Dateitransfer. Melih Kurt Praktische Informatik Prof. Dr. Lutz Wegner Seminar Internet-Technologie. Melih Kurt 1

Transkript

1 Dateitransfer Melih Kurt Praktische Informatik Prof. Dr. Lutz Wegner Seminar Internet-Technologie Melih Kurt 1

2 Dateitransfer Gliederung Dateitransfer Melih Kurt 2

3 Dateitransfer Dateitransfer Bevor es Computernetzwerke gab, konnten die Daten zwischen verschiedenen Rechnern nur mit transportablen Speichermedien übertragen werden. Erst die Einführung von Computernetwerken und insbesondere des Internets änderte die Situation grundlegend: Daten konnten fortan im Bruchteil von Sekunden auch mit weit entfernten Rechnern ausgetauscht werden.,, S,, SSH, WebDAV Melih Kurt 3

4 - Hypertext Transfer Protocol im Überblick -Kommunikation Request Response Cookies -Authentifikation Caching Strategien Melih Kurt 4

5 im Überblick - Definition von /1.1 (RFC 2616) The Hypertext Transfer Protocol () is an applicationlevel protocol for distributed, collaborative, hypermedia information systems. It is a generic, stateless, protocol which can be used for many tasks beyond its use for hypertext. [...] A feature of is the typing and negotiation of data representation, allowing systems to be built independently of the data being transferred. Melih Kurt 5

6 im Überblick - Hypertext Transfer Protocol Das Hypertext Transfer Protocol () ist ein allgemeines, statusloses, objektorientiertes Protokoll zur Datenübertragung im Rahmen des World Wide Web (WWW). ( Das Hypertext Transfer Protocol (, engl. Hypertext- Übertragungsprotokoll) ist ein Protokoll zur Übertragung von Daten über ein Netzwerk. Es wird hauptsächlich eingesetzt, um Webseiten und andere Daten aus dem World Wide Web (WWW) in einen Webbrowser zu laden. (Wikipedia) Melih Kurt 6

7 im Überblick Geschichte 1990: erste Version (/0.9): einfache Datenübertragung über TCP/IP 1996: grundlegende Überarbeitung (/1.0): Übertragung der Metadaten, kleine Unzulänglichkeiten, großes Wirrwarr 1997: neue Versionsnummer (/1.1): kleinere Verbesserungen, strengere Anforderungen, Stabilisierung 1999: letzter Schliff für /1.1: RFC 2616, heutiger Standard Melih Kurt 7

8 im Überblick - Hypertext Transfer Protocol 1. Einfachheit : Das Protokoll soll nur wenige Ressourcen beanspruchen. 2. Geschwindigkeit : Das Protokoll soll so schnell wie möglich sein. Standard TCP-Port ist 80 Melih Kurt 8

9 im Überblick Client-Server-Dialog: Client Verbindungsaufbau Anforderung Antwort Verbindungsabbau Server 1. Connection 2. Request 3. Response 4. Close Syntax Melih Kurt 9

10 im Überblick Client-Server-Interaktionen: Web Interaktion Client Formuliert Auftrag und sendet diesen an den Server Nimmt Ergebnis in Empfang und wertet es aus Server Führt den Auftrag durch und sendet das Ergebnis an den Client Melih Kurt 10

11 -Kommunikation -Request - Aufbau Die Anfrage eines Clients bei einem Server bezeichnet man als Request. Einfache Anfragen (Simple Request) () /0.9 unterstützt nur einfache Anfragen Einfache Anfragen bestehen aus einer einzigen Zeile. Volle Anfragen (Full Request) (ab Version /1.0) Volle Anfragen sind erst ab Version /1.0 möglich. Sie können aus mehreren Zeilen bestehen und erlauben so eine bessere Client/Server-Kommunikation. Melih Kurt 11

12 -Kommunikation -Request - Aufbau -Request Simple-Request Full-Request Simple-Request GET URL <CrLf> Full-Request Method URL Protocol-Version<CrLf> [Header]... [<CrLf>Data]<CrLf>[Body] Method GET HEAD POST DELETE usw. Protocol-Version /1.0 Fieldname: Value <CrLf> Fieldname Header-Feldname Header Data Body Value Attributwerte zum Feldnamen Zusätzliche Daten im MIME-Format Objekt, abhängig von Method (z.b. bei PUT) Melih Kurt 12

