيسر إلى الجزء
الأيمن.
يعد نقل الملفات بين أجهزة الحاسوب استخداماً
شائعاً لبروتوكول FTP،
خاصةً عند نقل الملفات بشكل مُجمَّع. الاستخدام الآخر والشائع لاستخدام FTP هو منح مصممي مواقع الويب القدرة على تحميل
الملفات إلى خوادم الويب الخاصة بهم.
عيوب وسيئات بروتوكول FTP
يتمثل العيب الرئيسي لاستخدام FTP في أنه ليس
بروتوكولاً آمن، مما يعني أن البيانات التي يتم نقلها غير مشفرة. يتم إرسال جميع البيانات
بنص واضح وصريح مما قد يسبب مخاوف أمنية. لهذا السبب، يجب استخدام بروتوكول FTP على أساس محدود فقط، أو على
شبكات جديرة بالثقة فقط، أو إذا كانت البيانات التي يتم نقلها غير حساسة.
إذا كنت تنوي نقل البيانات التي تحتاج
إلى الحماية، فيجب استخدام بروتوكول نقل أكثر أماناً، وهنا يأتي دور استخدام
بروتوكول SFTP.
ما هو البروتوكول SFTP؟
يرمز SFTP إلى Secure File Transfer Protocol،
أي بروتوكول نقل الملفات الآمن. يشبه بروتوكول
FTP الآمن تماماً البروتوكول FTP، إلا أنه يضيف طبقة من الأمان.
فباستخدام بروتوكول نقل الملفات الآمن SFTP، يتم تشفير البيانات فعلياً باستخدام Secure Shell (SSH) أثناء نقل البيانات (أي لا
يتم إرسال أي بيانات بنص واضح). يصادق بروتوكول
FTP الآمن كل من المستخدم والخادم ويستخدم
المنفذ 22، أي البورت Port
رقم 22.
ما هو البروتوكول FTPS؟
يرمز
FTPS إلى بروتوكول نقل الملفات الآمن. لذلك،
هناك نوعان مختلفان آمنان من بروتوكول FTP هما: SFTP
و FTPS. يستخدم بروتوكول FTPS
تقنية التشفير SSL/TLS،
والفرق الأكبر بين SFTP
أي Secure FTP (SSH) و FTPS أي FTP Secure (SSL / TLS)
هو أن الأخير (أي FTPS) قادر على الاستفادة من شهادات
TLS / SSL الصادرة من
CA من أجل نقل البيانات، مما يجعله آمن جداً.
أنواع البروتوكول FTPS
هناك نوعان من المتغيرات للبروتوكول FTPS تسمى بالمتغيرات غير المتوافقة؛
وهي الصريحة Explicit والضمنية
Implicit.
يعد FTPS الصريح هو
أحدث المتغيرات وأكثرها استخداماً. أما FTPS الضمني فهو
أقدم، وبشكل عام يتم التخلص التدريجي منه على مدار الوقت. يمكن أن يتواجد FTP و FTPS الصريحان
على نفس المنفذ والذي هو عادة ما يكون 21. في الواقع تبدأ اتصالات FTPS الصريحة
كاتصالات FTP قبل التحول
إلى SSL / TLS.
كما ويتطلب بروتوكول FTPS الضمني منفذاً
مخصصاً خاصاً به وهو عادة ما يكون 990.
ما هي أوجه الاختلاف بين FTP و FTPS؟
يتمثل الاختلاف الرئيسي بين استخدام منفذي
FTP و FTPS في السلوك
الأمني المتوقع للعملاء والخوادم التي تتواصل من خلالها. الخادم الذي يتلقى طلباً
عبر المنفذ 990 سيقوم على الفور بأداء مصافحة SSL، لأن الاتصال عبر هذا المنفذ
يعني الرغبة في اتصال آمن (أمان ضمني). تتطلب اتصالات التحكم التي تم إنشاؤها عبر المنفذ
21 الأمر AUTH الإضافي
لاستدعاء إجراءات الأمان، والمعروف باسم الأمان الصريح؛ لأن العميل يجب أن يطلب تأمين
اتصال صريح.
