Smakämnen TFTP protokoll för överföring av filer. Deras står för Trivial File Transfer Protocol, som vi kan översätta till spanska Protokoll Trivial File Transfer. Den används för utbyte av information och små filer mellan två datorer. Det fungerar över UDP. Det sticker ut särskilt för att vara enkelt och enkelt, så att det till skillnad från andra protokoll inte har komplexa överföringsfunktioner.
Vad är TFTP -protokollet?
Det framkom i tidiga 1980s , så det är inte precis ett nytt protokoll. Det används för att reglera överföringen av filer mellan en klient och en server. Det fungerar enkelt och låter dig skicka små filer.
Dess namn kommer oundvikligen att leda till att vi liknar FTP, vilket är ett mycket mer känt och använt protokoll. Det finns dock en tydlig skillnad, och det är att TFTP är det mycket enklare att använda. Detta gör det logiskt sett också mer begränsat. Det är till exempel användbart när användarautentisering inte krävs.
Detta som vi kommenterar gör också att det har begränsningar när det gäller säkerhet. Förbi överföra filer och att inte behöva autentisera orsakar det risker.
Det använder i allmänhet UDP-port 69 för filöverföringar, även om detta kan ändras av avsändare och mottagare. Detta är en viktig skillnad från FTP, som använder TCP för filöverföring och i det här fallet är det säkert.
Vad används TFTP till?
TFTP -protokollet var huvudsakligen utformat för att kunna läsa eller skriva filer på distans via en server. Men som vi kommer att se har den många fler användningsområden än bara det vi nämnde.
Läsa och skriva filer
Huvudanvändningen är att läsa eller skicka små filer . Till exempel ett mail eller en systemmapp. Det används vanligtvis för att överföra filer som används för att starta en dator eller för att konfigurera ett system mellan olika enheter som är anslutna till varandra.
Det används vanligtvis när dessa enheter är anslutna inom samma nätverk. Vi har sett att ingen autentisering krävs, så utanför det nätverket kan det vara ett stort säkerhetsproblem.
Enheter som inte har en hårddisk
Det används också i enheter som har inte en hårddisk för att lagra filer. Detta gör att TFTP kan använda en liten del av minnet och till exempel kunna starta ett nätverk eller ett system.
Detta gör det möjligt att avstå från det minnet, till exempel en hårddisk, vilket skulle vara nödvändigt vid användning av andra liknande filöverföringsprotokoll. Det gör att vi kan starta en dator på distans utan att det behövs en hårddisk.
Skapa säkerhetskopior
En viktig punkt att lyfta fram och som gör att TFTP -protokollet kan utföras är att skapa säkerhetskopior . Vi kan göra det med en dators nätverkskonfiguration. Vi pratar om små filer som vi enkelt kan överföra och att det inte kommer att vara nödvändigt att autentisera.
Dessa säkerhetskopior kan också skapas från routerkonfigurationen. Detta gör att vi kan ha dessa filer om det finns ett problem och vi vill återgå till föregående tillstånd.
Skanna efter virus
Även om det idag är ett mycket mindre använt och populärt protokoll än för några decennier sedan, är sanningen att TFTP fortfarande är användbar när det gäller att analysera en dator till upptäcka möjliga hot i form av skadlig kod.
Det kan agera på ett sätt som minskar belastningen på ett system och gör att vi kan analysera filer på ett enkelt sätt. De som är ansvariga för säkerheten vid vissa tillfällen förlitar sig på detta protokoll.
Utrustning med liten kapacitet
Trots att det är ett enkelt protokoll och att vi idag kan säga att det har blivit föråldrat om vi jämför det med andra nyare, är sanningen att det fortfarande används. En av anledningarna är att dra nytta av dess enkelhet på datorer som inte har en stor kapacitet och inte behöver använda många resurser för att överföra filer eller konfigurera något.
Det används vanligtvis i enheter som en router, en VoIP -central och liknande. Till exempel kan du uppdatera firmware utan att ha en hårddisk eller kunna konfigurera något.
Säkerhet, ett problem för TFTP -protokollet
Vi har sett att det är ett mycket gammalt protokoll och att det bara används för grundläggande och specifika saker. dock säkerhet är ett problem som finns. Å ena sidan finns det faktum att överföring av filer inte är säkert eftersom det inte kräver autentisering, men det kan också fungera som ett angreppsmedel.
Det har förekommit fall av sårbarheter i TFTP -protokollet som påverkar dess egen drift och som gör att alla datorer som har det aktiverat kan påverkas. Vi pratar om DrDoS -attacker , som i grunden är en DDoS -attack genom förlängning. Vad denna typ av attack gör är att leta efter tjänstebegäran eller åtkomstpaket och generera en stor mängd.
En lösning för att undvika säkerhetsproblem med TFTP -protokollet är att inaktivera det om vi inte använder det. Detta är dock något som lagen som har det aktiverat idag är för att det kan vara nödvändigt.
När det är möjligt är idealet att använda andra filöverföringsprotokoll som SCP eller SFTP. Till exempel, Windows 10 har detta protokoll inaktiverat som standard, även om det är tillgängligt för att aktivera om vi behöver det.
Så här aktiverar du TFTP i Windows 10
Till aktivera TFTP i Windows 10 vi måste gå till Kontrollpanelen, ange Program och klicka på Program och funktioner. Till vänster ser vi avsnittet om Aktivera eller inaktivera Windows -funktioner. Där kommer vi att se olika egenskaper som vi kan lägga till om de intresserar oss.
För att aktivera TFTP måste vi bara markera rutan och klicka på OK. Processen kommer att ta en stund och den kommer redan att vara aktiverad i operativsystemet och vi kan använda den. Men som vi har sett idag är den något föråldrad och har vissa säkerhetsrisker. Om vi inte behöver använda det är det bäst att lämna det inaktiverat.
Kort sagt, TFTP är ett enkelt filöverföringsprotokoll som gör att vi kan läsa eller skriva små filer och utbyta dem mellan enheter. Även om det är ett gammalt protokoll, används det fortfarande under vissa omständigheter.
