Skoči na glavni sadržaj

Pregledni rad

USPOREDBA PROTOKOLA ZA PRIJENOS DATOTEKA

Silvano Čulinović ; Bacc. inf., policijski tehničar za održavanje EOP opreme, MUP RH PU primorsko-goranska Ulica žrtava fašizma 3, Rijeka, Hrvatska
Marin Kaluža orcid id orcid.org/0000-0002-0327-0562 ; Mr. sc., viši predavač, Veleučilište u Rijeci Vukovarska 58, Rijeka, Hrvatska
Dijana Liverić ; Asistent, Veleučilište u Rijeci Vukovarska 58, Rijeka, Hrvatska


Puni tekst: hrvatski pdf 390 Kb

str. 107-126

preuzimanja: 155

citiraj

Preuzmi JATS datoteku


Sažetak

Za pristup podatkovnim (datotečnim) resursima sustava, na korisničkoj razini upotrebljavaju se za to izgrađene
namjenske aplikacije. Takav aplikativni softver može se izvršavati lokalno na računalu korisnika i na udaljenom
aplikacijskom poslužitelju. U oba slučaja komunikacija korisnika s podatkovnim (datotečnim) poslužiteljem
odvija se korištenjem mrežnih resursa. Mrežni resursi predstavljaju najsporije komponente u radu sustava.
Aplikativni softver za komunikaciju s datotečnim poslužiteljem može koristiti različite mrežne protokole.
U ovom radu analizirani su protokoli za prijenos datoteka na aplikacijskom sloju. Objašnjeni su korišteni
sigurnosni mehanizmi u analiziranim protokolima. Izvršeno je mjerenje vremena i brzine prijenosa datoteka u
LAN mreži na brzinama 10 Mbps, 100 Mbps i 1 Gbps, te u nezaštićenoj i zaštićenoj (VPN) WAN mreži. Pokazano
je da su protokoli koji koriste sigurnosne mehanizme sporiji od protokola koji ne koriste sigurnosne mehanizme.
Također je pokazano da korištenje FTP HTTPS sigurnog protokola predstavlja optimalno rješenje – visoka
razina sigurnosti i ne značajno manja brzina.

Ključne riječi

protokol za razmjenu datoteka; sigurnost; mreža; brzina prijenosa

Hrčak ID:

128882

URI

https://hrcak.srce.hr/128882

Datum izdavanja:

21.7.2014.

Podaci na drugim jezicima: engleski

Posjeta: 1.495 *




1. UVOD

Korisnička aplikacija predstavlja osnovu komunikacije između korisnika i računala. Korisnik putem aplikacije upućuje zahtjeve te vrši obrade više ili manje složenih (multimedijskih) podataka.

Aplikacije koje koriste podatkovne (datotečne) resurse s udaljenih mjesta mogu biti instalirane na računalu korisnika, a može im se pristupati udaljeno. Aplikacije koje su instalirane na računalu korisnika izvode lokalno sve osnovne operacije čitanja i ažuriranja udaljenih podatkovnih resursa. Programske operacije koje se izvode na lokalnom računalu koristeći radnu memoriju i sekundarne nosioce podataka, brže se izvode od programskih operacija koje koriste udaljene podatkovne resurse. Propusnost internih računalnih sabirnica veća je od propusnosti mrežnih komponenti. Za komunikaciju prema sekundarnim nosiocima podataka računalo često koristi SATA, SCSI ili USB sabirnice kojima je propusnost uglavnom višestruko veća od 480 Mbps, što je brzina USB 2.0 sabirnice. S druge strane propusnosti dostupnih i korištenih mreža su uglavnom niže od propusnosti 100 Mbps LAN mreže. Komunikacijski kanal aplikacije s udaljenim podatkovnim resursima koristi mrežne resurse korisničkog računala i time predstavlja najsporiju aplikacijsku komponentu sustava. S druge strane, aplikacije kojima korisnik pristupa udaljeno ne izvode se na računalu korisnika, a korisniku je dostupno sučelje korištenja aplikacijskih operacija. Upravo komunikacija korisničkog sučelja s udaljenim aplikacijskim poslužiteljem također koristi mrežne resurse i time predstavlja najsporiju aplikacijsku komponentu sustava.

Bez obzira na lokaciju izvođenja aplikacije, komunikacija korisnika sa sustavom koristi mrežne resurse korisničkog računala i provodi se standardiziranim mrežnim protokolima.

Komunikacija između dvaju računala, prema OSI modelu, provodi se kroz sedam slojeva. Ti slojevi su (počevši od najnižega): fizički (engl. physical), podatkovni (engl. data link), mrežni (engl. network), transportni (engl. transport), sesijski (engl. session), prezentacijski (engl. presentation) i aplikacijski (engl. application) (Dulaney, Harwood, 2012:45). Kada aplikacijski (vršni) korisnički sloj na jednom računalu provodi komunikaciju s aplikacijskim slojem na drugom računalu koriste se unaprijed definirani komunikacijski mehanizmi (protokoli) nižih razina. Neki od TCP/IP protokola koji se koriste na aplikacijskom sloju su: FTP, SFTP, HTTP/S (Dulaney, Harwood, 2012:69-70).

Protokoli koji se u radu analiziraju koriste različite mehanizme za osiguranje povjerljivosti i integriteta paketa (certifikati, privatni ključevi, enkriptirana veza itd.). Protokoli koji koriste potpunije (opširnije) sigurnosne mehanizme su opisom veći (širi), a time je i paket fizički teži (ima više bajtova), pa se može pretpostaviti da će i vrijeme potrebno za prijenos podataka (datoteka) biti dulje, odnosno proces prijenosa sporiji.

Kako mrežna komunikacija predstavlja najsporiju aplikacijsku komponentu sustava, u komunikaciji je potrebno koristiti što brže komunikacijske protokole.

Udaljeni podatkovni ili aplikacijski poslužitelj ne mora biti u LAN mreži korisnika, može biti dostupan kroz WAN mrežu. Komunikacija korisnika sa sustavom provodi se putem nezaštićenog kanala, pa je potrebno koristiti što sigurnije komunikacijske protokole. Radom će se analizirati sigurnosni mehanizmi dostupnih i često korištenih protokola za prijenos datoteka. Pokazat će se koji protokoli zadovoljavaju sigurnosne zahtjeve u komunikaciji.

Izmjerit će se vrijeme prijenosa i prosječna brzina prijenosa datoteka pomoću analiziranih protokola. Zbog kombiniranja različitih „nižih“ protokola u osnovnim aplikacijskim protokolima s ciljem osiguranja komunikacije, izmjerit će se vrijeme i prosječna brzina prijenosa na različitim mrežama.