ما هو البروتوكول TFTP؟
TFTP تعني
الاختصار Trivial File Transfer Protocol
أي بروتوكول نقل الملفات البسيطة /التافهة. هذا بروتوكول معد لنقل
ملفات بسيطة للغاية. ولا يتم استخدامه لنقل الملفات عبر الإنترنت مثل FTP أو SFTP أو FTPS.
ما هو المنفذ الذي يستخدمه
البروتوكول TFTP؟
يستخدم البروتوكول TFTP المنفذ
69 (أي البورت Port 69).
ما هي استخدامات البروتوكول
TFTP؟
يتم استخدامه بشكل أساسي لنقل الملفات
داخل شبكة المنطقة المحلية LAN. فعلى سبيل المثال، غالباً ما يتم استخدام البروتوكول TFTP لنقل ملفات
التكوين والإعداد Configuration Files
وصور البرامج الـ ROM
الثابتة Firmware images
إلى أجهزة الشبكة مثل الجدران النارية Firewalls وأجهزة التوجيه
(الراوترات) Routers.
هل TFTP يستخدم TCP أم UDP؟
TFTP هو بروتوكول
لن يستخدمه معظم الناس، وعلى عكس FTP
و SFTP
اللذين يستخدمان بروتوكول TCP لنقل الملفات،
فإن TFTP هو بروتوكول
أقل اتصالاً، ويستخدم UDP
بدلاً من ذلك. نظراً لأنه يستخدم UDP بدلاً من
TCP،
فهو بروتوكول نقل غير موثوق. ولا يوفر TFTP
أي أمان أثناء النقل.
ما هي أوجه التشابه والاختلاف
بين TFTP و SFTP؟
أولاً: كل من TFTP و SFTP هما بروتوكولات
نقل الملفات، ولكن مع وجود اختلافات رئيسية؛ يعتمد بروتوكول SFTP على إمكانيات
بروتوكول FTP العادي ويعزز
الأمان. من ناحية أخرى، لا يحتوي TFTP
على أي من إمكانات الإدارة والتحرير الخاصة بـ FTP؛ أي لا يسمح بروتوكول TFTP بإدراج المجلدات
أو حذفها أو إعادة تسميتها أو تغييرها.
ثانياً: يعمل كل من SFTP وTFTP عبر منفذ
واحد فقط مخصص لكل منهما وهي المنفذ 22 للبروتوكول SFTP، والمنفذ 69 للبروتوكول TFTP.
ثالثاً: كل من البروتوكولين TFTP وSFTP سهلة التنفيذ
فيما يتعلق بنقل الملفات فيها. يعد SFTP
مناسباً لجدار الحماية، ويعد TFTP أحد أكثر
بروتوكولات نقل الملفات الأساسية، مما يجعله خياراً شائعاً لعمليات نقل الملفات البسيطة
منخفضة المستوى من حيث الأمان والحجم.
رابعاً: فيما يتعلق بالأمان، فإن SFTP
هو بالطبع الأفضل؛ حيث يقوم بروتوكول SFTP بتشفير بياناتك
أثناء النقل. بينما، لا يقوم بروتوكول نقل الملفات التافه (TFTP) بتشفير بياناتك على الإطلاق.
بالإضافة إلى ذلك، يقوم SFTP بمصادقة
اتصالك باختيارك اسم المستخدم وكلمة المرور أو مفاتيح SSH بدل كلمة
المرور. ولا يمتلك البروتوكول TFTP
أي من ميزات الأمان تلك.
خامساً: إن كل من SFTP و TFTP يمكن الاعتماد
عليهما، لكن بطرق مختلفة جداً. نظراً لأن TFTP يستخدم طريقة
القفل Lockstep Method،
فإنه يكتشف الأخطاء ويصححها بسهولة. يدعم SFTP
استئناف النقل في حالة مشكلات الاتصال ولديه فحوصات تتعلق بسلامة
الاتصال على مستوى الحزمة.
