Многие пользователи компьютера могут говорить, что времена FTP-протокола давно прошли. Однако, невзирая на быстрое развитие высокоскоростного интернета и облачных технологий, FTP до сих пор используется. Такой популярности, как раньше, у него нет, но многие с ним работают.
В подтверждение этому можно назвать несколько распространенных название производителе, которые ежегодно выпускают новые редакции своих продуктов и пользуются довольно большой распространенностью. Применяются они не только простыми пользователями, но и в производственном сегменте, где постоянно происходит движение информации и требуется безопасно управлять передачей фалов и данных. Ниже будет описана одна из версий утилиты Cerberus FTP Server.
Главные характеристики и отличия между редакциями
На сегодняшний день используется версия 8.0.5.1. Приложение постоянно обновляется, причем под апгрейд попадают и мелкие детали программы. Работать программа способна на операционке Windows. Существует версия на 32 и 64 бита.
Утилита распространяется в «Персональной», «Стандартной», «Профессиональной» и для предприятий. Каждая редакция снабжается годовой бесплатной подпиской на обновления и полноценной техподдержкой по электронке. Однако, веб-клиент HTTP/S предоставляется для последней версии. Также только в ней поддерживаются оповещения по электронке и работа событиями, к которым можно отнести пересылку электронных адресов, различные операции и прочее, а также политика сохранности файлов.
Топ версия приложения предоставляет пользователям возможность создавать учетные записи с помощью веб-интерфейса. Кроме того, имеется возможность устанавливать уровень доступа к информации и расширенная система статистики и отчетов. Последние две версии программы не имеют ограничений на количество подключений. Стандартная поддерживает 50 подключений, а персональная способна работать только с 20-ю подключениями.
В «Профессиональной» версии имеется безопасный протокол SSH2 SFTP, а также защита ключом аутентификации для SFTP-подключений. Такого нет в первых двух версиях. Кроме того, в данной версии присутствует интегрированный криптографический модуль, который подтвержден протоколом FIPS.
Также редакции «Персональная» и «Стандартная» не обладают аутентификацией Active Directory из Windows-доменов. Для работающих баз Active Directory в программе имеется модуль интеграции, который дает возможность выполнять аутентификацию по юзерам этих доменов.
Аналогичная ситуация присутствует и в совместимости со службой аутентификации протокола LDAP. Это позволяет программе отлично работать с LDAP-сервером папок. Кроме того, в последних двух редакциях рассматриваемой утилиты присутствует поддержка CRL и CA. Они представляют собой перечни сбрасывания сертификатов в криптографических системах.
Кроме того, последние две версии программы обладают системой аутентификации по SSL/TSL-сертификатами при подсоединении. Помимо этого, программа предоставляет возможность создавать эти сертификаты.
Server Replication
Последние версии программы способны изготавливать копии информации пользователя и параметров с главного сервера на другие компьютеры, на которых установлена рассматриваемая программа. Подобная возможность синхронизации может пригодиться для получения работающих бэкапов. Кроме того, это может понадобиться при работе с кластерами, когда при наличии одинаковых конфигураций можно работать только с одним компьютером.
Для этого применяется менеджер синхронизаций, который запускается на компьютере являющаяся главным сервером. После выполнения синхронизации, все остальные серверы будет копией главного.
Здесь необходимо знать, что выполняется только копирование юзеров и их параметров. Система файлов при такой синхронизации не дублируется на другие компьютеры. В этой ситуации требуется применять распределенный доступ и применять другие типы синхронизации.
Синхронизацию можно практически полностью перевести в автоматический режим. Для этого требуется настроить копирование через установленные периоды времени. К тому же можно гибко выполнить настройку, чтобы все копии сервера всегда были свежими и полностью повторяли основной сервер.
Первые две версии также имеют отличие между собой, помимо количество возможных подсоединений. В «Стандартной» версии имеется веб-управление, чего нет в «Персональной». Это значительное отличие, поскольку веб-администрирование и доступ через веб-обозреватель из любого места является очень полезной вещью.
Однако, у всех этих версий имеются и одинаковые моменты. К ним можно отнести виртуальные папки, контроль юзеров и групп, отличную детализацию логов, качественную работу с протоколом IPv6, FTP с TLS/SSL-сертификацией, блокировкой пользователя в автоматическом режиме и прочее.
