De TFTP protokoll for overføring av filer. Deres står for Trivial File Transfer Protocol, som vi kan oversette som spansk Protocol Trivial File Transfer. Den brukes til utveksling av informasjon og små filer mellom to datamaskiner. Det fungerer over UDP. Den skiller seg spesielt ut for å være grei og enkel, slik at den i motsetning til andre protokoller ikke har komplekse overføringsfunksjoner.
Hva er TFTP -protokollen?
Det dukket opp i tidlige 1980er , så det er ikke akkurat en nylig protokoll. Den brukes til å regulere overføring av filer mellom en klient og en server. Det fungerer enkelt og lar deg sende små filer.
Navnet vil uunngåelig føre til at vi gjør en likhet med FTP, som er en mye bedre kjent og brukt protokoll. Imidlertid er det en klar forskjell, og det er at TFTP er det mye enklere å bruke. Dette gjør det logisk sett også mer begrenset. Det er nyttig, for eksempel når brukerautentisering ikke er nødvendig.
Dette som vi kommenterer fører også til at det har begrensninger når det gjelder sikkerhet. Av overføring av filer og uten å måtte autentisere, forårsaker det risiko.
Det bruker generelt UDP-port 69 for filoverføringer, selv om dette kan endres av avsender og mottaker. Dette er en viktig forskjell fra FTP, som bruker TCP for filoverføring, og i dette tilfellet er det sikkert.
Hva brukes TFTP til?
TFTP -protokollen var hovedsakelig designet for å kunne lese eller skrive filer eksternt, via en server. Men, som vi vil se, har den mange flere bruksområder enn bare det vi nevnte.
Lese og skrive filer
Hovedbruken er å lese eller sende små filer . For eksempel en e -post eller en systemmappe. Det brukes vanligvis til å overføre filer som brukes til å starte en datamaskin eller til å konfigurere et system mellom forskjellige enheter som er koblet til hverandre.
Det brukes ofte når disse enhetene er koblet til det samme nettverket. Vi har sett at det ikke kreves noen autentisering, så utenfor det nettverket kan det være et stort sikkerhetsproblem.
Enheter som ikke har en harddisk
Det brukes også i enheter som ikke har en harddisk å lagre filer. Dette gjør at TFTP kan bruke en liten del av minnet og for eksempel å kunne starte et nettverk eller et system.
Dette gjør det mulig å dispensere fra det minnet, for eksempel en harddisk, som ville være nødvendig ved bruk av andre lignende filoverføringsprotokoller. Det vil tillate oss å starte en datamaskin eksternt uten behov for en harddisk.
Lag sikkerhetskopier
Et viktig poeng å markere og som gjør at TFTP -protokollen kan utføres, er å lage sikkerhetskopier . Vi kan gjøre det med nettverkskonfigurasjonen til en datamaskin. Vi snakker om små filer som vi enkelt kan overføre, og som det ikke vil være nødvendig å autentisere.
Disse sikkerhetskopiene kan også opprettes fra ruterkonfigurasjonen. Dette vil tillate oss å ha disse filene i tilfelle det er et problem, og vi ønsker å gå tilbake til forrige tilstand.
Skann etter virus
Selv om det i dag er en mye mindre brukt og populær protokoll enn det var for noen tiår siden, er sannheten at TFTP fortsatt er nyttig når det gjelder å analysere en datamaskin til oppdage mulige trusler i form av skadelig programvare.
Det kan fungere på en måte som reduserer belastningen på et system og lar oss analysere filer på en enkel måte. De ansvarlige for sikkerhet ved visse anledninger stoler på denne protokollen.
Utstyr med liten kapasitet
Til tross for at det er en enkel protokoll og at vi i dag kan si at den har blitt utdatert hvis vi sammenligner den med andre nyere, er sannheten at den fortsatt brukes. En av grunnene er å dra nytte av enkelheten på datamaskiner som ikke har stor kapasitet og ikke trenger å bruke mange ressurser for å overføre filer eller konfigurere noe.
Det brukes vanligvis i enheter som en ruter, en VoIP -sentral og lignende. For eksempel lar det deg oppdater fastvaren uten å ha en harddisk eller kunne konfigurere noe.
Sikkerhet, et problem for TFTP -protokollen
Vi har sett at det er en veldig gammel protokoll og at den bare brukes til grunnleggende og spesifikke ting. derimot sikkerhet er et problem som er tilstede. På den ene siden er det det faktum at overføring av filer ikke er sikkert ettersom det ikke krever autentisering, men det kan også tjene som et angrepsmiddel.
Det har vært tilfeller av sårbarheter i TFTP -protokollen som påvirker dens egen drift, og som gjør at enhver datamaskin som har den aktivert, kan påvirkes. Vi snakker om DrDoS -angrep , som i utgangspunktet er et DDoS -angrep i forlengelse. Hva denne typen angrep gjør er å lete etter tjenesteforespørselen eller få tilgang til pakker og generere en stor mengde.
En løsning for å unngå sikkerhetsproblemer med TFTP -protokollen er å deaktivere den hvis vi ikke bruker den. Dette er imidlertid noe lagene som har det aktivert i dag er fordi det kan være nødvendig.
Når det er mulig, er det ideelle å bruke andre filoverføringsprotokoller som SCP eller SFTP. For eksempel, Windows 10 har denne protokollen deaktivert som standard, selv om den er tilgjengelig for å aktivere hvis vi trenger den.
Slik aktiverer du TFTP i Windows 10
Til aktiver TFTP i Windows 10 vi må gå til Kontrollpanel, gå inn i Programmer og klikke på Programmer og funksjoner. Til venstre ser vi delen om Aktiver eller deaktiver Windows -funksjoner. Der vil vi se forskjellige egenskaper som vi kan legge til hvis de interesserer oss.
For å aktivere TFTP må vi bare merke av i boksen og klikke OK. Prosessen vil ta et øyeblikk, og den vil allerede være aktivert i operativsystemet, og vi kan bruke den. Men som vi har sett i dag, er den noe utdatert og har visse sikkerhetsrisikoer. Med mindre vi trenger å bruke det, er det best å la det være deaktivert.
Kort sagt, TFTP er en enkel filoverføringsprotokoll som lar oss lese eller skrive små filer og bytte dem mellom enheter. Selv om det er en gammel protokoll, brukes den i dag fortsatt under visse omstendigheter.