سادساً: يحظى بروتوكول TFTP
بتقدير جيد لكونه بروتوكول سريع لنقل الملفات، ولكن هذا يرجع في الغالب
إلى استخدامه لنقل الملفات الفردية الصغيرة. يستخدم بروتوكول UDP (بروتوكول مخطط بيانات المستخدم)،
الذي يضحي بالوثوقية لأجل سرعة النقل. ومن ناحية أخرى، فإن بروتوكول SFTP ليس أسرع
بروتوكول لنقل الملفات ولكنه يوفر مزيداً من الأمان.
ما هو الفرق بين FTP وTFTP؟
باستخدام TFTP، لا يمكن مصادقة المستخدم
ورؤية الدليل (ترتيب المجلدات)، ويتيح TFTP
لأي شخص يعرف المسار الصحيح لتحميل الملفات وتنزيلها. حتى FTP، يعد ليس خيار نقل الملفات
الأكثر أماناً، ولكنه يستخدم المصادقة.
ما هي خوارزميات التشفير
التي تعمل عليها بروتوكول SFTP؟
يدعم SFTP خوارزمية التشفير AES وDES Triple وخوارزميات
تشفير أخرى لحماية بياناتك. بالإضافة إلى ذلك، يمنحك SFTP بعض الطرق
لمصادقة الاتصالات؛ مثل اختر اسم المستخدم وكلمة المرور، أو مفتاح SSH، أو مزيج من الاثنين معاً.
متى يجب عليك استخدام SFTP أو TFTP؟
على الرغم من كون TFTP بروتوكولاً
أساسياً يفتقر إلى الأمان والوظائف، إلا أنه يتم استخدام TFTP على نطاق
واسع لعمليات نقل الملفات البسيطة لمرة واحدة داخل LAN (شبكة المنطقة المحلية). من
المفهوم أنه غير مناسب لعمليات نقل الملفات عبر الإنترنت - يعتبر بديل بروتوكول نقل
الملفات (FTP)
مناسباً بشكل أفضل لنقل الملفات بكميات كبيرة أو بشكل آمن أو عبر الشبكات. نظام تشغيل
Linux هو المكان
الذي من المرجح أن تصادف فيه خادم TFTP، ولكن يمكنك تشغيله على بعض أنظمة التشغيل الأخرى مثل Windows أو Mac والتي يمكنها
أيضاً تشغيل خادم TFTP.
ما هي استخدامات وتطبيقات
بروتوكول TFTP؟
يتم استخدام TFTP بشكل شائع
من أجل:
1- نقل الملفات الصغيرة داخل شبكة محلية.
2- ترقية النظام (الأكواد البرمجية والاعدادات).
3- النسخ الاحتياطي لتكوينات الشبكة واعداداتها، وملفات تكوين جهاز التوجيه
(الراوتر).
4- حفظ ودفع صور نظام التشغيل.
5- تمهيد وإقلاع أجهزة الكمبيوتر بدون قرص، أو التمهيد عن بُعد بدون محركات
أقراص ثابتة.
ما هي استخدامات وتطبيقات
بروتوكول SFTP؟
يتم استخدام SFTP بشكل خاص
إذا كنت تريد توفير إحدى الميزات التالية أثناء نقلك للملفات:
1- يعد SFTP بروتوكولاً
قوياً، يوفر إمكانات إدارة الملفات التي تتضمن سرد الدلائل (المجلدات) وإعادة تسمية
الملفات وحذف الملفات والمزيد.
2- يضمن سلامة البيانات وأمن البيانات لعمليات نقل الملفات الخاصة بك.
3- نقل بياناتك إلى السحابة Cloud بأمان تام وبشكل مشفر.
4- يسمح لك باستخدام مفاتيح SSH
لمنع المحتالين و(الهاكر) من الاتصال بالخادم.
5- يوفر وظائف للعمل مع الملفات الحساسة التي لا تحتمل وصولها أو نقلها
بشكل خاطئ، بما في ذلك إزالتها واستئناف عمليات نقل الملفات المتوقفة مؤقتاً.