13 -Kommunikation -Request Aufbau - Header Eine einfache Anfrage GET /index.html Eine volle Anfrage GET /index.php /1.1 Host: User-agent: Opera/4.02 [de] Accept-Language: de Content-Range: Header Hauptmittel zur - Kommunikationssteuerung Anweisungen bzw. Empfehlungen zur Datenbehandlung Metadaten (z.b. Datentyp) Melih Kurt 13

14 -Kommunikation Request Methoden Request-Methode als erste Zeile des Requests Generell: Methode Pfad /1.1 Verfügbare Methoden GET : Normales Herunterladen einer Seite HEAD : Ich möchte bitte nur die Header. POST : Schicken von Daten an den Server (z.b. Formulare) TRACE : Zurücksenden des gesamten Requests (Debugging!) CONNECT : Direkte Weiterleitung auf TCP-Ebene (SSL, Proxyketten) PUT, DELETE, OPTIONS Melih Kurt 14

15 -Kommunikation GET-Requests der wohl meistverwendete Request einfache Informationsanforderung Parameterübergabe im URL-Text: GET /search?q=praktische+informatik+kassel /1.1 Host: google.de Referer: Melih Kurt 15

16 -Kommunikation HEAD-Requests das gleiche wie GET, allerdings werden keine Daten als Antwort erwartet Testrequest Fordert nur den Header zu einem mittels URL spezifizierten Dokument an HEAD /index.html /1.1 Host: fachschaft.informatik.uni-kassel.de Melih Kurt 16

17 -Kommunikation POST-Requests wird benutzt, um Daten an den Server zu übertragen flexibler als GET und nicht längenbeschränkt es können auch Dateien angehängt werden z.b. Formular-Felder POST /order.cgi /1.1 Host: Content-type: text/plain Conent-length: 5 bestnr=12345 Melih Kurt 17

18 -Kommunikation Response Die Serverantwort besteht aus 3 Teilen: 1. eine Kopfzeile mit dem Antwortcode (Error Code) 2. Header zur Beschreibung des Inhalts 3. Nutzdaten /1.x 302 OK Date: Sun, 05 Jun :34:36 GMT Content-Type: text/html; charset=utf-8 <html><head>... Melih Kurt 18

19 -Kommunikation Statusmeldungen Der Statuscode (drei Ziffern) gibt Auskunft über Erfolg oder Misserfolg der -Anfrage (-Request) Informational (1xx) 100 Continue Successfull (2xx) 200 OK Redirection (3xx) 302 Found Client Error (4xx) 400 Bad Request Server Error (5xx) 500 Internal Server Error Melih Kurt 19

20 Cookies -Response - Cookies Über Cookies kann der Server Informationen auf dem Client- Rechner hinterlegen Vorteile: Benutzerdaten bleiben erhalten Standardeinstellungen bleiben erhalten Warenkorb wird ermöglicht Nachteile: Ausspionieren der Surfdaten Persönliche Daten können weiterverkauft werden Spam-Mails können ermöglicht werden Melih Kurt 20

21 Authentifikation Authentifikation Wenn ein geschützter Pfad angefragt wird, sendet der Server mit 401 einen Fehler zurück und dazu einen www- Authentifizierungsheader. Nun kann der Client erneut anfragen und das benötigte Passwort mitschicken. Basic-Authentification Digest-Access-Authentification Melih Kurt 21

22 Caching Strategien Caching Strategien Caching soll es ermöglichen, den Datenverkehr zwischen Server und Client so gering wie möglich zu halten, um die Daten schnell zustellen zu können. Caching beim Client Temporäre Dateien Caching beim Server erteilte Antworten werden gespeichert Caching zwischen Server und Client Cache entscheidet Melih Kurt 22

23 - Hypertext Transfer Protocol over SSL im Überblick SSL - OSI Modell Verbindung Melih Kurt 23

24 im Überblick Warum? versendet alle Daten im Klartext Für Geschäftsanwendungen gibt es weitere Sicherheitsanforderungen 1. Vertraulichkeit 2. Integrität 3. Glaubwürdigkeit SSL (Secure Session Layer) garantiert 1, 2 und teilweise 3 = + TLS (Transport Layer Security ) Melih Kurt 24

25 im Überblick Hypertext Transfer Protocol over SSL Eine sichere Variante von, die von Netscape Communications Corporation entwickelt wurde wurde von zusammen mit SSL 1.0 im August 1994 mit deren Browser veröffentlicht dient zur Verschlüsselung und zur Authentifizierung der Kommunikation zwischen Server und Client. Ein Aufruf einer Seite über beginnt (analog zu ) mit Melih Kurt 25

