TFTPプロトコル:その仕組みと用途

2021 年 10 月 13 日 マット・ミルズ インターネット 0

  TFTP ファイルを転送するためのプロトコル。 それらはTrivialFile Transfer Protocolの略で、スペイン語に翻訳できます。 プロトコルトリビアルファイル転送。 これは、XNUMX台のコンピューター間で情報や小さなファイルを交換するために使用されます。 UDP上で動作します。 他のプロトコルとは異なり、複雑な伝達関数を持たないように、特に単純で単純であることで際立っています。

TFTPプロトコルとは何ですか?

TFTPプロトコル

それはで出現しました 初期の1980 、したがって、それは正確に最近のプロトコルではありません。 これは、クライアントとサーバー間のファイルの転送を規制するために使用されます。 それは簡単に動作し、小さなファイルを送信することができます。

その名前は必然的に、はるかによく知られていて使用されているプロトコルであるFTPに類似するように私たちを導きます。 ただし、明確な違いがあります。つまり、TFTPは はるかに簡単 使用する。 これは論理的にもそれをより制限します。 これは、たとえば、ユーザー認証が不要な場合に役立ちます。

これについてコメントすると、セキュリティの面でも制限があります。 に ファイルの転送 認証する必要がないため、リスクが発生します。

それは一般的に使用します UDPポート69 ファイル転送の場合。ただし、これは送信者と受信者によって変更できます。 これは、ファイル転送にTCPを使用するFTPとの重要な違いであり、この場合は安全です。

TFTPは何に使用されますか?

TFTPプロトコルは、主にサーバーを介してリモートでファイルを読み書きできるように設計されています。 しかし、これから見ていくように、それは私たちが述べたものよりもはるかに多くの用途があります。

ファイルの読み取りと書き込み

主な用途は 小さなファイルを読んだり送信したりする 。 たとえば、メールやシステムフォルダ。 これは通常、コンピューターの起動に使用されるファイルの転送、または相互に接続されている異なるデバイス間でのシステムの構成に使用されます。

これらのデバイスが同じネットワーク内で接続されている場合に一般的に使用されます。 認証は不要であることがわかったため、そのネットワークの外部では、セキュリティ上の大きな問題になる可能性があります。

ハードドライブを持たないデバイス

また、次のようなデバイスでも使用されます ハードドライブがありません ファイルを保存します。 これにより、TFTPはメモリのごく一部を使用して、たとえばネットワークやシステムを起動できるようになります。

これにより、他の同様のファイル転送プロトコルを使用する場合に必要となる、ハードディスクなどのメモリを不要にすることができます。 これにより、ハードドライブを必要とせずにリモートでコンピューターを起動できるようになります。

バックアップを作成する

強調し、TFTPプロトコルを実行できるようにする重要なポイントは、作成することです。 バックアップコピー 。 コンピューターのネットワーク構成でそれを行うことができます。 簡単に転送でき、認証の必要がない小さなファイルについて話しています。

これらのバックアップコピーは、ルーター構成から作成することもできます。 これにより、問題が発生して前の状態に戻りたい場合に備えて、これらのファイルを用意できます。

環境アーカイブ TFTP

ウイルススキャン

今日では、数十年前よりもはるかに使用されておらず、人気のあるプロトコルですが、実際のところ、TFTPは、コンピューターの分析に関しては依然として有用です。 起こりうる脅威を検出する マルウェアの形で。

システムの負荷を軽減し、ファイルを簡単に分析できるように機能します。 特定の場合のセキュリティの責任者は、このプロトコルに依存しています。

容量の少ない機器

これは単純なプロトコルであり、他の最近のプロトコルと比較すると古くなったと言えますが、実際にはまだ使用されています。 その理由のXNUMXつは、大容量ではなく、ファイルの転送や何かの構成に多くのリソースを使用する必要がないコンピューターで、その単純さを利用することです。

通常、ルーターやVoIPセントラルなどのデバイスで使用されます。 たとえば、それはあなたがすることができます ファームウェアを更新します ハードディスクがなくても、何かを構成できなくても。

セキュリティ、TFTPプロトコルの問題

これは非常に古いプロトコルであり、基本的かつ特定の目的にのみ使用されることがわかりました。 しかし セキュリティ 存在する問題です。 一方では、ファイルの転送は認証を必要としないため安全ではないという事実がありますが、攻撃の手段としても機能する可能性があります。

の場合があります 脆弱性 自身の動作に影響を与え、それを有効にしているコンピュータを作成するTFTPプロトコルで影響を受ける可能性があります。 私たちは〜について話している DrDoS攻撃 、これは基本的に拡張によるDDoS攻撃です。 このタイプの攻撃は、サービス要求またはアクセスパケットを探して、大量に生成します。

TFTPプロトコルのセキュリティ問題を回避するための解決策は、TFTPプロトコルを使用していない場合に無効にすることです。 ただし、これは、今日有効にしているチームが必要になる可能性があるためです。

可能な限り、SCPやSFTPなどの他のファイル転送プロトコルを使用するのが理想的です。 例えば、 Windows 10では、このプロトコルが標準で無効になっていますが、必要に応じて有効にすることもできます。

Windows10でTFTPを有効にする方法

Windows10でTFTPを有効にする コントロールパネルに移動し、[プログラム]と入力して、[プログラムと機能]を​​クリックする必要があります。 左側に、Windows機能のアクティブ化または非アクティブ化に関するセクションが表示されます。 そこで、興味があれば追加できるさまざまな特性が表示されます。

クライアントTFTP

TFTPを有効にするには、チェックボックスをオンにして[OK]をクリックするだけです。 このプロセスには少し時間がかかり、オペレーティングシステムですでに有効になっており、使用できます。 ただし、今日見てきたように、それはやや時代遅れであり、特定のセキュリティリスクがあります。 使用する必要がない限り、無効のままにしておくことをお勧めします。

つまり、TFTPは、小さなファイルの読み取りまたは書き込みとデバイス間での交換を可能にする単純なファイル転送プロトコルです。 これは古いプロトコルですが、今日でも特定の状況で使用されています。