TFTP -protokolla: miten se toimii ja mihin sitä käytetään

- TFTP protokolla tiedostojen siirtämiseen. He tarkoittavat triviaalia tiedostonsiirtoprotokollaa, jonka voimme kääntää espanjaksi Protokolla Trivial File Transfer. Sitä käytetään tietojen ja pienten tiedostojen vaihtoon kahden tietokoneen välillä. Se toimii UDP: n kautta. Se erottuu erityisesti yksinkertaisuudestaan ​​ja yksinkertaisuudestaan, joten toisin kuin muut protokollat, sillä ei ole monimutkaisia ​​siirtotoimintoja.

Mikä on TFTP -protokolla?

TFTP-protokolla

Se ilmeni vuonna aikaisin 1980s , joten se ei ole aivan tuore protokolla. Sitä käytetään tiedostojen siirron säätämiseen asiakkaan ja palvelimen välillä. Se toimii helposti ja voit lähettää pieniä tiedostoja.

Sen nimi johtaa väistämättä meidät tekemään samankaltaisuuden FTP: n kanssa, joka on paljon paremmin tunnettu ja käytetty protokolla. On kuitenkin selvä ero, ja se on TFTP paljon yksinkertaisempi käyttää. Tämä tekee siitä loogisesti myös rajoitetumman. Siitä on hyötyä esimerkiksi silloin, kun käyttäjän todennusta ei vaadita.

Kommenttimme aiheuttaa myös rajoituksia turvallisuuden kannalta. Lähettäjä tiedostojen siirtäminen eikä todennusta tarvita, se aiheuttaa riskejä.

Yleensä se käyttää UDP-portti 69 tiedostojen siirtoa varten, vaikka lähettäjä ja vastaanottaja voivat muuttaa tätä. Tämä on tärkeä ero FTP: hen, joka käyttää TCP: tä tiedostonsiirtoon ja tässä tapauksessa se on suojattu.

Mihin TFTP: tä käytetään?

TFTP -protokolla on suunniteltu pääasiassa lukemaan tai kirjoittamaan tiedostoja etänä, palvelimen kautta. Mutta kuten näemme, sillä on paljon enemmän käyttötarkoituksia kuin vain mainitsemamme.

Tiedostojen lukeminen ja kirjoittaminen

Pääkäyttö on lukea tai lähettää pieniä tiedostoja . Esimerkiksi sähköposti tai järjestelmäkansio. Sitä käytetään yleensä tietokoneen käynnistämiseen käytettävien tiedostojen siirtämiseen tai järjestelmän määrittämiseen eri laitteiden välillä, jotka on kytketty toisiinsa.

Sitä käytetään yleisesti, kun nämä laitteet on kytketty samaan verkkoon. Olemme nähneet, että todennusta ei vaadita, joten verkon ulkopuolella se voi olla merkittävä turvallisuusongelma.

Laitteet, joissa ei ole kiintolevyä

Sitä käytetään myös laitteissa, jotka sinulla ei ole kiintolevyä tiedostojen tallentamiseen. Tämä mahdollistaa TFTP: n käyttää pienen osan muistista ja esimerkiksi käynnistää verkon tai järjestelmän.

Tämä mahdollistaa tämän muistin, kuten kiintolevyn, poistamisen, mikä olisi tarpeen, jos käytetään muita vastaavia tiedostonsiirtoprotokollia. Sen avulla voimme käynnistää tietokoneen etänä ilman kiintolevyä.

Luo varmuuskopioita

Tärkeä kohta korostaa ja mahdollistaa TFTP -protokollan toteuttamisen varmuuskopiot . Voimme tehdä sen tietokoneen verkkoasetuksilla. Puhumme pienistä tiedostoista, jotka voimme siirtää helposti ja joiden todentaminen ei ole välttämätöntä.

Nämä varmuuskopiot voidaan luoda myös reitittimen asetuksista. Näin voimme saada kyseiset tiedostot, jos ilmenee ongelma ja haluamme palata edelliseen tilaan.