Изначальная подгонка FTP
Для выполнения начальной настройки сервера, необходимо выполнить несколько последовательных действий. Сразу после запуска выскочит запрос установить пользователя, а именно частое лицо или компания. Если указывается юридическое лицо, тогда версией Enetrprise можно будет бесплатно пользоваться в течение 25 дней.
После этого требуется указать начального юзера с паролем. Это может быть анонимный юзер. В этом случае необходимо быть внимательным, поскольку подключение к серверу сможет выполнить любой. Можно этот пункт пропустить. Для юзера необходимо создать домашнюю папку и установить права. В них будет указано. Какие манипуляции пользователь сможет производить на сервере.
Здесь немного параметров, поскольку такой пользователь создается для тестирования начального подсоединения к серверу. Этого юзера можно подогнать более точно после закрытия выбранного мастера. Для этого необходимо посетить раздел User Manager.
Далее проводится корректировка параметров сети. Здесь приложение выдаст запас на разрешение публичной поверки IP компьютера в пассивном режиме, на котором открыта утилита. Стоит учитывать, что очень часто IP является динамическим. Утилита оповестит пользователя о том, что во время сканирования адреса, никакой передачи данных на другие ресурсы происходить не будет. Если согласиться, то приложение будет в автоматическом режиме проверять адрес и применять его в ответах на запросы.
После определения адреса, в нижней части возникнет раскладка с настройками, которые можно подкорректировать, чтобы программа функционировала корректно. Здесь отобразится несколько вопросов. Будет спрашиваться о готовности портов 21 и 990 для FTP и FTPS, порта 22 для SSH и портов 80 и 443 для HTTP и HTTPS. Это очень важный момент, поскольку при функционировании по протоколу FTP требуется два подключения. Одно из них начальное, а второе – создаваемое при каждом просмотре папок. В этом случае требуется передавать IP-адрес и порт.
Также требуется выполнить настройку безопасности. В появившемся окне необходимо задать логин и пароль для дистанционного управления. Утилита самостоятельно проверит надежность пароля и покажет ответ о его стойкости к взлому. Также необходимо снять отметку с пункта «не разрешать незащищенное соединение». Поскольку самостоятельно FTP не выполняет никакого шифрования, то это приведет к усовершенствованию простого FTP-подключения с помощью команды FTPES. Кроме того, следует побеспокоиться о самом шифровании.
Полученный FTP-сервер способен работать с шифрованием TLSv1/SSLv3 для различных протоколов. Чтобы активировать возможность зашифрованного подключения, необходимо иметь электронный сертификат, который в автоматическом режиме создастся утилитой при начальном открытии мастера параметров. При необходимости его заменить, это можно выполнить в разделе Server Manager.
После необходимо произвести корректировку доступа к серверу со стороны. В этой ситуации требуется вести контроль обоих подключений FTP: контрольного и дата-подключения. Кроме того, необходимо знать, какие имеются отличия между локальным и сторонним IP. В этой ситуации может понадобиться произвести некоторые корректировки в маршрутизаторе и брандмауэре. Среди них возможно придется провести перенаправление портов.
Кроме того, не плохо будет выставить интервал портов для прослушивания в пассивном режиме. Здесь не стоит жадничать, поскольку при каждом заходе блокируется любой порт на какое-то время. Выполнить это можно в разделе Server Manager в блоке «Дополнительно». Чтобы выполнять распознавание на запуске глобального адреса, необходимо выставить подходящий пункт в сервер-менеджере, а потом перезапустить приложение. Кроме того, в этом разделе можно выставить чекбокс активации в белый перечень брандмауэра Windows.
На этом настройка заканчивается. Теперь надо в менеджере юзеров вставить необходимых юзеров и установить для них права доступа к виртуальным директориям.
Итоги
Подводя итог, можно заметить, что рассматриваемое приложение является прекрасным, работоспособным и все время обновляемым FTP-сервером. Помимо него, существует еще несколько качественных FTP-серверов, поэтому пользователи, которые не смогли окончательно определиться с выбором, могут ознакомиться с возможностями остальных подобных приложений.
После скачивания и установки необходимо ознакомиться с интерфейсом программы, меню и настройками. Для этого можно использовать существующие в интернете инструкции, которые смогут облегчить процесс ознакомления с FTP-сервером.