Radom će se pokazati da su protokoli koji koriste sigurnosne mehanizme apsolutno sporiji od protokola koji ne koriste sigurnosne mehanizme. Istražit će se koji protokol i u kojim mrežnim uvjetima postiže najbolje rezultate - najviša razina sigurnosti i najveća brzina.

2. PROTOKOLI ZA PRIJENOS DATOTEKA
2.1 FTP

Standardizirani protokol koji se koristi za prijenos datoteka. Baziran je na arhitekturi klijent-poslužitelj, pri čemu, u ovisnosti o konfiguraciji, poslužitelj može zahtijevati autentifikaciju ili pristup može biti anoniman pa ona nije potrebna. Najčešće se koristi dedicirani port 21.

Prilikom dizajna ovog protokola u obzir nisu uzeti sigurnosni standardi pa tako protokol ne provodi enkripciju podataka. Drugim riječima, putem dostupnih softvera za presretanje mrežnih paketa moguće je, u tekstualnom obliku, pročitati naredbe, korisničko ime, zaporku, sadržaj datoteka itd. Neki od sigurnosnih propusta su (Allman, Ostermann, 1999):

  • bounce napad

  • brute force napad

  • presretanje paketa

  • krađa dediciranog porta

  • spoof napadi.

2.2 FTPS

S obzirom na brojne sigurnosne propuste FTP protokola, pojavila se potreba za njegovom „nadogradnjom“. Jedan od načina ublažavanja potencijalnih napada tijekom otvorene sesije je korištenje sigurnosnog protokola za enkripciju podataka koji se prenose između klijenta i poslužitelja. FTPS koristi TLS ili SSL sigurnosni protokol.

SSL protokol kreirao je Netscape. Posljednja verzija je SSL 3.0 koja datira iz 1999. godine. Kao odgovor na SSL protokol, a potaknuto zahtjevom za standardiziranim protokolom, IETF (engl. Internet Engineering Task Force)5 kreirao je TLS protokol. Prva verzija TLS protokola izdana je 1999. godine, a posljednja verzija TLS 1.2 datira iz 2008. godine. TLS pruža sljedeća svojstva (Ford-Hutchinson, 2005):

  • fleksibilna razina sigurnosti, podržava povjerljivost, integritet, autentifikaciju ili njihovu kombinaciju, što tijekom sesije omogućuje da klijent i poslužitelji dinamički odlučuju o potrebnoj razini sigurnosti za specifičan prijenos datoteka

  • pruža snažniju autentifikaciju na FTP poslužitelju

  • formalizirano upravljanje javnim ključem (engl. public key), korištenjem utvrđenih mehanizama identifikacije klijenata u fazi autentifikacije, u središnju funkciju može biti ugrađeno upravljanje certifikatom

  • kompatibilnost s autentifikacijskim mehanizmima koji se već koriste unutar HTTP protokola, što web-preglednicima omogućuje ugradnju sigurnog prijenosa datoteka korištenjem iste postavljene infrastrukture koja omogućuje sigurno pregledavanje web-sadržaja.

Osnovna zadaća TLS protokola je pružanje privatnosti i integriteta podataka između klijenta i poslužitelja. Sastoji se od dvaju slojeva - TLS Record protokol i TLS Handshake protokol.

TLS Record protokol omogućuje sigurnost veze koji ima dva osnovna svojstva:

  • veza je privatna, koristi se simetrična kriptografija za enkripciju podataka, ključevi su jedinstveni za svaku vezu i bazirani su na TLS Handshake protokolu

  • veza je pouzdana, prijenos poruka uključuje provjeru integriteta poruke korištenjem hash funkcija (SHA, MD5 itd.).

TLS Record protokol može se koristiti bez enkripcije i bez hash funkcije. Nadalje, koristi se prilikom enkapsulacije različitih protokola na višim razinama, kao npr. TLS Handshake protokol.

TLS Handshake protokol omogućuje autentifikaciju između klijenta i poslužitelja te njihov „dogovor“ oko korištenog enkripcijskog algoritma i kriptografskih ključeva prije nego aplikacijski protokol pošalje ili primi prve podatke. Protokol pruža sigurnost veze uz tri osnovna svojstva:

  • provjera autentičnosti može se utvrditi korištenjem asimetrične kriptografije (javnog ključa)

  • nije moguće presresti „dogovorenu“ lozinku (engl. shared secret)

  • „dogovaranje“ je pouzdano, napadač ne može mijenjati dogovorenu komunikaciju bez da bude otkriven.

Sigurnosnim mehanizmima koje koristi ovaj protokol umanjuje se zlonamjerno iskorištavanje ranije navedenih sigurnosnih propusta FTP protokola. Najčešće se koristi dedicirani port 990.

2.3 SFTP

SFTP protokol i FTP protokol nisu kompatibilni. SFTP softver ne može se koristiti za siguran pristup FTP poslužitelju. SFTP protokol, nadalje, ne posjeduje niti jednu sigurnosnu značajku. Za sigurnost je zadužen SSH protokol (Barrett, 2005:81-82). Najčešće se koristi dedicirani port 22.

SSH protokol pojavio se 1995. godine u verziji SSH-1. Kako se povećavao broj aktivnih korisnika, otkriveni su brojni propusti i nedostaci, što je rezultiralo razvojem i standardizacijom SSH-2 protokola od strane Secure Shell (SECSH) radne skupine osnovane pri IETF-u.

SSH protokol omogućuje korištenje sigurnih mrežnih servisa korištenjem nesigurnih (javnih) mreža. Sastoji se od triju glavnih komponenti (Ylonen, Lonvick, 2006):

  • SSH-TRANS protokol pruža autentifikaciju poslužitelja, povjerljivost i integritet, te opcionalno i kompresiju

  • SSH-USERAUTH protokol služi za autentifikaciju klijentskih računala na poslužitelju

  • SSH-CONNECT protokol provodi multipleksiranje enkriptiranog tunela u nekoliko logičkih kanala.

SFTP protokol omogućuje siguran prijenos datoteka, pod pretpostavkom da se koristi siguran komunikacijski kanal koji je omogućen korištenjem SSH-2 protokola. SFTP protokol radi na principu request-response modela, pri čemu postoji velik broj request poruka, ali mali broj mogućih response poruka (Galbraith, Saarenmaa, 2006).

2.4 FTP preko HTTP-a

Kombinacijom FTP i HTTP protokola, moguć je prijenos datoteka korištenjem web-preglednika. Web-preglednik omogućuje pristup FTP poslužitelju neovisno o uređaju kojim se pristupa (pametni telefon, desktop/tablet/prijenosno računalo), neovisno o operacijskom sustavu (Windows, MacOS, Linux, Android, iOS itd.). Web-preglednik prikazuje korisničko sučelje sustava kojem korisnik pristupa.

Ovakav pristup FTP poslužitelju nije zaštićen. Uz ranije navedene sigurnosne propuste samog FTP protokola, kako se radi o web-aplikaciji, mogući su i DoS napadi. Najčešće se koristi HTTP dedicirani port 80.

