Огляд файлового сервера Cerberus FTP Server

Багато користувачів комп’ютера можуть говорити, що часи FTP-протоколу давно пройшли. Однак, незважаючи на швидкий розвиток високошвидкісного інтернету і хмарних технологій, FTP досі використовується. Такої популярності, як раніше, у нього немає, але багато з них працюють.

На підтвердження цього можна назвати декілька поширених назву виробника, які щорічно випускають нові редакції своїх продуктів і користуються досить великою поширеністю. Застосовуються вони не тільки простими користувачами, але і в виробничому сегменті, де постійно відбувається рух інформації і потрібно безпечно керувати передачею фалів і даних. Нижче буде описана одна з версій утиліти Cerberus FTP Server.

Головні характеристики і відмінності між редакціями

На сьогоднішній день використовується версія 8.0.5.1. Додаток постійно оновлюється, причому під апгрейд потрапляють і дрібні деталі програми. Працювати програма здатна на операционке Windows. Існує версія на 32 і 64 біта.

Утиліта поширюється в «Персональної», «Стандартної», «Професійної» і для підприємств. Кожна редакція забезпечується річний безкоштовною підпискою на оновлення та повноцінної техподдержкой електронкою. Однак, веб-клієнт HTTP / S надається для останньої версії. Також тільки в ній підтримуються оповіщення електронкою і робота подіями, до яких можна віднести пересилання електронних адрес, різні операції та інше, а також політика безпеки файлів.

Топ версія додатка надає користувачам можливість створювати облікові записи за допомогою веб-інтерфейсу. Крім того, є можливість встановлювати рівень доступу до інформації та розширена система статистики і звітів. Останні дві версії програми не мають обмежень на кількість підключень. Стандартна підтримує 50 підключень, а персональна здатна працювати тільки з 20-ю підключеннями.

У «Професійної» версії є безпечний протокол SSH2 SFTP, а також захист ключем аутентифікації для SFTP-підключень. Такого немає в перших двох версіях. Крім того, в даній версії присутній інтегрований криптографічний модуль, який підтверджений протоколом FIPS.

Також редакції «Персональна» і «Стандартна» не володіють аутентификацией Active Directory з Windows-доменів. Для працюючих баз Active Directory в програмі є модуль інтеграції, який дає можливість виконувати аутентифікацію по юзерам цих доменів.

Аналогічна ситуація присутня і в сумісності зі службою аутентифікації протоколу LDAP. Це дозволяє програмі відмінно працювати з LDAP-сервером папок. Крім того, в останніх двох редакціях розглянутої утиліти є підтримка CRL і CA. Вони являють собою переліки скидання сертифікатів в криптографічних системах.

Крім того, останні дві версії програми мають системою аутентифікації по SSL / TSL-сертифікатами при приєднанні. Крім цього, програма надає можливість створювати ці сертифікати.

Server Replication

Останні версії програми здатні виготовляти копії інформації користувача і параметрів з головного сервера на інші комп’ютери, на яких встановлена ​​розглянута програма. Подібна можливість синхронізації може стати в нагоді для отримання працюючих бекапов. Крім того, це може знадобитися при роботі з кластерами, коли при наявності однакових конфігурацій можна працювати тільки з одним комп’ютером.

Для цього застосовується менеджер синхронізацій, який запускається на комп’ютері є головним сервером. Після виконання синхронізації, всі інші сервери буде копією головного.

Тут необхідно знати, що виконується тільки копіювання користувачів і їх параметрів. Система файлів при такій синхронізації не дубльований на інші комп’ютери. У цій ситуації потрібно застосовувати розподілений доступ і застосовувати інші типи синхронізації.

Синхронізацію можна практично повністю перевести в автоматичний режим. Для цього потрібно налаштувати копіювання через встановлені періоди часу. До того ж можна гнучко налаштувати, щоб всі копії сервера завжди були свіжими і повністю повторювали основний сервер.

Перші дві версії також мають відмінність між собою, крім кількість можливих під’єднання. У «Стандартної» версії є веб-управління, чого немає в «Персональної». Це значна відмінність, оскільки веб-адміністрування та доступ через веб-оглядач з будь-якого місця є дуже корисною річчю.

Однак, у всіх цих версій є і однакові моменти. До них можна віднести віртуальні папки, контроль користувачів і груп, відмінну деталізацію логів, якісну роботу з протоколом IPv6, FTP з TLS / SSL-сертифікацією, блокуванням користувача в автоматичному режимі та інше.

