Файл: Проектирование системы защищённого доступа к FTP-серверу.pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 17.06.2023

Просмотров: 78

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Введение

Аналитическая часть.

Аппаратная архитектура компании

Программная архитектура компании

Программное обеспечение

Протоколы передачи файлов

Основные технологии защиты информации

Способы безопасной передачи файлов

Сканирование порта

Защита от Bounce атаки

Заключение

Литература

Язык установки

Вам будет предоставлен выбор языка установки, выберите его из списка. Нажмите OK, чтобы продолжить.

Рисунок 3. Выбор языка.

Лицензионное соглашение

На этом этапе вы должны наблюдать следующее окно, где вам следует принять лицензионное соглашение, чтобы продолжить. Прочитайте его текст и нажмите "Я согласен", если вы действительно согласны.

Рисунок 4. Лицензионное соглашение.

Выбор компонентов

На следующем этапе вам нужно выбрать компоненты клиента FileZilla, которые вы хотите установить. При наведении курсора на каждую из компонент, вы можете увидеть её описание. Пример показан на рисунке:

Рисунок 5. Выбор компонентов.

Пройдитесь по каждому из пунктов и оставьте или уберите отметку там, где считаете нужным. Мы рекомендуем вам выбрать языковой пакет FileZilla, ярлыки в меню "пуск" и на рабочем столе для быстрого запуска программы, а также отладочные файлы, которые, как было сказано выше, помогут диагностировать программу, в случае её падения. Нажмите "продолжить", после того, как вы сделали ваш выбор.

Место для установки

В следующем окне вам следует выбрать место для установки программы. Нажмите "продолжить", если вас устраивает стандартный вариант места для установки.

Примечание: Если вы хотите установить FileZilla на USB-носитель или другой переносимое хранилище данных, укажите путь к нему. Вам также придётся указать XML-файл для хранения настроек FileZilla, для того, чтобы они сохранялись при переносе.

Ярлыки в меню "Пуск"

Вне зависимости от того, выбрали ли вы установку этих ярлыков, вам будет задан вопрос о названии папки в меню для их расположения. Название по умолчанию вполне может вас устроить, нажмите "продолжить", если это действительно так. На этом этапе вы также можете отменить установку этих ярлыков.

Завершение установки

После того, как вы нажмёте "продолжить", FileZilla будет установлен. Если не произошло никаких ошибок, установка будет завершена через несколько секунд. Нажмите "закрыть" для полного завершения. Поздравляем, вы успешно установили клиент FileZilla, теперь мы можем перейти к разделу "запуск"!

Архивированная версия

Установка из архива достаточно проста, если вы знаете, как работать с архивами, файлами и директориями в ОС Windows. Вам просто следует распаковать скачанный файл в директорию на вашем диске, например "C:\Program Files\FileZilla", а потом просто запустить клиент из исполнительного файла filezilla.exe. Распространённой практикой является создание ярлыка к этому файлу на рабочем столе, меню "пуск", или на панели быстрого запуска

Установка FileZilla на USB-носитель, или другой переносимый носитель состоит в распаковке и копировании директории, содержащей FileZilla, на этот носитель, т.к. программа всегда использует предоставляемый xml-файл для сохранения настроек. Более подробно смотрите здесь

Контрольный пример реализации

Соединение с сервером

Мы будем пользоваться такими данными для логина. Замените их на свой вариант, чтобы следить за работающим примером из этого руководства.

Hostname: example.org

Username: john

Password: 7PjU#.J3

Рисунок 6. Панель быстрого подключения.

Поле Порт: можно оставить незаполненным, если вы не используете специфический порт для подключения.

Примечание: если вы желаете точно указать порт, к примеру, SFTP или FTPS, введите имя хоста таким образом: sftp://hostname или ftps://hostname соответственно.

Теперь FileZilla может быть подключен к серверу. Если подключение произошло без ошибок, правая "колонка" клиента будет показывать список файлов и директорий вместо уведомления "Не подключен к серверу".

Навигация и расположение окон

Рисунок 7. Навигация.

Легенда: 1. панель инструментов, 2. панель быстрого подключения, 3. лог сообщений, 4. локальная панель, 5. удалённая (серверная) панель, 6. очередь передаваемых файлов (полноразмерная версия изображения)

На этом этапе мы ознакомимся с расположением окон в FileZilla.

Под панелью инструментов (1) и панелью быстрого подключения (2) в логе сообщений (3) отображаются сообщения связанные с передачей файлов и подключением. Ниже вы увидите список файлов. В левой колонке (локальная панель, 4) отображаются локальные файлы и директории, т.е. содержимое компьютера, на котором запущен клиент FileZilla. В правой колонке (серверная панель, 5) отображаются файлы и директории сервера, к которому вы подключены. В обеих колонках сверху отображается дерево директорий, а внизу - содержимое текущей директории. Навигация осуществляется простым выбором пунктов дерева или списка, как и в любом другом файловом менеджере. В нижней части окна помещена очередь файлов (6) со списком файлов которые уже были загружены или будут загружены.