2.5 FTP preko HTTPS-a

Razvojem interneta kao medija sve veći broj osjetljivih web-aplikacija (bankarske usluge i sl.) ukazuje na brojne sigurnosne propuste i nedostatke HTTP protokola. Kao odgovor stvoren je HTTPS protokol koji omogućuje enkripciju podataka korištenjem TLS/SSL protokola. HTTPS protokol je ustvari HTTP protokol zaštićen SSL/TLS protokolom.

Na nižoj razini aplikacijskog sloja OSI modela kreira se sigurna enkriptirana veza korištenjem SSL/TLS protokola, Pri prijenosu podataka cjelokupan HTTP promet (zaglavlje paketa, get/post zahtjevi, URL, podaci itd.) šalju se kroz zaštićeni SSL/TLS tunel.

S obzirom na to da HTTPS koristi iste sigurnosne mehanizme kao i FTPS protokol, može se reći da je ovo web-inačica FTPS protokola. I u tom slučaju web-aplikacija zamjenjuje klijentski softver. Najčešće se koristi dedicirani port 443.

2.6 Druge značajke mreže u prijenosu podataka

Svaki od protokola na podatkovnom sloju OSI modela ima definiranu veličinu okvira za podatke koji se prenose. Unutar Ethernet LAN mreže, definirana veličina okvira je 1.500 bajtova. Kako bi se omogućilo korištenje IP protokola neovisno o fizičkoj mreži, definirano je visoko ograničenje na veličinu IP okvira 65.535 bajtova. S obzirom na to da su veličine okvira na podatkovnom sloju manje od veličine okvira IP protokola, IP okvir se u prijenosu fragmentira na pakete veličine okvira podatkovnog sloja.

Proces fragmentacije IP okvira odvija se na transportnom sloju OSI modela, pri čemu svaki od fragmenata postaje zaseban paket. Zbog preusmjeravanja, na putu od izvora do odredišta paketi promijene nekoliko različitih mreža (WAN), pri čemu na svakom usmjerivaču (engl. routeru) dolazi do dekapsulacije (raspakiravanja) paketa, obrade i ponovne enkapsulacije (pakiranja) paketa. Zbog razlike u veličini okvira podatkovnog sloja mreže u kojoj se paket nalazi može doći do daljnje fragmentacije.

Fragmenti mogu putovati različitim putovima (rutama) od izvora do odredišta, postoji mogućnost gubitka paketa pa ih je potrebno ponovno poslati. Ponovno povezivanje fragmenata obavlja se isključivo na odredištu (Forouzan, 2010:193).

Kako bi se omogućio prijenos većih okvira, na gigabitnoj mrežnoj opremi (mrežne kartice, preklopnici, usmjerivači) moguće je povećati veličinu okvira do najviše 9.000 bajtova. Kako ne bi dolazilo do daljnje fragmentacije, sva korištena oprema unutar LAN mreže morala bi podržavati okvire ove veličine.

3. OPIS TESTNOG OKRUŽENJA

Testno okruženje sastoji se od tri osobna računala različitih tehničkih karakteristika. Temeljeno je na arhitekturi klijent-poslužitelj. Jedno od računala predstavlja poslužiteljsko računalo, dok ostala dva predstavljaju klijentska računala koja će se pomoću klijentskog softvera povezivati s poslužiteljem te prenositi testne datoteke.

Slika 1. Mrežna infrastruktura
zbornik-veleri-2-107-g1.png

Izvor: obrada autora

Računalna mreža (slika 1) sastoji se od dviju geografski odvojenih LAN mreža. Lokacije imaju različitog pružatelja internetskih usluga. Na jednoj lokaciji poslužitelj internetskih usluga je T-COM, a na drugoj VIPNET. Obje lokacije imaju različite brzine pristupa. Jedna lokacija ima brzinu od 10 Mbps download i 640 kbps upload, dok na drugoj lokaciji, zbog ograničenja mobilnog operatera (kapacitet bazne stanice, broj aktivnih korisnika itd.) brzina varira od 1 Mbps - 2 Mbps za download i upload. Kako bi se ispitale brzine prijenosa datoteka pri različitim propusnostima LAN mreže (10/100/1000 Mbps), koristi se D-LINK DGS-1008D, gigabitni mrežni preklopnik (engl. switch). Za kreiranje VPN veze korišten je VPN softver koji je integralni dio Microsoft Windows operacijskog sustava, koji na podatkovnom sloju OSI modela koristi PPTP protokol (engl. point-to-point tunneling protocol), čime se ostvaruje sigurna veza između dviju udaljenih lokacija.

Na poslužiteljsko računalo instaliran je softver Serv-U6 . To je komercijalni FTP poslužitelj koji podržava FTP, FTPS (TLS/SSL) i SFTP (SSH2) protokole za prijenos datoteka korištenjem klijentskih softvera, te HTTP/S za prijenos datoteka putem web-preglednika. Budući da se namjeravaju koristiti FTPS, HTTPS i SFTP protokoli, kreiran je certifikat i privatni ključ za FTPS i HTTPS protokole te privatni ključ za SFTP protokol.

Za pristup poslužitelju i prijenos datoteka korišten je WinSCP7 , besplatan klijentski softver otvorenog koda koji putem grafičkog korisničkog sučelja omogućuje FTP, FTPS i SFTP pristup poslužitelju ili udaljenom računalu, te osnovne funkcionalnosti za rad s datotekama (engl. file manager).

4. OPIS TESTNIH SLUČAJA

Prilikom izvođenja inicijalnih testova i provjera uočeno je da, neovisno o propusnosti mreže, brzina prijenosa nije konstantna. Tako je prilikom prijenosa datoteka uočena razlika u brzini prijenosa. Shodno tome, odabran je uzorak od deset kopiranja.

S obzirom na to da se provjeravala brzina prijenosa korištenjem različitih protokola te različitih propusnosti WAN i LAN mreže, pri manjim propusnostima mreže nisu se prenosile sve datoteke nego samo one čiji se prijenos obavio u prihvatljivom vremenskom razdoblju.

Tijekom izvođenja testova s udaljene lokacije (WAN mreža), zbog propusnosti koja varira od 1 Mbps (cca 125 KB/s) do 2 Mbps (cca 250 KB/s) nisu se vršili prijenosi datoteka većih od 10 MB.

Tijekom izvođenja testova unutar LAN mreže, pri propusnosti od 10 Mbps (cca 1,25 MB/s) nisu se vršili prijenosi datoteka većih od 100 MB.

Pri propusnosti od 100 Mbps (cca 12,5 MB/s) nisu se vršili prijenosi datoteka većih od 1 GB, dok su se pri propusnosti od 1 Gbps (cca 125 MB/s) vršili prijenosi svih datoteka.