Початкова підгонка FTP

Для виконання початкового настроювання сервера, необхідно виконати кілька послідовних дій. Відразу після запуску вискочить запит встановити користувача, а саме часте особа або компанія. Якщо вказується юридична особа, тоді версією Enetrprise можна буде безкоштовно користуватися протягом 25 днів.

Після цього потрібно вказати початкового юзера з паролем. Це може бути анонімний користувач. В цьому випадку необхідно бути уважним, оскільки підключення до сервера зможе виконати будь-хто. Можна цей пункт пропустити. Для користувача необхідно створити домашню папку і встановити права. У них буде вказано. Які маніпуляції користувач зможе виробляти на сервері.

Тут трохи параметрів, оскільки такий користувач створюється для тестування початкового під’єднання до сервера. Цього користувача можна підігнати точніше після закриття обраного майстра. Для цього необхідно відвідати розділ User Manager.

Далі проводиться коригування параметрів мережі. Тут додаток видасть запас на дозвіл публічної повірки IP комп’ютера в пасивному режимі, на якому відкрита утиліта. Варто враховувати, що дуже часто IP є динамічним. Утиліта сповістить користувача про те, що під час сканування адреси, ніякої передачі даних на інші ресурси відбуватися не буде. Якщо погодитися, то додаток буде в автоматичному режимі перевіряти адресу і застосовувати його у відповідях на запити.

Після визначення адреси, в нижній частині виникне розкладка з настройками, які можна підкоригувати, щоб програма функціонувала коректно. Тут відобразиться кілька питань. Буде питатися про готовність портів 21 і 990 для FTP і FTPS, порту 22 для SSH і портів 80 і 443 для HTTP і HTTPS. Це дуже важливий момент, оскільки при функціонуванні по протоколу FTP потрібно два підключення. Одне з них початкове, а друге – створюється при кожному перегляді папок. В цьому випадку потрібно передавати IP-адреса і порт.

Також потрібно виконати настройку безпеки. У вікні необхідно задати логін і пароль для дистанційного керування. Утиліта самостійно перевірить надійність пароля і покаже відповідь про його стійкості до злому. Також необхідно зняти позначку з пункту «не дозволяти незахищене з’єднання». Оскільки самостійно FTP не виконує жодного шифрування, то це призведе до вдосконалення простого FTP-підключення за допомогою команди FTPES. Крім того, слід потурбуватися про самому шифруванні.

Отриманий FTP-сервер здатний працювати з шифруванням TLSv1 / SSLv3 для різних протоколів. Щоб активувати можливість зашифрованого підключення, необхідно мати електронний сертифікат, який в автоматичному режимі створиться утилітою при початковому відкритті майстра параметрів. При необхідності його замінити, це можна виконати в розділі Server Manager.

Після необхідно провести коригування доступу до сервера з боку. У цій ситуації потрібно вести контроль обох підключень FTP: контрольного і дата-підключення. Крім того, необхідно знати, які є відмінності між локальним і стороннім IP. У цій ситуації може знадобитися зробити деякі коригування в маршрутизаторі і брандмауер. Серед них можливо доведеться провести перенаправлення портів.

Крім того, не погано буде виставити інтервал портів для прослуховування в пасивному режимі. Тут не варто скупитися, оскільки при кожному заході блокується будь-який порт на якийсь час. Виконати це можна в розділі Server Manager в блоці «Додатково». Щоб виконувати розпізнавання на запуск глобального адреси, необхідно виставити відповідний пункт в сервер-менеджері, а потім перезапустити програму. Крім того, в цьому розділі можна виставити чекбокс активації в білий список брандмауера Windows.

На цьому настройка закінчується. Тепер треба в менеджері користувачів вставити необхідних користувачів і встановити для них права доступу до віртуальних тек.

підсумки

Підводячи підсумок, можна помітити, що розглядається додаток є прекрасним, працездатним і весь час оновлюється FTP-сервером. Крім нього, існує ще кілька якісних FTP-серверів, тому користувачі, які не змогли остаточно визначитися з вибором, можуть ознайомитися з можливостями інших подібних додатків.

Після завантаження та установки необхідно ознайомитися з інтерфейсом програми, меню і настройками. Для цього можна використовувати існуючі в інтернеті інструкції, які зможуть полегшити процес ознайомлення з FTP-сервером.

Ссылка на основную публикацию