Kısaca FTP olarak bilinen File Transfer Protocol aslında adından da anlaşılabileceği gibi istemcinin bilgisayarı ile bir bilgisayar ağındaki sunucuya dosya göndermeyi sağlayan bir ağ protokolüdür. FTP’nin orijinal özellikleri 1971 yılında Abhay Bhusnan tarafından yayınlandı. 1998 yılında RFC 2428 ile gelen IPv6 özelliği ile kabaca günümüzde kullandığımız hale geldi. Temel olarak kullanıcıların belirli bir sistemdeki dosyalara erişebilmesi için ortaya çıkan FTP’ye günlük internet kullanıcıları herhangi bir şekilde ihtiyaç duymamaktadır. Ancak internet sitesi geliştiricilerinin hemen hemen her gün kullandığı protokollerden bir tanesidir. Bu protokol ile TCP/IP ağı üzerindeki bilgisayarlara erişim sağlanabilir ve dosya paylaşımı yapılabilmektedir.
FTP Nasıl Kullanılır?
FTP istemci-sunucu protokolüdür ve burada sunucu istemciğinin, istediği dosyaları FTP aracılığı ile sağlar. FTP, Windows bilgisayarlarda bulunan DOS konsolu ya da Linux ve macOS bilgisayarlarda bulunan Terminal uygulamalarından komut satırı ile kullanılabildiği gibi aynı zamanda bu iş için geliştirilmiş olan Filezilla ya da WS FTP Pro gibi uygulamalar ile de kullanılabilmektedir. Bu protokol ile müzik, video ya da doküman dahil olmak üzere her türlü dosya değişimi yapılabilmektedir. Tek bir dosyanın transferinde FTP, HTTP’den çok daha hızlı bir deneyim sunmaktadır. Düzgün bir şekilde kullanıldığında ise büyük dosyaların transferini de oldukça kolay bir hale getirmektedir.
FTP ile beraber ayrıca dizinler oluşturulabilir, kaldırılabilir ve dosyalar listelenebilir. Ancak işlem yapılacak olan sunucuya bağlanırken oluşturulmuş olan kullanıcı adı ve şifreyi girmek gerekmektedir. Anonim FTP sunucuları bu tarz anahtarlara ihtiyaç duymaz ve genellikle ücretsiz olarak dağıtılan açık kaynak yazılımlar için kullanılmaktadır. Bu sunuculara erişmek için “pub” isimli dizine gitmek gerekmektedir ve dosyalar genellikle bu dizinde yer almaktadır. İstenilen dosyalar buradan indirilebilmektedir. Transferlerin birçoğu HTTP üzerinden yapılmaktadır ancak yinede özellikle bankacılık işlemlerinde ya da internet sitesi işlemlerinde FTP çok kullanılan yöntemlerden bir tanesidir. FTP, HTTP’den çok daha eski bir protokoldür ve geliştirildiğinde günümüzde internete gücünü veren TCP/IP protokolü bile yoktu.
FTP Transfer Modları
FTP oturumları aktif yada pasif olarak başlatılabilmektedir. Bağlantının yapılış şekli bu modu belirlemektedir. Her iki yöntemde de istemci, TCP üzerinden rastgele bir porttan FTP sunucusunun port 21’ine bağlanır. Aktif modda istemci sunucudan gelen veri bağlantılarını N portu üzerinden alır bu port ayrıcalığa sahip olmayan herhangi bir porttur. Bunun için sunucuya “PORT N” FTP komutu gönderilir. Sunucu port 20 üzerinden istemciyle bağlantı sağlar ve veri transferine başlanır. Pasif bağlantıda ise istemci sunucuya “PASV” komutunu gönderir ve sunucu IP adresi ile port numarasını alır. Bu bilgiler ile ayrıcalıklı port üzerinden bir bağlantı kurulur ve transfer başlatılır. Pasif modda yapılan tüm bağlantılar istemci tarafından başlatıldığı için aynı zamanda “güvenlik duvarı dostu” modu olarak da bilinmektedir.
FTP Güvenli mi?
FTP güvenli olması için geliştirilmiş bir protokol değildir. Günümüzde brute force, FTP bounce, paket yakalama, port çalma, spoofing gibi basit yöntemler ile üçüncü taraflar sunucu ve istemci arasındaki bağlantıya erişim sağlayabilmektedir. Bunun en büyük nedeni ise FTP’nin şifrelenmemiş bir trafiğe sahip olmasıdır. Bu nedenle yapılan tüm transfer açık metin olarak gönderilmektedir ve transferi dinleyen herkes verilere erişim sağlayabilmektedir. Benzer bir durumlar SSL/TLS geliştirilmeden önce kullanılmaya başlanan tüm protokoller için geçerlidir. İstemci ve sunucu arasındaki oturumu daha güvenli hale getirmek için veri kaybını önleme çözümleri kullanılmaktadır. Bu çözümler FTP trafiğini inceler, kontrol eder, engeller ya da izin verir. Ayrıca FTP ile gönderilen veriler sadece yetkilendirilmiş kişiler tarafından okunabilecek şekilde şifrelenmektedir.
En Popüler FTP İstemcileri
Günümüzde kullanıcı arayüzüne sahip birçok FTP istemcisi bulunmaktadır. İstemci seçerken göz önünde bulundurulması gerekenler arasında SFTP ya da FTPS seçeneklerinin olması gibi önemli kriterler yer almaktadır. Çünkü FTP aracılığı ile yapılan bağlantılarda herhangi bir şifreleme olmamaktadır.
FileZilla
En popüler FTP istemcilerinin başında FileZilla gelmektedir. Açık kaynak projesi olan bu istemci çok sayıda bağlantıyı desteklemektedir. Ayrıca SFTP ve FTPS desteğine de sahiptir. Tüm işletim sistemlerinde yer alan uygulama geniş çaplı bir topluluğa sahiptir.
CyberDuck
CyberDuck’ın en önemli özelliklerinden bir tanesi birçok ihtiyacı karşılayabilmesidir. İstemci SFTP, WebDav, Amazon S3 ve çok daha fazla sistem için desteğe sahiptir. Oldukça basit bir arayüze sahip istemci kolay bir kullanıma sahiptir.
FireFTP
FireFTP’nin en büyük özelliği bir Firefox eklentisi olmasıdır. FTP/SFTP desteğine sahip istemci Firefox’un desteklediği bütün işletim sistemlerinde kullanılabilmektedir.
WinSCP
Popüler FTP istemcilerinden birisi olan WinSCP çok sayıda özelliği ile ön plana çıkmaktadır. Sadece Windows’a sürümü bulunan istemciden SFTP, SCP, FTP ve WebDav gibi aynı anda birden fazla bağlantı yapılabilmektedir. Ayrıca metin editörü sayesinde hızlı değişiklikler yapılabilmektedir. Deneyimli kullanıcılar için betik desteği sayesinde transfer işlemi otomatik hale getirilebilmektedir.
FreeFTP
Coffee House tarafından geliştirilen FreeFTP, en popüler WordPress FTP istemcilerinden bir tanesi. Kullanıcı dostu arayüzü nedeniyle aynı zamanda çok deneyimli olmayan kullanıcılar için de ideal istemcilerden bir tanesi. FTP, SFTP, FTPS ve HTTP desteğine sahip olan FreeFTP aynı zamanda bookmark ve geçmiş gibi özellikler de sunmaktadır.