Log datoteka Serv-U poslužitelja koristila se kao mjerni instrument. Zapisano je vrijeme početka i vrijeme završetka kopiranja svake datoteke. Vrijeme je zapisano u obliku „YYYYmmdd HH:mm:ss“. Dakle, mjerni instrument može izmjeriti prijenos datoteke koji će trajati više od jedne sekunde. To predstavlja točnost instrumenta mjerenja.

U postupku mjerenja provodila se sljedeća procedura:

1. podešavanje propusnosti LAN mreže (10/100/1000 Mbps)

2. uspostava veze FTP/FTPS/SFTP/HTTP/HTTPS protokolom

3. kreiranje mape na poslužitelju ovisno o trenutno korištenom protokolu

4. kreiranje mape na poslužitelju ovisno o trenutnom rednom broju kopiranja

5. prijenos datoteka

6. prekid veze po završetku kopiranja svih datoteka

7. spremanje log datoteke poslužitelja.

5. REZULTATI MJERENJA

Prema prije definiranom postupku izvršeno je mjerenje brzine i trajanja prijenosa datoteka između dvaju računala. Utablici 1 prikazane su prosječne vrijednosti brzine prijenosa i prosječno vrijeme trajanja prijenosa datoteka po svim promatranim protokolima, u LAN mreži propusnosti od 10 Mbps.

Tablica 1. LAN mreža 10 Mbps, rezultati mjerenja
veličina datotekeFTP vrijemeFTP brzina (u KB/s)FTP HTTP vrijeme FTP HTTP brzina (u KB/s)FTP HTTPS vrijemeFTP HTTPS brzina (u KB/s)FTPS vrijemeFTPS brzina (u KB/s)SFTP vrijemeSFTP brzina (u KB/s)
112 KB00:001.095,6700:001.232,1400:001.191,7000:00894,2300:00956,17
256 KB00:001.148,6200:001.161,0700:001.177,8800:001.004,5600:001.014,35
349 KB00:001.130,2900:001.155,1000:001.170,0100:001.042,4800:001.013,17
500 KB00:011.144,9500:011.161,5200:001.168,3400:011.069,1100:001.021,29
651 KB00:001.137,5000:001.156,5200:001.170,3700:011.087,6000:01966,50
753 KB00:011.146,8800:011.162,0800:011.161,4700:011.099,7600:011.031,40
825 KB00:011.149,8300:011.161,9100:011.169,4600:011.095,0400:011.032,73
923 KB00:011.151,1200:011.156,7400:011.161,2000:011.105,9200:01982,15
1 MB00:011.149,3000:011.158,8100:011.166,9200:011.112,5700:011.036,86
3 MB00:031.156,3300:031.156,7800:031.158,0600:031.137,6400:031.042,46
5 MB00:041.156,5500:051.158,4100:041.155,8200:051.142,3800:051.044,93
8 MB00:071.157,7000:071.158,2600:071.156,4600:071.145,3200:081.046,28
10 MB00:091.157,8600:091.157,2500:091.155,3300:091.145,3500:101.046,73
25 MB00:221.158,5000:221.157,9100:221.154,8600:221.148,9400:241.048,11
84 MB01:141.158,6401:151.157,7101:151.154,8301:151.149,9601:221.048,88
100 MB01:281.158,6601:281.157,7001:291.154,8601:291.150,1301:371.049,68

Izvor: obrada autora

Propusnost takve mreže je cca 1,25 Mb/s, a kako je mjerni instrument ograničen na minimalno 1 s promjene, podaci datoteka koje su manje od 1 Mb ne mogu biti točni, pa se isključuju iz daljnje analize.

Prosječne brzine prijenosa datoteka većih od 1 Mb variraju od 1036,86 kB/s do 1.166,92 kB/s po svim promatranim protokolima. To pokazuje visoku podudarnost brzina prijenosa svih protokola.

Slika 2. LAN 10 Mbps, brzina prijenosa
zbornik-veleri-2-107-g2.png

Izvor: obrada autora

Naslici 2 vidljivo je da kod prijenosa datoteka manjih od 1 MB, zbog kratkog vremena koje je potrebno za prijenos (oko jedne sekunde), dolazi do većih odstupanja u brzini prijenosa. Kod prijenosa datoteka većih od 1 MB zbog dužeg trajanja samog prijenosa, odstupanja u brzini prijenosa su unutar prihvatljivih ± 1% (cca 10 kB/s).

Premaslici 2, SFTP protokol je značajnije sporiji od ostalih. Najbrži protokoli su uglavnom nesigurni FTP i FTP-HTTP. Sigurni FTP HTTPS i FTPS su sporiji do 1 % (cca 10 kB/s). S obzirom na to da ne postoji značajna razlika u brzini prijenosa pomoću sigurnih protokola u odnosu na brzinu prijenosa pomoću nesigurnih protokola, optimalno rješenje je korištenje sigurnih FTP HTTPS i FTPS protokola, a pritom je veće brzine prijenosa ostvario FTP HTTPS protokol.

Drugo mjerenje brzine protokola izvršeno je u lokalnoj mreži na brzini od 100 Mbps.Tablica 2 pokazuje rezultate tog mjerenja.

Tablica 2. LAN mreža 100 Mbps, rezultati mjerenja
veličina datotekeFTP vrijemeFTP brzina (u KB/s)FTP HTTP vrijeme FTP HTTP brzina (u KB/s)FTP HTTPS vrijemeFTP HTTPS brzina (u KB/s)FTPS vrijemeFTPS brzina (u KB/s)SFTP vrijemeSFTP brzina (u KB/s)
112 KB00:001.238,0800:001.133,6200:006.442,4800:00803,0400:006.077,20
256 KB00:0011.435,7000:009.690,4100:0013.839,0600:005.061,2200:005.739,78
349 KB00:0010.874,8100:0011.823,3800:0012.235,3000:005.684,2800:005.477,82
500 KB00:0010.684,5500:0014.944,1100:0011.608,3500:006.562,8900:005.663,64
651 KB00:0010.938,1600:0011.673,8900:0011.437,9300:008.150,2400:004.842,37
753 KB00:0011.052,2500:0011.616,6800:0011.516,2400:007.742,6200:005.561,80
825 KB00:0010.849,8700:0010.754,1800:0011.413,7700:008.485,5100:005.465,60
923 KB00:0011.048,7700:0010.976,6200:0010.777,7900:008.479,2300:005.047,76
1 MB00:0010.940,4700:0011.878,0200:0010.203,4100:008.961,4800:005.464,29
3 MB00:0011.517,7300:019.977,7900:009.705,5500:0010.478,8200:005.455,74
5 MB00:0011.522,2100:0010.037,5500:019.691,6600:0110.802,4500:015.517,65
8 MB00:0111.416,3800:0111.407,7400:0111.077,8000:0011.011,4000:015.432,62
10 MB00:0111.494,3100:0111.485,6100:0111.145,3400:0111.146,5900:033.415,49
25 MB00:0211.540,4600:0211.501,2200:0211.217,4700:0311.348,7600:064.458,31
84 MB00:0811.557,2600:0811.487,5600:0811.236,9300:0711.429,9600:223.892,61
100 MB00:0911.554,4600:0911.519,3300:0911.290,0100:0911.437,6500:293.547,12
550 MB00:4911.506,3600:4911.534,6700:5011.322,3300:4911.555,23--
650 MB00:5811.552,6600:5811.522,7800:5911.330,3200:5811.449,59--
900 MB01:2011.548,3201:2011.543,1001:2111.336,9201:2111.447,86--
1 GB01:3011.550,5501:3111.553,7801:3311.322,9001:3311.277,73--