Enviar arkistot TFTP

Virusten etsiminen

Vaikka nykyään se on paljon vähemmän käytetty ja suosittu protokolla kuin muutama vuosikymmen sitten, totuus on, että TFTP on edelleen hyödyllinen analysoitaessa tietokonetta havaita mahdolliset uhat haittaohjelmien muodossa.

Se voi toimia tavalla, joka vähentää järjestelmän kuormitusta ja antaa meille mahdollisuuden analysoida tiedostoja yksinkertaisella tavalla. Turvallisuudesta vastaavat tietyissä tilanteissa luottavat tähän protokollaan.

Laitteet pienellä kapasiteetilla

Huolimatta siitä, että se on yksinkertainen protokolla ja että nykyään voimme sanoa, että se on vanhentunut, jos vertaamme sitä muihin uusimpiin, totuus on, että sitä käytetään edelleen. Yksi syy on hyödyntää sen yksinkertaisuutta tietokoneissa, joissa ei ole suurta kapasiteettia eikä joiden tarvitse käyttää monia resursseja tiedostojen siirtämiseen tai jonkin määrittämiseen.

Sitä käytetään yleensä laitteissa, kuten reitittimessä, VoIP -keskuksessa ja vastaavissa. Sen avulla voit esimerkiksi päivitä laiteohjelmisto ilman kiintolevyä tai ilman mitään asetuksia.

Suojaus, TFTP -protokollan ongelma

Olemme nähneet, että se on hyvin vanha protokolla ja että sitä käytetään vain perus- ja erityisiin asioihin. kuitenkin turvallisuus on läsnä oleva ongelma. Toisaalta tiedostojen siirtäminen ei ole turvallista, koska se ei vaadi todennusta, mutta se voi toimia myös hyökkäyskeinona.

Tapauksia on ollut haavoittuvuuksia TFTP -protokollassa, jotka vaikuttavat sen omaan toimintaan ja jotka voivat vaikuttaa kaikkiin tietokoneisiin, joissa se on otettu käyttöön. Me puhumme DrDoS -hyökkäykset , joka on pohjimmiltaan DDoS -hyökkäys laajennuksella. Tämäntyyppinen hyökkäys etsii palvelupyyntöä tai käyttää paketteja ja tuottaa suuren määrän.

Ratkaisu TFTP -protokollan turvallisuusongelmien välttämiseksi on poistaa se käytöstä, jos emme käytä sitä. Tämä on kuitenkin jotain, jonka joukkueet ottavat sen käyttöön tänään, koska se voi olla tarpeen.

Aina kun mahdollista, on ihanteellinen käyttää muita tiedostonsiirtoprotokollia, kuten SCP tai SFTP. Esimerkiksi, Windows 10: ssä tämä protokolla on poistettu käytöstä vakiona, vaikka sen voi ottaa käyttöön tarvittaessa.

TFTP: n ottaminen käyttöön Windows 10: ssä

jotta Ota TFTP käyttöön Windows 10: ssä meidän on siirryttävä ohjauspaneeliin, syötettävä Ohjelmat ja napsautettava Ohjelmat ja ominaisuudet. Näemme vasemmalla osion Windowsin ominaisuuksien aktivoiminen tai poistaminen käytöstä. Siellä näemme erilaisia ​​ominaisuuksia, joita voimme lisätä, jos ne kiinnostavat meitä.

TFTP -asiakas

Jotta TFTP voidaan ottaa käyttöön, meidän on vain valittava ruutu ja napsautettava OK. Prosessi kestää hetken, ja se on jo otettu käyttöön käyttöjärjestelmässä, ja voimme käyttää sitä. Kuitenkin, kuten olemme nähneet tänään, se on hieman vanhentunut ja sisältää tiettyjä turvallisuusriskejä. Ellei meidän tarvitse käyttää sitä, on parasta jättää se pois käytöstä.

Lyhyesti sanottuna TFTP on yksinkertainen tiedostonsiirtoprotokolla, jonka avulla voimme lukea tai kirjoittaa pieniä tiedostoja ja vaihtaa niitä laitteiden välillä. Vaikka se on vanha protokolla, sitä käytetään edelleen tietyissä olosuhteissa.