26 im Überblick Hypertext Transfer Protocol over SSL Der Standard-Port für -Verbindungen ist 443 Im Unterschied zu liegt zwischen der Applikationsschicht () und der Transport-Schicht (TCP oder UDP) noch eine Sicherheitsschicht, auf der die Daten verschlüsselt werden, bevor sie zur Transportschicht gelangen Die Sicherheitsschicht verwendet das Protokoll SSL (Secure Socket Layer) oder auch dessen Nachfolger TLS (Transport Layer Security). Melih Kurt 26

27 im Überblick SSL - Secure Socket Layer SSL ermöglicht eine komplexe Datenverschlüsselung und die Client/Server-Authentifizierung. verwendet öffentliche Schlüssel Server-Authentifizierung Client-Authentifizierung Schutz vor unberechtigtem Zugriff auf sicherheitsrelevante Informationen Melih Kurt 27

28 OSI Modell Hypertext Transfer Protocol over SSL Ansatz: sichere Transportinfrastruktur durch zusätzliche Schicht zwischen TCP/IP-Schicht und als Anwenderprotokoll Anwendungsschicht Telnet andere Transportschicht SSL / TLS TCP/IP Melih Kurt 28

29 - Verbindung Eine Verbindung Verbindungsaufbau Verhandlung der Verschlüsselungstechnik geheimer SSL-Sitzungsschlüssel Server-Zertifikat wird überprüft public-key Handshake Sicherer Kanal zwischen Client/Server symmetrische Verschlüsselung Melih Kurt 29

30 File Transfer Protocol im Überblick -Funktionsweise Typischer Ablauf -Befehle Authentisierung Melih Kurt 30

31 im Überblick - File Transfer Protokoll Down- und Upload von Dokumenten anonym (meist nur Download) oder mit Benutzername/Passwort Einfache Administration auf dem "enfernten (remote) Computer: Dateien und Ordner umbenennen, verschieben, löschen, Ordner erstellen, Zugriffsrechte setzen Melih Kurt 31

32 im Überblick - File Transfer Protokoll Erste Definition in RFC 114 (April 1971) Kontinuierliche Weiterentwicklung (u. a. RFC 959 (Oktober 1985)) ist in der Anwendungsschicht (Schicht 7) des OSI- Schichtenmodells angesiedelt. Es wird benutzt, um Dateien vom Server zum Client (Download), vom Client zum Server (Upload) oder clientgesteuert zwischen zwei Servern zu übertragen. Melih Kurt 32

33 im Überblick - File Transfer Protokoll Bidirektionales Dateiübertragungsprotokoll, welches für den Austausch von Dateien (Files) benutzt wird. Authentisierung der Benutzer, Authorisierung Zugriffsrechte Übertragung beliebiger Dateien (Text, Binär) Client sendet -Kommandos und sendet bzw. empfängt Dateien (Bild von Zürcher Hochschule Winterthur - Filetransfer,, SCP) Melih Kurt 33

34 Funktionsweise - Funktionsweise (Bild von Zürcher Hochschule Winterthur - Filetransfer,, SCP) Melih Kurt 34

35 Typischer Ablauf - Typischer Ablauf basiert auf TCP. Zur Durchführung eines Dateitransfers benötigt zwei gleichzeitig aktive TCP-Verbindungen: zunächst baut -Clients eine Managementverbindung - control connection - zum Port 21 des gewünschten - Servers auf Datenübertragung erfolgt über zweite Verbindung, für deren Aufbau es zwei Varianten gibt, nämlich aktives und passives Unterschiede zwischen beiden Varianten haben Auswirkung auf Konfiguration der Firewall-Systeme Melih Kurt 35

36 Typischer Ablauf - Typischer Ablauf Aktives - Variante 1: Client übermittelt Server seine zweite Portadresse mit Portbefehl Server baut vom Standard--Port 20 eine TCP-Verbindung zu diesem Client-Port auf und übertragt angeforderte Datei gemäß NVT-Spezifikation Network Virtual Terminal jede weitere Datenübertragung erfordert erneuten Verbindungsaufbau, für den TCP eine neue Client-Portadresse benötigt Passives - Variante 2: Client übermittelt anstelle eines Portbefehls den PASV-Befehl Server antwortet mit einer Portnummer Client baut Verbindung zu diesem Port auf und erhält angeforderte Datei Melih Kurt 36