Izvor: obrada autora

Tablica 2 pokazuje prosječno vrijeme i prosječnu brzinu prijenosa datoteka po promatranim protokolima u LAN mreži na brzini od 100 Mbps. Propusnost mreže je cca 12,5 Mb/s, a kako je mjerni instrument ograničen na minimalno 1 s promjene, podaci datoteka koje su manje od 12 Mb ne mogu biti točni, pa se isključuju iz daljnje analize.

Može se uočiti da je prosječna brzina prijenosa korištenjem SFTP protokola nekoliko puta manja u odnosu na prosječne brzine prijenosa prilikom korištenja ostalih protokola. Razlika pogotovo dolazi do izražaja tijekom prijenosa većih datoteka (10 MB i više) kada se prosječno vrijeme prijenosa povećalo za tri puta u odnosu na prosječna vremena prilikom korištenja ostalih protokola. Brzina prijenosa datoteka SFTP protokolom je cca 3 puta manja od ostalih protokola, pa se SFTP protokol isključuje iz daljnje analize. Tijekom daljnjih testiranja korištenjem SFTP protokola nisu se prenosile datoteke veće od 100 MB.

Prosječne brzine prijenosa datoteka većih od 10 MB variraju od 11.217,47 kB/s do 11.557,26 kB/s na preostala 4 protokola, što pokazuje visoku podudarnost brzina prijenosa datoteka pomoću njih.

Slika 3. LAN 100 Mbps, brzina prijenosa
zbornik-veleri-2-107-g3.png

Izvor: obrada autora

Naslici 3 vidljivo je da kod prijenosa datoteka manjih od 10 MB, zbog kratkog vremena koje je potrebno za prijenos (oko jedne sekunde), dolazi do većih odstupanja u brzini prijenosa. Kod prijenosa datoteka većih od 10 MB zbog dužeg trajanja samog prijenosa, odstupanja u brzini prijenosa su unutar prihvatljivih ± 1,5% (cca 150 kB/s).

Premaslici 3, SFTP protokol značajnije je sporiji od ostalih. Najbrži protokoli su uglavnom nesigurni FTP i FTP-HTTP. Sigurni FTP HTTPS i FTPS sporiji su do 2 % (cca 200 kB/s).

S obzirom na to da i u ovom slučaju ne postoji značajna razlika u brzini prijenosa pomoću sigurnih protokola u odnosu na brzinu prijenosa pomoću nesigurnih protokola, kao u sporijoj LAN 10 Mbps mreži, optimalno rješenje je korištenje sigurnih FTP HTTPS i FTPS protokola, a pritom ipak nešto veće brzine prijenosa ostvario je FTPS protokol.

Treće mjerenje brzine protokola izvršeno je u lokalnoj mreži na brzini od 1 Gbps.Tablica 3 pokazuje rezultate tog mjerenja.

Tablica 3. LAN mreža 1000 Mbps, rezultati mjerenja
veličina datotekeFTP vrijemeFTP brzina (u KB/s)FTP HTTP vrijemeFTP HTTP brzina (u KB/s)FTP HTTPS vrijemeFTP HTTPS brzina (u KB/s)FTPS vrijemeFTPS brzina (u KB/s)SFTP vrijemeSFTP brzina (u KB/s)
112 KB00:00999,8600:002.866,8000:001.938,4300:00772,1300:004.783,02
256 KB00:0013.758,2800:005.012,9200:0013.518,3600:007.723,3200:005.470,49
349 KB00:0019.047,2400:0011.188,1800:0021.955,2100:009.771,1800:005.172,46
500 KB00:0022.284,9500:0022.843,6700:0029.945,1200:0012.130,2300:005.026,66
651 KB00:0022.489,5900:0019.151,0900:0024.292,8900:0011.868,4400:005.001,19
753 KB00:0026.653,5700:004.252,7100:0044.569,4800:0014.497,0800:004.664,09
825 KB00:0029.368,4500:0019.312,8400:0040.253,5300:0015.015,4400:004.579,84
923 KB00:0035.741,4400:0026.037,4200:0028.969,1800:0015.742,8200:014.185,52
1 MB00:0026.847,9200:0044.800,4000:0029.950,8800:0014.860,0100:005.338,22
3 MB00:0030.151,8300:0073.439,4000:0032.236,5500:0019.734,5900:015.627,10
5 MB00:0034.916,1500:0077.340,5500:0035.618,4300:0021.524,1400:015.659,96
8 MB00:0031.924,4200:0083.924,6600:0038.403,1900:0022.357,6400:025.344,72
10 MB00:0037.586,4400:0068.534,1600:0040.616,9200:0023.385,1000:033.447,65
25 MB00:0136.671,9200:0177.878,2400:0146.491,9900:0123.992,2900:064.434,52
84 MB00:0180.508,8400:0166.488,9100:0242.387,5200:0424.446,3300:223.840,04
100 MB00:0176.663,5800:0168.652,8600:0242.226,6000:0424.377,0900:293.566,48
550 MB00:05105.866,5500:0961.251,7000:1440.236,5500:2324.631,74--
650 MB00:0798.933,6000:1160.200,3300:1740.508,1900:2724.680,79--
900 MB00:09105.014,0200:1560.578,7900:2340.079,5000:3724.902,19--
1 GB00:10104.724,0600:1761.364,8600:2640.231,5000:4324.753,85--
4.8 GB00:42110.738,77--------
8.5 GB01:15110.705,22--------
10 GB01:35111.270,94--------

Izvor: obrada autora

Tablica 3 pokazuje prosječno vrijeme i prosječnu brzinu prijenosa datoteka po promatranim protokolima u LAN mreži na brzini od 1 Gbps. Propusnost mreže veća je od 100 Mb/s, a kako je mjerni instrument ograničen na minimalno 1 s promjene, podaci datoteka koje su manje od 100 Mb ne mogu biti točni, pa se isključuju iz daljnje analize.

Prilikom korištenja FTP protokola postiže se skoro maksimalna brzina prijenosa (preko 100 MB/s).

