LOGIN
L’FTP (File Transfer Protocol) è un protocollo di rete utilizzato per trasferire file tra computer e server o tra due server in una rete basata sul protocollo TCP (Transmission Control Protocol), come Internet. Il protocollo FTP viene utilizzato in maniera massiccia quando si devono trasferire file e dati tra dispositivi collegati alla stessa LAN o attraverso Internet, oppure per accedere ad archivi di software e file sul web. Ma l’FTP non viene utilizzato solamente per il file sharing: chi si è cimentato nella realizzazione di un sito web avrà già avuto modo di utilizzare un client FTP per caricare il proprio lavoro, generalmente sviluppato in locale sul proprio PC, sul server in rete allo scopo di mandarlo online.
Il protocollo si basa su un’architettura client-server, dove il secondo, ossia il server, ospita o riceve i file e i dati, mentre il primo, ossia il client, effettua richieste relative ai file stessi. Così, se il client dovesse avere bisogno di uno o più file ospitati dal server FTP, invierà una richiesta per scaricarli; mentre se lo FTP client dovesse avere bisogno di caricare alcuni file sul server, invierà una richiesta analoga al server. Nella maggior parte dei casi, per connettersi a un server FTP è necessario anzitutto effettuare una procedura di autenticazione: bisogna, quindi, inserire il proprio nome utente e la password prima di poter scaricare o caricare qualsiasi tipo di file.
La sicurezza è assicurata dalla combinazione del protoccollo FTP con alcuni dei protocolli di sicurezza maggiormente diffusi e utilizzati in Rete. Grazie allo FTPS (risultato dalla combinazione del protocollo FTP con il protocollo SSL/TLS) tra FTP client e FTP server si stabilirà una connessione criptata, così che la condivisione dei file avvenga al riparo da occhi indiscreti: chiunque tenti di intercettare i dati scambiati, infatti, dovrà possedere la stessa chiave di decrittazione per riuscire a “leggere” i dati scambiati. Lo SFTP (nato dalla combinazione con il protocollo SSH) garantisce un grado di sicurezza ancora maggiore: a essere criptati non saranno solo i dati trasferiti, ma anche informazioni sensibili come nome utente e password, rendendo teoricamente inaccessibile e inattaccabile tanto l’account che gestisce il client FTP quanto il gestore stesso del server FTP.
Il protocollo fu ideato da Abhay Bhushan nel 1971, ben prima dell’arrivo dei sistemi operativi e dell’interfaccia grafica utente. Esso consisteva in una console che, grazie a comandi da impartire a riga di comando, permetteva di interagire con i server Internet. Nel corso degli anni, le specifiche del protocollo sono state riviste e riscritte, così come sono stati creati alcuni programmi ad hoc (i client FTP) per la gestione delle connessioni tra server e client. Esistono decine di programmi di questo genere, ognuno con le sue caratteristiche e le sue funzionalità. Alcuni server, però, implementano un’interfaccia web per la gestione e il file sharing tramite FTP. Nel caso in cui il sito sia dotato di questa funzionalità, basterà collegarsi alla pagina relativa (solitamente l’accesso viene gestito dal File manager che si trova nel Pannello di controllo dello spazio web) ed effettuare tutte le operazioni possibili con un client FTP direttamente dal vostro web browser.
Gli FTP possono funzionare sia in modalità attiva sia in modalità passiva. Nella modalità attiva, il client invia una richiesta di connessione TCP al server tramite la porta 21 e quest’ultimo risponde assegnando al client una porta di accesso casuale grazie alla quale stabilire la connessione. Questo metodo, però, non funziona se il server è protetto da un firewall: il client non apre una connessione “data” con il server FTP, ma si limita a comunicargli solamente la porta da cui si pone in ascolto per ricevere i dati. Il firewall, quindi, riconosce questo tentativo di connessione come una manovra di intrusione all’interno del server e blocca la connessione. Per aggirare questo ostacolo, il client può stabilire una connessione passiva, inviando un comando PASV (comando necessario per entrare in modalità passiva), dando inizialmente avvio alla connessione attraverso la porta 21 e solo successivamente accendendo a una porta non privilegiata (superiore alla 1.023) e a un IP del server. Se, da un lato, la modalità passiva risolve la questione legata al firewall, dall’altra apre questioni legate alla sicurezza informatica.
Per garantire connessioni passive, un server FTP dovrà lasciare molte porte non privilegiate che potrebbero essere teoricamente utilizzate da malintenzionati per effettuare accessi non autorizzati al server. Una soluzione “mediana” spesso adottata dagli amministratori di FTP server sta nel garantire la possibilità di accedere in modalità passiva, limitando però il range di porte lasciate in ascolto (e quindi aperte) per eventuali connessioni di client FTP.
