TFTP protokol til overførsel af filer. Deres står for Trivial File Transfer Protocol, som vi kan oversætte som spansk Protokol Trivial filoverførsel. Det bruges til udveksling af oplysninger og små filer mellem to computere. Det fungerer over UDP. Det skiller sig især ud for at være ligetil og enkelt, så det i modsætning til andre protokoller ikke har komplekse overførselsfunktioner.
Hvad er TFTP -protokollen?
Det kom frem i tidlige 1980s , så det er ikke ligefrem en nylig protokol. Det bruges til at regulere overførsel af filer mellem en klient og en server. Det fungerer let og giver dig mulighed for at sende små filer.
Dets navn vil uundgåeligt få os til at gøre en lighed med FTP, som er en meget bedre kendt og brugt protokol. Der er dog en klar forskel, og det er det TFTP er meget enklere at bruge. Dette gør det logisk set også mere begrænset. Det er f.eks. Nyttigt, når brugergodkendelse ikke er påkrævet.
Dette, som vi kommenterer, får det også til at have begrænsninger med hensyn til sikkerhed. Ved overføre filer og ikke behøver at godkende, forårsager det risici.
Det bruger generelt UDP-port 69 til filoverførsler, selvom dette kan ændres af afsender og modtager. Dette er en vigtig forskel fra FTP, som bruger TCP til filoverførsel, og i dette tilfælde er det sikkert.
Hvad bruges TFTP til?
TFTP -protokollen var hovedsageligt designet til at kunne læse eller skrive filer eksternt via en server. Men som vi vil se, har den mange flere anvendelser end bare det, vi nævnte.
Læsning og skrivning af filer
Hovedanvendelsen er at læse eller sende små filer . For eksempel en mail eller en systemmappe. Det bruges normalt til at overføre filer, der bruges til at starte en computer eller til at konfigurere et system mellem forskellige enheder, der er forbundet til hinanden.
Det bruges ofte, når disse enheder er forbundet inden for det samme netværk. Vi har set, at der ikke kræves nogen godkendelse, så uden for dette netværk kan det være et stort sikkerhedsproblem.
Enheder, der ikke har en harddisk
Det bruges også i enheder, der ikke har en harddisk at gemme filer. Dette gør det muligt for TFTP at bruge en lille del af hukommelsen og for eksempel at kunne starte et netværk eller et system.
Dette gør det muligt at undvære den hukommelse, f.eks. En harddisk, hvilket ville være nødvendigt i tilfælde af at bruge andre lignende filoverførselsprotokoller. Det giver os mulighed for at starte en computer eksternt uden behov for en harddisk.
Opret sikkerhedskopier
Et vigtigt punkt at fremhæve, og som gør det muligt at udføre TFTP -protokollen, er at oprette sikkerhedskopier . Vi kan gøre det med netværkskonfigurationen på en computer. Vi taler om små filer, som vi nemt kan overføre, og som det ikke vil være nødvendigt at godkende.
Disse sikkerhedskopier kan også oprettes fra routerkonfigurationen. Dette giver os mulighed for at have disse filer, hvis der er et problem, og vi ønsker at vende tilbage til den tidligere tilstand.
Scan efter vira
Selvom det i dag er en meget mindre brugt og populær protokol end for nogle få årtier siden, er sandheden, at TFTP stadig er nyttig, når det kommer til at analysere en computer til opdage mulige trusler i form af malware.
Det kan fungere på en måde, der reducerer belastningen på et system og giver os mulighed for at analysere filer på en enkel måde. De ansvarlige for sikkerheden ved bestemte lejligheder er afhængige af denne protokol.
Udstyr med lille kapacitet
På trods af at det er en simpel protokol, og at vi i dag kan sige, at den er blevet forældet, hvis vi sammenligner den med andre nyere, er sandheden, at den stadig bruges. En af grundene er at udnytte sin enkelhed på computere, der ikke har en stor kapacitet og ikke skal bruge mange ressourcer til at overføre filer eller konfigurere noget.
Det bruges normalt i enheder såsom en router, en VoIP -central og lignende. For eksempel giver det dig mulighed for opdater firmwaren uden at have en harddisk eller være i stand til at konfigurere noget.
Sikkerhed, et problem for TFTP -protokollen
Vi har set, at det er en meget gammel protokol, og at den kun bruges til grundlæggende og specifikke ting. Imidlertid sikkerhed er et problem, der er til stede. På den ene side er der det faktum, at overførsel af filer ikke er sikkert, da det ikke kræver godkendelse, men det kan også tjene som et angrebsmiddel.
Der har været tilfælde af sårbarheder i TFTP -protokollen, der påvirker dens egen drift, og som gør, at enhver computer, der har den aktiveret, kan påvirkes. Vi taler om DrDoS angreb , som dybest set er et DDoS -angreb i forlængelse. Hvad denne type angreb gør, er at kigge efter serviceanmodningen eller få adgang til pakker og generere en stor mængde.
En løsning for at undgå sikkerhedsproblemer med TFTP -protokollen er at deaktivere den, hvis vi ikke bruger den. Dette er dog noget, som holdene, der har det aktiveret i dag, er, fordi det kan være nødvendigt.
Når det er muligt, er det ideelle at bruge andre filoverførselsprotokoller, såsom SCP eller SFTP. For eksempel, Windows 10 har denne protokol deaktiveret som standard, selvom den er tilgængelig for at aktivere, hvis vi har brug for den.
Sådan aktiveres TFTP i Windows 10
Til aktiver TFTP i Windows 10 vi skal gå til Kontrolpanel, indtaste Programmer og klikke på Programmer og funktioner. Til venstre ser vi afsnittet om Aktiver eller deaktiver Windows -funktioner. Der vil vi se forskellige egenskaber, som vi kan tilføje, hvis de interesserer os.
For at aktivere TFTP skal vi blot markere feltet og klikke på OK. Processen vil tage et øjeblik, og den vil allerede være aktiveret i operativsystemet, og vi kan bruge den. Men som vi har set i dag, er den noget forældet og har visse sikkerhedsrisici. Medmindre vi skal bruge det, er det bedst at lade det være deaktiveret.
Kort sagt er TFTP en simpel filoverførselsprotokol, der giver os mulighed for at læse eller skrive små filer og udveksle dem mellem enheder. Selvom det er en gammel protokol, bruges den i dag stadig under visse omstændigheder.