SFTP protokol je na sporijoj LAN mreži isključen iz analize, pa se i u ovoj analizi isključuje.

Prosječna brzina prijenosa korištenjem FTP preko HTTP je skoro 40 % manja u odnosu na prosječnu brzinu prijenosa prilikom korištenja FTP protokola.

Prosječna brzina prijenosa korištenjem FTP-a preko HTTPS protokola je skoro 60 % manja u odnosu na prosječnu brzinu prijenosa prilikom korištenja FTP protokola.

Prosječna brzina prijenosa korištenjem FTPS protokola je skoro 80 % manja u odnosu na prosječnu brzinu prijenosa prilikom korištenja FTP protokola.

S obzirom na neočekivano velike razlike prosječnih brzina prijenosa, u nastavku testiranja korištenjem FTP-a preko HTTP-a, FTP preko HTTPS-a te FTPS protokola nisu se prenosile datoteke veće od 1 GB, dok se prilikom testiranja korištenjem SFTP protokola nisu prenosile datoteke veće od 100 MB.

Kod prijenosa datoteka većih od 100 MB zbog dužeg trajanja samog prijenosa, odstupanja u brzini prijenosa su unutar prihvatljivih ± 1 % (< 1 MB/s) za protokole FTP HTTP, FTP HTTPS i FTPS te 5,54 % za FTP protokol.

Slika 4. LAN 1000 Mbps, brzina prijenosa
zbornik-veleri-2-107-g4.png

Izvor: obrada autora

Naslici 4 vidljivo je da kod prijenosa datoteka manjih od 100 MB, zbog kratkog vremena koje je potrebno za prijenos (oko jedne sekunde), dolazi do većih odstupanja u brzini prijenosa. Premaslici 3 FTP protokol je najbrži. FTP HTTP i FTP HTTPS značajnije su sporiji od FTP protokola. FTPS protokol je do 4 puta sporiji od FTP protokola.

Postoji značajna razlika u brzini prijenosa pomoću sigurnih protokola u odnosu na brzinu prijenosa pomoću nesigurnih protokola. Brzine prijenosa su visoke (sve iznad 20 Mbps), a datoteke koje su se prenosile su veće od 100 MB.

Ovakva brzina mreže može se ostvariti isključivo u LAN uvjetima. Najčešće se takve brzine postavljaju kao tzv. „LAN backbone“ između poslužitelja, a rjeđe u komunikaciji između klijenta i poslužitelja, pa u tom slučaju postoji manja potreba za korištenjem sigurnih protokola. Kako su brzine koje su ostvarene korištenjem sigurnih protokola (bez SFTP protokola) iznad 20 Mbps, a rijetki su slučajevi prijenosa toliko velikih datoteka (> 100 MB) i pritom se takvi prijenosi odvijaju u razumnom vremenu od nekoliko sekundi, korištenje sigurnih protokola ne bi trebalo značajnije utjecati na performanse sustava.

Sljedeća mjerenja izvršena su na WAN mreži i to u dva oblika:

  • nezaštićeni (otvoreni),

  • zaštićeni (osiguran VPN na mrežnoj razini).

Tablica 4 pokazuje rezultate mjerenja prijenosa datoteka u nezaštićenoj WAN mreži.

Tablica 4. Nezaštićena WAN mreža, rezultati mjerenja
veličina datotekeFTP vrijemeFTP brzina (u KB/s)FTP HTTP vrijemeFTP HTTP brzina (u KB/s)FTP HTTPS vrijemeFTP HTTPS brzina (u KB/s)FTPS vrijemeFTPS brzina (u KB/s)SFTP vrijemeSFTP brzina (u KB/s)
112 KB00:0281,7800:0193,6800:01155,8300:0266,1200:0188,68
256 KB00:0475,3600:03119,5800:02190,2000:0475,3700:02105,20
349 KB00:0577,7100:0589,0200:02193,9600:0763,6400:03120,54
500 KB00:06102,4200:04127,8000:02209,7900:0871,2600:05109,36
651 KB00:07107,2800:06121,8400:03219,0600:0988,2500:06109,48
753 KB00:07113,7900:08138,7900:04235,5300:1373,1200:07119,48
825 KB00:08119,7400:08133,6800:05227,2700:1290,8600:06146,77
923 KB00:08123,0200:10127,0400:04243,4800:1288,5700:08127,82
1 MB00:10123,3800:11119,0700:04252,0800:1576,5200:09124,34
3 MB00:30104,0000:27135,4300:12254,4800:4576,7600:23142,23
5 MB00:52106,4300:45132,2700:21251,3001:0984,7600:41127,19
8 MB01:07129,8401:26107,5900:35248,2801:5081,6801:19111,70
10 MB01:46100,4801:33124,8100:43246,5601:5792,9401:37118,34

Izvor: obrada autora

Tablica 4 pokazuje prosječno vrijeme i prosječnu brzinu prijenosa datoteka po promatranim protokolima u nezaštićenoj WAN mreži. Vidljivo je da je prosječno vrijeme prijenosa datoteka manjih od 1 MB po svim protokolima u prihvatljivim granicama od nekoliko sekundi. Kod prijenosa datoteka većih od 1 MB dolazi do većih odstupanja koja u pojedinim slučajevima iznose i do pola minute. Iz tablice je također vidljivo da po svim protokolima dolazi do većih odstupanja u brzini prijenosa, pogotovo kod FTP HTTPS protokola, gdje je brzina prijenosa čak i dvostruko veća od ostalih protokola. Razlog tome može biti stoga što je korišten posljednji, pri čemu postoji mogućnost da je došlo do rasterećenja mobilne mreže internetskog pružatelja usluge.

Slika 5. Nezaštićena WAN mreža, brzina prijenosa
zbornik-veleri-2-107-g5.png

Izvor: obrada autora

Naslici 5 vidi se da je brzina prijenosa FTP HTTPS protokolom u svim prijenosima više nego dvostruko veća od izmjerenih brzina prijenosa ostalim protokolima. Nadalje, brzina prijenosa FTP protokolom uglavnom je manja od brzine prijenosa FTP HTTP protokolom. Brzina prijenosa FTPS protokolom više je nego dvostruko manja od brzine prijenosa FTP HTTP protokolom. Brzine prijenosa SFTP protokolom uglavnom se podudaraju s brzinama prijenosa FTP HTTP protokolom.

Posljednje mjerenje brzine protokola izvršeno je u WAN zaštićenoj mreži.Tablica 5 pokazuje rezultate tog mjerenja.

