Che cos’è e come funziona l’FTP in informatica

Che cos’è e come funziona l’FTP in informatica

L’FTP, File Transfer Protocol, è un protocollo di livello 7 del modello ISO-OSI, quindi fa parte dei protocolli a livello applicativo che si occupa del trasferimento di dati tra host, basato sul protocollo TCP.

I suoi obiettivi principali, descritti nella sua RFC ufficiale (RFC959), sono:

  • promuovere la condivisione di file;
  • utilizzare computer remoti;
  • risolvere in maniera trasparente l’incompatibilità tra differenti sistemi di memorizzazione di file tra gli host;
  • trasferire dati in modo efficiente ed affidabile.

La creazione di questo protocollo risale al 1971, anno in cui era stato elaborato un sistema di trasferimento file tra i terminali del MIT (Massachussetts Institute of Technology). Numerosi RFC hanno apportato in seguito dei miglioramenti al protocollo di base, ma le più grandi innovazioni sono state effettuate nel luglio 1973.

Un server FTP offre svariate funzioni che permettono al client di interagire con il suo filesystem e i file che lo popolano, tra cui:

  • download/upload di file;
  • recupero (resume) di trasferimenti interrotti;
  • rimozione e rinomina di file;
  • creazione di directory;
  • navigazione tra directory.

Che cos'è e come funziona l'FTP in informatica

Funzionamento del protocollo FTP

Il protocollo FTP si basa su un modello client-server, in cui un terminale invia degli ordini (il client) e un altro aspetta delle richieste per effettuare delle azioni (i server).
Durante una connessione FTP, si aprono due canali di trasmissione: uno per i comandi (canale di controllo) e l’altro per i dati.
Tramite FTP è possibile copiare file da un computer remoto al proprio (operazione di download) oppure dal proprio computer ad uno remoto (operazione di upload); quest’ultima, per andare a buon fine, necessita di un’autenticazione mediante username e password per ragioni di sicurezza, poiché si suppone che l’utente disponga di un accesso personale a quel server. In altre parole, tutte le persone che desiderano ricevere un documento, si identificano nell’ambito del circuito FTP accedendo a questo servizio con una USERNAME e PASSWORD, poi sarà necessario conoscere il nome della macchina dalla quale si vuole prelevare il documento o il file all’interno del server.

Il sistema di autenticazione utilizzato dal protocollo FTP è un sistema di autenticazione degli accessi in chiaro. Dunque, il client che si connette potrebbe dover fornire, come appena detto, delle credenziali a seconda delle quali gli saranno assegnati determinati privilegi per poter operare sul filesystem. Di contro, l’autenticazione “anonima” prevede invece che il client non specifichi alcuna password di accesso e che lo stesso abbia solamente privilegi che sono tipicamente di “sola lettura”. Per ovviare al problema della non cifratura per i dati scambiati tra client e server in quanto nomi utenti, password, comandi, codici di risposta e file trasferiti possono essere “sniffati” o visionati da malintenzionati in determinate situazioni (ad esempio ambienti Intranet) si è definita una nuova specifica che aggiunge al protocollo FTP originale un layer di cifratura SSL più una nuova serie di comandi e codici di risposta. Il protocollo prende il nome di FTPS ed è definito nella specifica RFC-4217, questo nuovo protocollo rappresenta l’evoluzione del protocollo FTP.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: www.vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *