FTP এর অন্যতম প্রধান অসুবিধা ফাইল স্থানান্তরের জন্য হস্তান্তরিত ডেটার সুরক্ষা এবং এনক্রিপশনের অভাব। একটি FTP সার্ভারের সাথে সংযোগ করার সময় ব্যবহারকারীর নাম এবং পাসওয়ার্ডও পরিষ্কার পাঠ্যে পাঠানো হয়। ডেটা স্থানান্তর করতে (বিশেষত পাবলিক কমিউনিকেশন চ্যানেল ব্যবহার করে), এটি FTPS বা SFTP-এর মতো আরও নিরাপদ প্রোটোকল ব্যবহার করার পরামর্শ দেওয়া হয়। আসুন দেখি কিভাবে একটি FTPS সার্ভার Windows Server 2012 R2 এ কনফিগার করতে হয় .
FTPS প্রোটোকল (FTP ওভার SSL/TLS, FTP+SSL) হল স্ট্যান্ডার্ড FTP প্রোটোকলের একটি এক্সটেনশন, কিন্তু SSL/TLS ব্যবহার করে ক্লায়েন্ট এবং সার্ভারের মধ্যে সংযোগ সুরক্ষিত (এনক্রিপ্ট করা) হয়। একটি নিয়ম হিসাবে, সংযোগের জন্য একই 21টি পোর্ট ব্যবহার করা হয়৷
৷ দ্রষ্টব্য . আপনার FTPS এবং SFTP (সিকিউর FTP বা SSH FTP) মিশ্রিত করা উচিত নয়। পরেরটি হল SSH প্রোটোকলের এক্সটেনশন যা FTP-এর সাথে মিল নেই।
SSL সমর্থনের উপর FTP IIS 7.0 (Windows Server 2008) এ উপস্থিত হয়েছে। একটি FTPS সার্ভার কাজ করতে, আপনাকে আপনার IIS সার্ভারে একটি SSL শংসাপত্র ইনস্টল করতে হবে৷
FTP সার্ভার ভূমিকার ইনস্টলেশন
Windows Server 2012-এ FTP সার্ভার ভূমিকার ইনস্টলেশন কোনো সমস্যা সৃষ্টি করে না এবং ইতিমধ্যেই বর্ণনা করা হয়েছে।
আইআইএস-এ কীভাবে একটি SSL সার্টিফিকেট তৈরি এবং ইনস্টল করবেন
তারপর IIS ম্যানেজার খুলুন কনসোল, একটি সার্ভার নির্বাচন করুন এবং সার্ভার সার্টিফিকেট -এ যান বিভাগ .
এই বিভাগে আপনি একটি শংসাপত্র আমদানি করতে, শংসাপত্রের অনুরোধ তৈরি করতে, একটি শংসাপত্র আপডেট করতে বা একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করতে পারেন৷ প্রদর্শনমূলক উদ্দেশ্যে, আসুন একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করি। (এটি New-SelfSifgnedCertificate cmdlet ব্যবহার করেও তৈরি করা যেতে পারে।) একটি পরিষেবা সম্বোধন করার সময়, একটি সতর্কতা প্রদর্শিত হবে যে শংসাপত্রটি একটি অবিশ্বস্ত CA দ্বারা জারি করা হয়েছে। এই শংসাপত্রের জন্য এই সতর্কতা নিষ্ক্রিয় করতে, এটিকে GPO ব্যবহার করে বিশ্বস্ত শংসাপত্রের তালিকায় যুক্ত করুন৷
৷স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করুন নির্বাচন করুন৷ .
শংসাপত্র তৈরি করুন উইজার্ডে, এর নাম উল্লেখ করুন এবং ওয়েব হোস্টিং নির্বাচন করুন সার্টিফিকেটের প্রকার।
একটি নতুন স্ব-স্বাক্ষরিত শংসাপত্র উপলব্ধ শংসাপত্রের তালিকায় উপস্থিত হবে৷ এই শংসাপত্রের মেয়াদ 1 বছরে শেষ হবে।
কিভাবে SSL সমর্থন সহ একটি FTP সাইট তৈরি করবেন
তারপর আপনাকে একটি FTP সাইট তৈরি করতে হবে। IIS ম্যানেজার-এ কনসোলে, সাইটস-এ ডান-ক্লিক করুন এবং একটি নতুন FTP সাইট তৈরি করুন (FTP যোগ করুন )।
এর নাম এবং FTP সাইটের রুট ডিরেক্টরির পাথ নির্দিষ্ট করুন (আমাদের ক্ষেত্রে, এটি ডিফল্ট পাথ C:\inetpub\ftproot)।
উইজার্ডের পরবর্তী উইন্ডোতে, SSL সার্টিফিকেট বিভাগে আপনার তৈরি করা শংসাপত্রটি নির্বাচন করুন৷
৷
এখন আপনাকে শুধুমাত্র প্রমাণীকরণের ধরন এবং ব্যবহারকারীর অ্যাক্সেসের অনুমতি নির্বাচন করতে হবে।
টিপ . যদি প্রতিটি ব্যবহারকারীর নিজস্ব FTP রুট ফোল্ডার থাকা আবশ্যক, আপনি ব্যবহারকারী বিচ্ছিন্নতা সহ একটি FTP সার্ভার কীভাবে তৈরি করবেন ম্যানুয়াল ব্যবহার করতে পারেন।উইজার্ড উইন্ডোতে Finish এ ক্লিক করুন। ডিফল্টরূপে, SSL সুরক্ষা বাধ্যতামূলক এবং উভয় ব্যবস্থাপনা কমান্ড এবং স্থানান্তরিত ডেটা এনক্রিপ্ট করতে ব্যবহৃত হয়।
FTPS এবং ফায়ারওয়াল
FTP প্রোটোকল ব্যবহার করার সময়, 2 টি ভিন্ন TCP সংযোগ ব্যবহার করা হয়, একটি কমান্ড স্থানান্তরের জন্য এবং অন্যটি ডেটা স্থানান্তরের জন্য। প্রতিটি ডেটা ট্রান্সফার চ্যানেলের জন্য, একটি পৃথক TCP পোর্ট খোলা হয়, কোন নম্বরটি ক্লায়েন্ট বা সার্ভার দ্বারা নির্বাচিত হয়। বেশিরভাগ ফায়ারওয়াল FTP ট্র্যাফিক পরিদর্শন করার অনুমতি দেয় এবং এটি বিশ্লেষণ করার পরে, স্বয়ংক্রিয়ভাবে প্রয়োজনীয় পোর্টগুলি খুলতে পারে। সুরক্ষিত FTPS সংযোগ ব্যবহার করার সময়, স্থানান্তরিত ডেটা এনক্রিপ্ট করা হয় এবং বিশ্লেষণের বিষয় নয়। ফলস্বরূপ, একটি ফায়ারওয়াল নির্ধারণ করতে পারে না, ডেটা স্থানান্তরের জন্য কোন পোর্ট খুলতে হবে।
বাইরে থেকে একটি FTPS সার্ভারে TCP পোর্ট 1024-65535 এর পুরো পরিসরটি না খোলার জন্য, আপনি FTP সার্ভারের জন্য ব্যবহৃত ঠিকানাগুলির পরিসর নির্দিষ্ট করতে পারেন। FTP ফায়ারওয়াল সমর্থন -এ IIS সাইট সেটিংসে পরিসরটি নির্দিষ্ট করা আছে বিভাগ।
পোর্টের পরিসর পরিবর্তিত হওয়ার পরে, পরিষেবাটি পুনরায় চালু করুন (iisreset )।
উইন্ডোজ ফায়ারওয়ালে ইনকামিং ট্র্যাফিকের জন্য নিম্নলিখিত নিয়মগুলি দায়ী:
- এফটিপি সার্ভার (এফটিপি ট্রাফিক-ইন)
- এফটিপি সার্ভার প্যাসিভ (এফটিপি প্যাসিভ ট্রাফিক-ইন)
- FTP সার্ভার সিকিউর (FTP SSL ট্রাফিক-ইন)
সুতরাং, আপনাকে সামনের ফায়ারওয়ালে 21, 990 এবং 50000-50100 (আপনার নির্বাচিত পোর্টের পরিসর) পোর্ট খুলতে হবে।
SSL সংযোগের মাধ্যমে কিভাবে FTP পরীক্ষা করবেন
একটি FTPS সংযোগ পরীক্ষা করতে, আসুন ফাইলজিলা ব্যবহার করি৷
৷- শুরু করুন FileZilla (অথবা FTPS সমর্থনকারী অন্য কোনো ক্লায়েন্ট)।
- ফাইল> সাইট ম্যানেজার-এ ক্লিক করুন , এবং একটি নতুন সংযোগ তৈরি করুন (নতুন সাইট) .
- FTPS সার্ভার ঠিকানা উল্লেখ করুন (হোস্ট ), প্রোটোকল প্রকার (প্রয়োজন৷ স্পষ্ট FTP ওভার TLS ), ব্যবহারকারীর নাম (ব্যবহারকারী ) এবং প্রমাণীকরণের জন্য একটি পাসওয়ার্ড প্রবেশের প্রয়োজনীয়তা (জিজ্ঞাসা করুন এর জন্য পাসওয়ার্ড )
- ক্লিক করুন সংযোগ করুন এবং আপনার পাসওয়ার্ড লিখুন।
- অবিশ্বস্ত শংসাপত্রের সতর্কতা প্রদর্শিত হবে (স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহারের ক্ষেত্রে)। সংযোগ নিশ্চিত করুন.
- সংযোগ স্থাপন করতে হবে, এবং নিম্নলিখিত এন্ট্রিগুলি লগে উপস্থিত হবে:
Status: Initializing TLS...৷
Status: Verifying certificate...
Status: TLS connection established. - এর মানে হল নিরাপদ সংযোগ প্রতিষ্ঠিত হয়েছে এবং আপনি FTPS প্রোটোকল ব্যবহার করে ফাইল স্থানান্তর করতে পারবেন।
