FTP: cos’è il File Transfer Protocol e a cosa serve

Com’è copiare facile un file da una cartella a l’altra sul tuo computer? E se devi copiare un file… sul tuo sito? Come farlo?

Viene in soccorso il protocollo di trasferimento file (FTP), che da cinquant’anni serve regolarmente a tutti coloro che hanno bisogno di ricevere o trasferire dati su server remoti.

Cos’è il protocollo FTP (File Transfer Protocol)

Il File Transfer Protocol  è un protocollo a livello di applicazione responsabile del trasferimento dei dati tra due sistemi. Come il protocollo HTTP, funziona sopra il protocollo TCP. Durante il trasferimento di file, FTP utilizza contemporaneamente due canali TCP: uno di essi è responsabile della gestione del trasferimento dei dati e il secondo li trasmette.

FTP è stato originariamente utilizzato come un modo per comunicare e scambiare informazioni tra due dispositivi fisici. Può essere utilizzato sia dalle aziende che dagli utenti ordinari per trasferire dati da un sistema informatico a un altro. Il protocollo è utile anche per lavorare con i siti Web, per scaricare o caricare file dai server. Poiché la sua versione base presenta problemi di sicurezza, oggi vengono utilizzati prevalentemente i più avanzati FTPS o SFTP.

SFTP vs FTP: qual è la differenza?

L’essenza di questi protocolli è l’uso della capacità di lavorare direttamente con i file del sito: modelli, stili, pagine HTML e così via. Grazie a tali protocolli, questi file possono essere modificati, aggiunti, eliminati.

Il trasferimento di file su una rete in formato testo può creare problemi di sicurezza. Il protocollo FTP è stato introdotto quando la sicurezza in Internet non era un grosso problema. I dati sono stati inviati non crittografati tramite FTP, che può essere facilmente intercettato da un utente malintenzionato.

La principale differenza tra FTP e SFTP è la mancanza di un protocollo di sicurezza. SFTP è FTP con protocollo di sicurezza SSL, ovvero una versione sicura di esso. SFTP utilizza un canale di controllo e richiede un certificato di sicurezza durante il trasferimento dei dati. Pertanto, FTP è più facile da hackerare e intercettare i dati degli utenti. Il protocollo SFTP presuppone che il server abbia autenticato il client e la sua identità sia disponibile per il protocollo.

Come funziona il protocollo FTP

Il protocollo FTP funziona in modalità client-server. Il server ha un file system, questa è la struttura della directory in cui si trovano i file. Il client FTP si connette al server e può lavorare con il file system, sfogliare le directory, spostarsi tra di esse, caricare e scrivere file del server, spostarli tra directory diverse ed eseguire altre operazioni che possono essere eseguite con il file system.

• Cliente. Questo è un programma speciale installato su un dispositivo: un personal computer o un gadget mobile. Con esso, l’utente invia una richiesta al server o riceve una risposta da esso, naviga nelle directory dei file, scarica o carica dati;
• Server FTP. Questa è anche un’applicazione software installata su un normale PC o workstation. Ti permette di trasferire file da un dispositivo all’altro. Il server FTP controlla l’accesso ai dati tramite login e password, garantisce la qualità del trasferimento delle informazioni ed elimina gli errori e controlla la connessione in modalità passiva.

Se due utenti desiderano scambiare informazioni (messaggi, file) tramite l’accesso FTP, questo processo è il seguente:

• prima un utente del suo client chiama il server, attende la sua risposta e invia i dati;
• il server salva su di esso questi dati e i parametri di accesso – possono essere impostati sia dall’utente che automaticamente dal client stesso (in FTP, la presenza di login e password per accedere alle informazioni è obbligatoria), e stabilisce anche un bidirezionale connessione;
• il secondo utente, utilizzando il suo client, chiama il server, gli comunica login e password e ottiene l’accesso alle informazioni memorizzate, che può visualizzare o scaricare.

Un server FTP può funzionare in due modalità:

1. Attivo. In questa modalità, il client si connette alla porta 21 del server e riporta le proprie credenziali e il proprio numero di porta. In risposta, il server FTP si connette tramite questo numero al client utilizzando la porta TCP numero 20, stabilendo un canale per il trasferimento dei dati. Il problema è che il firewall del computer può interpretare la richiesta di risposta del server come un tentativo di accesso non autorizzato e bloccare la connessione;
2. Passivo. In questa modalità il client invia anche una richiesta al server con le proprie credenziali, ricevendo in risposta da questo il numero di porta TCP. Inoltre, l’utente stesso tramite il client stabilisce una connessione. Cioè, in modalità passiva, non si verifica alcuna richiesta di risposta dal server FTP, di conseguenza il firewall del computer non risponde ad essa.

Uno dei principali vantaggi sono le connessioni multiple, che consentono di interagire con i file sul server senza conflitti tra utenti. Puoi anche notare l’autenticazione integrata, che consente un’archiviazione più sicura.

Funziona secondo il principio della sessione, in altre parole, le informazioni vengono memorizzate solo durante l’interazione.

Sicurezza del protocollo FTP

A causa della mancanza di sicurezza di questo protocollo “nella sua forma pura”, il suo supporto viene gradualmente eliminato. Per sostituirlo, sono in fase di sviluppo nuove versioni che combinano i principali vantaggi del predecessore con una maggiore protezione. Tra questi ci sono i seguenti.

FTPS (FTP+TLS/SSL) Questo è il protocollo FTP originale in cui la connessione tra il client e il server è protetta con i protocolli aggiuntivi SSL o TLS. Inoltre, ciò può avvenire in modo esplicito o implicito:

• nel primo caso, la sessione crittografata viene stabilita automaticamente dal server prima dell’invio di qualsiasi dato. Tuttavia, questo metodo può causare un’incoerenza tra il client e il server, nel qual caso quest’ultimo interrompe la connessione;
• quando si utilizza il metodo esplicito, l’utente richiede innanzitutto al server di crittografare il collegamento dati utilizzando il comando “AUTH TLS”, quindi conferma il metodo di crittografia. Se il client non lo fa, il server può mantenere o terminare la sessione non sicura. Questo metodo elimina l’incoerenza tra le due parti. FTP ti consente di aprire).

L’implementazione dei protocolli di crittografia TLS e SSL in FTPS consente di crittografare sia il canale di trasmissione dei dati stesso sia il processo di autenticazione dell’utente quando si tenta di stabilire una connessione.

SFTP (FTP sicuro). SFTP è un’estensione del protocollo SSH. In esso, la trasmissione dei dati avviene su un canale aggiuntivo stabilito sulla connessione sicura principale. Cioè, in questo caso, il server crea prima il canale principale, autenticando il client, e solo successivamente avvia direttamente il protocollo dell’applicazione per il trasferimento dei dati.

Oltre ai protocolli alternativi con sicurezza incorporata, è possibile utilizzare speciali servizi di file come alternativa al tradizionale FTP. Questi includono, ad esempio, Dropbox, che ha una funzione Dropbox Transfer integrata per il trasferimento dei dati. Esistono anche strumenti di crittografia, gestione dei permessi dei file e altri modi per proteggere le informazioni e le credenziali trasmesse. Inoltre, tali servizi sono appositamente adattati per l’uso aziendale, mentre i comuni client FTP sono utilizzati principalmente da singoli utenti.