37 Typischer Ablauf - Typischer Ablauf Einloggen Holen des Dateilistings, Holen einer bestimmten Datei Ausloggen telnet -Server 21 Trying a.b.c.d... Connected to -Server. 220 Banner USER Benutzername 331 Password required for Benutzername. PASS Passwort 230-Willkommensnachricht 230 User logged in. Melih Kurt 37

38 Befehle - Oft genutzte -Befehle USER, PASS QUIT DELE RNFR, RNTO MKD, RMD CWD PORT PASV LIST RETR STOR Authentifizierung Ausloggen Löschen einer Datei Umbenennung (rename from, rename to) Erzeugen, Löschen eines Verzeichnis Verzeichniswechsel Auswählen von aktivem Auswählen von passivem Verzeichnislisting Herunterladen einer Datei Hochladen einer Datei Melih Kurt 38

39 Authentisierung - authentisiert oder anonym Mit Authentisierung für den Zugriff auf die persönlichen Daten. Der Benutzer benötigt auf dem -Server ein Benutzerkonto und muss sich mit seinem Benutzernamen und Passwort anmelden. Für die Zugriffsberechtigung auf die Dateien werden die Mechanismen des Betriebssystems verwendet Öffentliche, anonyme -Archive Speziell eingerichtete -Server mit anonymem Benutzerkonto: anonymous oder ftp, welche keine Passworteingabe benötigen Generell nur Lesezugriff möglich. evtl. ein "upload-directory". Diese Server dienen häufig der Verteilung von frei verfügbarer Software. Melih Kurt 39

40 - SSH File Transfer Protokoll im Überblick Vorteile SSH Secure Shell - Clientprogramme Melih Kurt 40

41 im Überblick - SSH File Transfer Protokoll sicheres Dateiübertragungsverfahren, kurz ist eine verschlüsselte Datenübertragung mit der es möglich ist, große Datenmengen sicher auszutauschen. Genau das Richtige für sensible Geschäftsdaten. Auf dem SSH-Server wird statt dem Terminal-Programm (Shell) ein spezieller Filetransfer Server (sftp-server) gestartet, der die Kommandos interpretiert. -Client (Kommandozeile oder Graphisch) ermöglicht Navigation, und Übertragung der Dateien. Als Standard wird Port 22 verwendet. Melih Kurt 41

42 Vorteile - SSH File Transfer Protokoll Es gibt zwei prinzipielle Vorteile beim Nutzen von sftp gegenüber ftp: Passwörter werden grundsätzlich verschlüsselt übertragen, so dass sniffer-attacken vorgebeugt wird. Die Daten sind während des Transfers ebenfalls verschlüsselt, so dass es schwierig ist, die Verbindung auszuspähen oder gar zu modifizieren. Melih Kurt 42

43 - SSH - SSH File Transfer Protokoll Melih Kurt 43

44 - SSH SSH - Secure Shell SSH (Secure Shell) ermöglicht eine sichere stark verschlüsselte Kommunikation zwischen zwei Hosts über ein unsicheres Netzwerk. SSH ermöglicht die Übertragung von Betriebssystemkommandos an einen Serverrechner, ähnlich wie der Telnet-Dienst. Das SSH-1 Protokoll sowie die erste SSH Software wurde 1995 von Tatu Ylönen entwickelt SSH-2.0 wurde 1997 als Internet Draft durch eine Arbeitsgruppe (secsh) der IETF publiziert und SSH wird weiter von dieser Gruppe standardisiert. Melih Kurt 44

45 Clientprogramme - Clientprogramme FileZilla: - & S-Client für Windows/Linux/Mac OS X (GPL) (deutsch & englisch) WinSCP: - & SCP-Client für Windows (GPL) (deutsch & englisch) Cyberduck: - & -Client für Mac OS X (GPL) (deutsch & englisch) G: - & -Client für Linux (GPL) (deutsch & englisch) Smart: - & -Client für Windows Melih Kurt 45

46 Clientprogramme - Clientprogramme WinSCP Programm Melih Kurt 46

47 Quellen TCP/IP Ge-Packt; Mathias Hein, Michael Reisner WWW; Cristhoph Meinel, Harald Sack -Protokoll.html Linux Security (File Transfer Protocol) von Sebastian Kosfeld World Wide Web und HyperText Transfer Protokoll von Steffen Tülling Das File Transfer Protocol () Linup Front File Transfer Protocol - Ingo Blechschmidt Das File Transfer Protocol () Linup Hypertext Transfer Protocol - Igor Podolskiy Melih Kurt 47

48 Dateitransfer - Danke für Ihre Aufmerksamkeit! Fragen? Melih Kurt 48