Tablica 5. Zaštićena WAN mreža, rezultati mjerenja
veličina datotekeFTP vrijemeFTP brzina (u KB/s)FTP HTTP vrijemeFTP HTTP brzina (u KB/s)FTP HTTPS vrijemeFTP HTTPS brzina (u KB/s)FTPS vrijemeFTPS brzina (u KB/s)SFTP vrijemeSFTP brzina (u KB/s)
112 KB00:0198,8100:0195,9300:0278,1500:0275,0800:0184,45
256 KB00:03104,5200:03120,8300:0496,7300:0381,1700:02112,75
349 KB00:04115,4500:05104,2000:04106,8900:0491,3300:03114,33
500 KB00:05111,3400:05121,8700:05118,1300:0597,8700:04121,9
651 KB00:05135,8900:06125,8700:08115,5000:06113,1700:05118,65
753 KB00:06133,4300:07140,8000:07132,0700:07115,2100:06112,57
825 KB00:06142,7400:07139,4400:07130,1400:08105,2700:06116,64
923 KB00:07139,3900:08142,7800:08142,2400:09106,0200:07114,35
1 MB00:08134,2200:09156,1500:10131,6100:10111,4500:08116,75
3 MB00:23144,5300:27133,3800:30124,0400:27117,5300:24123,08
5 MB00:37150,3700:45128,4001:0298,3400:43122,1800:40125,56
8 MB01:01136,6501:19113,7101:19110,4301:05128,3401:05125,19
10 MB01:14139,5601:37118,6501:51100,5001:26121,2201:23123,58

Izvor: obrada autora

Tablica 5 pokazuje prosječno vrijeme i prosječnu brzinu prijenosa datoteka po promatranim protokolima u zaštićenoj WAN mreži.

Propusnost testne mreže za prijenos datoteka od klijenta Računalo 3 do poslužitelja Računalo 1 (slika 1) je minimalno 1 Mbps (128 kBps), a točnost mjernog instrumenta je vremenski period od 1 s. Zbog toga se prijenosi datoteke od 112 kB isključuju iz daljnje analize.

Vidljivo je da, neovisno o korištenom protokolu, ne postoji velika razlika u prosječnom vremenu prijenosa datoteka. Sva odstupanja su unutar prihvatljivih granica od nekoliko sekundi. Prilikom prijenosa većih datoteka (5 MB, 8 MB, 10 MB) primijeti se da je prosječno vrijeme prijenosa datoteka korištenjem FTP HTTPS protokola osjetno duže, pa razlika iznosi i do pola minute u odnosu na prosječno vrijeme prijenosa prilikom korištenja ostalih protokola.

Slika 6. Zaštićena WAN mreža, brzina prijenosa
zbornik-veleri-2-107-g6.png

Izvor: obrada autora

Naslici 6 vidi se da su FTP, FTP HTTP i FTP HTTPS protokoli uglavnom najbrži, a posebno u prijenosu datoteka između 300 kB i 3 MB. Prijenosi datoteka sa SFTP protokolom su uglavnom ujednačenih brzina s prosječnim odstupanjem 8,07 %. Brzine prijenosa datoteka s FTPS protokolom uglavnom se podudaraju brzinama prijenosa sa SFTP protokolom.

Tablica 6 prikazuje najveće i prosječne brzine prijenosa za sve promatrane protokole po svim obavljenim prijenosima.

Tablica 6. Usporedni prikaz brzina prijenosa
Tip i propusnost mrežeProtokolNajveća brzina prijenosa (u KB/s)Prosječna brzina prijenosa (u KB/s)
Nezaštićena WANFTP223,15105,02
FTP HTTP263,76120,81
FTP HTTPS334,04225,26
FTPS190,0679,22
SFTP302,20119,32
Zaštićena WAN (VPN)FTP274,29129,76
FTP HTTP267,08126,31
FTP HTTPS249,58114,21
FTPS144,98106,60
SFTP132,23116,14
LAN 10 MbpsFTP1.204,301.147,40
FTP HTTP1.351,391.163,12
FTP HTTPS1.233,201.164,22
FTPS1.168,951.095,69
SFTP1.064,021.023,85
LAN 100 MbpsFTP17.066,6710.791,17
FTP HTTP21.187,7410.903,10
FTP HTTPS23.269,2111.007,58
FTPS11.592,459.160,91
FTP8.258,065.066,24
LAN 1000 MbpsFTP113.655,6955.342,07
FTP HTTP111.305,1845.806,02
FTP HTTPS52.319,6033.721,50
FTPS31.250,0018.058,32
SFTP7.466,674.758,87

Izvor: obrada autora

S obzirom na različite čimbenike koji su uključeni u sam proces prijenos datoteka (propusnost mreže, propusnost sabirnice računala, veličina datoteke, sučelje i brzina zapisivanja čvrstog diska, sigurnosni mehanizmi pojedinih protokola) očekivalo se da će biti odstupanja u brzini prijenosa. Utablici 6 odstupanje najveće brzine prijenosa od prosječne po svim testiranim protokolima je od 3,77 % (LAN 10 Mbps, SFTP) do 60,51 % (nezaštićeni WAN, SFTP), a prosječno odstupanje je 36,5%.

Slika 7. Usporedni prikaz brzina prijenosa, propusnost manja od 100 Mbps
zbornik-veleri-2-107-g7.png

Izvor: obrada autora

Slika 8. Usporedni prikaz brzina prijenosa, propusnost veća od 100 Mbps
zbornik-veleri-2-107-g8.png

Izvor: obrada autora

Slike 7 i8 pokazuju odnos maksimalne i prosječne brzine prijenosa po svim protokolima i mrežama. Pri manjim propusnostima mreže, svi su protokoli ostvarili uglavnom ujednačene brzine prijenosa. Veća razlika u prosječnim brzinama po protokolima vidi se u slučajevima: nezaštićena WAN mreža i LAN 1 Gbps mreža.

Prethodno je pokazano (slike 2 i3) da na LAN mrežama s propusnostima 10 Mbps i 100 Mbps ne postoji značajna razlika u prosječnoj brzini prijenosa datoteka pomoću sigurnih protokola FTP HTTPS i FTPS u odnosu na nesigurne protokole. Brzina prijenosa datoteka u LAN mreži na brzini od 1 Gbps s protokolima FTP HTTPS i FTPS je značajnije manja od brzine prijenosa s nesigurnim protokolima (slika 4), ali kako se pri takvoj brzini mreže rijetko prenose velike datoteke iznad 100 MB, korištenje sigurnih sporijih protokola FTP HTTP i FTP HTTPS ne bi trebalo previše utjecati na performanse sustava. Ako se LAN 1 Gbps koristi u komunikaciji između poslužitelja, tada sigurnost može biti riješena drugim mehanizmima LAN mreže, pomoću nesigurnog FTP protokola ostvarit će se najveće brzine prijenosa datoteka.

Kod nezaštićene WAN mreže najveće brzine prijenosa (slika 5) ostvarene su pomoću FTP HTTPS protokola. U daljnjim istraživanjima potrebno je ispitati različite WAN mreže (pružatelje usluga), čime će se provjeriti točnost rezultata.