Передача файлов

Теперь мы загрузим следующие файлы (или те, которые вы выбрали):

website/

- index.html

- images/

- image01.jpg

- image02.jpg

Закачивание файлов

Для начала в локальной панели перейдите в директорию, которая содержит нужные данные (например, index.html и images/). Теперь, перейдите в нужную целевую директорию на сервере (используя список в серверной панели). Чтобы загрузить данные, выберите соответствующие файлы/директории и перетяните их из локальной в удалённую панель. После этого вы заметите, что файлы будут добавлены в очередь в нижней части окна и, через некоторое время, удалены оттуда после загрузки на сервер (естественно, если всё произошло без ошибок). Загруженные файлы и директории будут отображены в серверном списке в правой колонке.

Рисунок 8. Список локальных и серверных файлов после загрузки.

Примечание: Если вам не нравится "перетягивать" файлы, достаточно просто кликнуть правой кнопкой на выбранных файлах/директориях и нажать "Загрузить"

Примечание (для продвинутых): Если вы включили фильтрование и загрузили директорию целиком, на сервер будут загружены только неотфильтрованные файлы из этой директории.

Скачивание файлов

Скачивание файлов или целых директорий, по сути, работает так же, как и закачивание, вы просто перетягиваете файлы/директории наоборот: из удалённой панели на локальную.

Примечание: Если вы (случайно) попытаетесь перезаписать файл при его скачивании или закачивании, FileZilla по умолчанию отобразит диалоговое окно с разными вариантами действий (перезаписать, переименовать, пропустить, ...).

Список оборудования

Пользовательское

  • Компьютеры на базе процессора Intel Core i5
  • Процессор Intel Core i5-7400 Kaby Lake + куллер (3000MHz/LGA1151/L3 6144Kb)
  • Материнская плата -  GIGABYTE GA-Z170-D3H
  • Оперативная память - Kingston HyperX Fury Black PC4-19200 DIMM DDR4 2400MHz CL15 - 16Gb
  • Накопитель - SSD - 120Gb - Kingston A400 SA400S37/120G
  • Монитор AOC I2281FWH
  • Клавиатура Logitech Corded Keyboard K280e Black USB
  • Мышь проводная Logitech G G102
  • Корпус AeroCool Cylon Black
  • Принтер KYOCERA ECOSYS P2035d

Серверное

  • Точка доступа MikroTik hAP ac2
  • Маршрутизатор MikroTik RouterBoard RB3011UiAS-RM
  • STSS Flagman MX240.5-008LH – сервер общего назначения(dns-dhcp-ad-fileserver)

Рисунок 1. Архитектура сети компании ООО “Кивери”

Программная архитектура компании

Программное обеспечение

Компьютер пользователя

  • Операционная система Windows 10x64
  • Kaspersky 2016
  • Браузер Google Chrome v64
  • Microsoft Office 2016
  • PDF Creator
  • Adobe Acrobat
  • Adobe Photoshop
  • Sublime Text 3
  • Компас 3D
  • SolidWorks
  • FileZilla

Сервер

  • Операционная система Windows Server 2012
  • Kaspersky 2016

Исполняемые роли:

  • Domain Controller
  • DHCP
  • Active Directory
  • File Server

Рисунок 2. Программная архитектура компании

Заключение

В заключении могу сказать, что FTP-сервер, практичен в использовании, особенно, благодаря удобным FTP-клиентам. но к сожалению, у сервера много уязвимостей, которые потребуется закрыть как можно скорее, чтобы предотвратить потерю важных данных.

Компания ООО "КИВЕРИ" в последствии стала использовать программу FileZilla. Она проста в использовании и поддерживает большинство протоколов. С точки зрения удобства это отличный выбор. FileZilla упростила процесс работы с данными и ускорила процесс обучение новых работников.

Безусловно, FTP-сервера сильно уязвими, использование SSH и наличие антивируса защитит от большинства злоумышленников , таким образом сохранив важные данные на сервере. А также открытие соединения в портах TCP, меньше 1024 и отключение команды PORT может спасти от атаки "BOUNCE attack"

С развитием новых технологий мы сможем больше обезопасить себя и наши данные. В связи высокого спроса на FTP-сервера, растет и количество угроз, но позднее будут изобретены новые ПО, которые будут еще проще и удобнее в использовании и намного безопаснее.

Смотрите также файлы