Najbrži prijenosi podataka u zaštićenoj WAN mreži (slika 6) ostvareni su uglavnom pomoću FTP, FTP HTTP i FTP HTTPS protokola. Isti protokoli ostvarili su uglavnom najbolje rezultate na svim nepromjenjivim mrežama (LAN 10 Mbps, 100 Mbps i 1 Gbps).

Kako se prema mjerenjima u nepromjenjivim mrežama (LAN 10 Mbps, 100 Mbps i 1 Gbps) protokol FTP HTTPS pokazao optimalnim u svim slučajevima, a istim je protokolom ostvarena apsolutno najveća brzina prijenosa na nezaštićenoj WAN mreži, i zaštićena WAN mreža ima uglavnom sličan odnos brzina (po protokolima) s nepromjenjivim LAN mrežama, FTTP HTTPS protokol predstavlja optimalno rješenje u svim slučajevima prijenosa datoteka.

Kod korištenja LAN ili WAN računalnih mreža čija je propusnost 10 Mbps ili manja, temeljem dobivenih rezultata preporučuje se korištenje nekog od sigurnijih protokola za prijenos datoteka (SFTP, FTPS ili FTP preko HTTPS). Razlika u prosječnom vremenu prijenosa datoteka od nekoliko sekundi je zanemariva, a korištenjem navedenih protokola ostvaruje se sigurnija veza između klijenta i poslužitelja.

Postoji li potreba za razmjenom povjerljivih podataka na geografski udaljenim lokacijama (izdvojeni uredi, poslovnice i sl.), zbog nedovoljne sigurnosti javnih mreža preporučuje se povezivanje u VPN mrežu. VPN omogućuje „siguran“ prijenos podataka.

Kod korištenja LAN računalne mreže čija je propusnost veća od 100 Mbps, razlike u prosječnoj brzini prijenosa datoteka su izraženije. Kada se radi o računalnoj mreži koja je zaštićena od neovlaštenog upada (hardverski i/ili softverski vatrozid i sl.) s pretpostavkom da nitko od korisnika ili zaposlenika neće pratiti mrežni promet i presretati pakete, mogu se koristiti nesigurni protokoli za prijenos datoteka, a posebice FTP s kojim se ostvaruju najveće brzine prijenosa.

S obzirom na drastične razlike u brzini prijenosa pri većim propusnostima računalne mreže, u budućim istraživanjima mogu se ispitati uzroci koji mogu biti:

  • zaštitni mehanizmi u vidu dodatnih protokola

  • postavke računalne mreže

  • interne računalne komponente

Zbog upitne točnosti rezultata mjerenja na nezaštićenoj WAN mreži potrebno je izvršiti mjerenje na različitim WAN mrežama u nezaštićenom i zaštićenom (VPN) obliku.

6. ZAKLJUČAK

Ovim su radom uspoređeni različiti protokoli koji se na aplikacijskom sloju OSI modela koriste za prijenos podataka. Neki od korištenih protokola (FTP, FTP HTTP) ne posjeduju nikakve zaštitne mehanizme, tj. podatke koji se prenose moguće je presresti i pročitati njihov sadržaj.

Na osnovi jasnih sigurnosnih propusta kreirani su zaštitni mehanizmi u obliku dodatnih protokola (SSL/TLS, SSH itd.). Takvi protokoli dijele zajednički cilj (osiguranje povjerljivosti i integriteta podataka), ali ih ostvaruju na različite načine.

Odabir najprikladnijeg protokola trebao bi ovisiti o namjeni i tipu sustava unutar kojega će se koristiti (prijenos datoteka unutar poslovne ili privatne mreže, stream multimedijskog sadržaja, pristup sadržaju internetom i sl.), što bi moglo biti predmet nekih budućih istraživanja.

Kada se govori o računalnim mrežama poznato je da ne postoji apsolutna sigurnost i zaštita od zlonamjernih napada. Korištenjem sigurnosnih mehanizama i protokola potencijalne napadače može se odvratiti od napada ili im se barem može uvelike otežati pristup.

Radom je pokazano da na lokalnoj mrežnoj infrastrukturi prosječnih brzina (10 Mbps i 100 Mbps) ne postoji značajna razlika u brzini prijenosa datoteka korištenjem FTP, FTP HTTP, FTP HTTPS i FTPS protokola.

U lokalnoj mreži na brzini od 1 Gbps zbog rjeđih potreba za prijenosom velikih datoteka, kada korištenje sigurnih protokola neće značajnije utjecati na performanse sustava, treba koristiti siguran protokol FTP HTTPS. Ako se mrežna komunikacija ostvaruje između poslužitelja i sigurnost je riješena drugim sustavnim mehanizmima, treba koristiti FTP protokol.

Prijenos datoteka u WAN mreži treba biti siguran. Mjerenja su pokazala da je FTP HTTPS protokolom ostvarena najveća brzina prijenosa u nezaštićenoj WAN mreži, a zaštićena WAN mreža ima sličan omjer brzina kao i nepromjenjiva LAN mreža, pa prema tome FTP HTTPS protokol predstavlja najbolje rješenje.

References

 

Allman M.; , Ostermann S. , authors. 1999FTP Security Considerations. IETF RFC 2577. urihttp://tools.ietf.org/html/rfc2577 22– 12. 2013

 

Barrett D. 2005 SSH, The Secure Shell: The Definitive Guide drugo izdanje SAD: O’Rilley Media

 

Dulaney E.; Harwood M. 2012 CompTIA Network+ N10-005 Authorized Exam Cram četvrto izdanje SAD: Pearson

 

Ford-Hutchinson P. , author. 2005Securing FTP with TLS. IETF RFC 4217. urihttp://tools.ietf.org/html/rfc4217 22– 12. 2013

 

Forouzan B. 2010 TCP/IP Protocol Suite četvrto izdanje SAD: McGraw-Hill

 

Galbraith J.; , Saarenmaa O. , authors. 2006SSH File Transfer Protocol. IETF SECSH Draft. urihttp://tools.ietf.org/html/draft-ietf-secsh-filexfer-13 22– 12. 2013

 

McKinley H. , author. SSL and TLS: A Beginners Guide. SANS Institute: urihttp://www.sans.org/reading-room/whitepapers/protocols/ssl-tls-beginners-guide-1029 22– 12. 2013

 

Ylonen T.; , Lonvick C. , authors. 2006The Secure Shell (SSH) Protocol Architecture. IETF RFC 4251. urihttp://tools.ietf.org/html/rfc4251 22– 12. 2013

Notes

[1] 5http://www.ietf.org/

[2] 6http://www.serv-u.com/

[3] 7http://winscp.net/eng/index.php


This display is generated from NISO JATS XML with jats-html.xsl. The XSLT engine is libxslt.