Überblick

WS_FTP kann so konfiguriert werden, dass die Dateiintegrität mit Algorithmen überprüft wird, die garantieren, dass die übertragenen Dateien zwischen der Quelle und dem Ziel nicht manipuliert wurden.

In diesem Kapitel finden Sie einen Überblick über die Funktion zur Dateiübertragungsintegrität. Hier wird auch beschrieben, wie sie diese Funktion innerhalb von WS_FTP verwenden können.

Wenn der FTP-Server dies unterstützt, kann WS_FTP die Dateiintegrität aller übertragenen Dateien überprüfen. Im Zuge des letzten Schritts einer Übertragung erhalten sowohl der FTP-Client als auch der FTP-Server einen kryptografischen Hash-Wert der übertragenen Datei. Wenn beide Werte übereinstimmen, „wissen“ beide Seiten, dass die übertragene Datei mit dem Original identisch ist. Die Ergebnisse der Dateiprüfungen werden im WS_FTP-Protokoll angezeigt.

Diese Funktion erkennt Datenänderungen. Dadurch können Angriffe durch die Übernahme der Verbindung (bei denen ein Angreifer Dateien während der Übertragung liest, einfügt oder ändert) bei Dateiübertragungen erkannt werden.

Wie funktioniert die Dateiübertragungsintegrität?

Zuerst wird die Dateiübertragungsintegrität standortbasiert aktiviert. Aktivieren Sie dazu die Option Übertragungsintegrität prüfen im Dialogfeld „Standortoptionen > Übertragung“.

Sobald die Funktion für den Standort aktiviert wurde, kann die Art der Integritätsprüfung im Dialogfeld „Programmoptionen > Dateiintegrität“ konfiguriert werden. WS_FTP verwendet alle ausgewählten Dateiintegritätsalgorithmen in der angezeigten Reihenfolge, um eine Datei nach der Übertragung zu prüfen. Für jeden Algorithmus prüft WS_FTP die Antwort vom Server, um festzustellen, ob der Server ihn unterstützt (mittels FEAT-Befehl). Wenn der Server einen Fehler ausgibt (in der Regel „500 Command not supported“ – „Befehl nicht unterstützt“), probiert WS_FTP den nächsten Algorithmus aus und merkt sich die Algorithmen, die der Server nicht unterstützt. Die Unterstützung eines bestimmten Algorithmus für die Dateiintegrität kann überprüft werden, indem Sie nach der Dateiübertragung im Verbindungsprotokoll nach Fehlern suchen.

WS_FTP verwendet zur Integritätsprüfung folgende Befehle an den Server: XCRC, XMD5, XSHA1, XSHA256, XSHA512 und XSHA384. Obwohl keiner dieser Befehle das Gewicht eines Internetstandards hat, wird mindestens einer dieser Befehle von den meisten Servern, die Integritätsprüfungen unterstützen, unterstützt.

Wenn keine Dateiintegritätsalgorithmen vom Server unterstützt werden, prüft WS_FTP als letztes Mittel die Größe der kürzlich übertragenen Datei, indem der SIZE-Befehl an den Remote-Server gesendet wird. Dafür muss die Option Größenvergleich bei Übertragungsintegritätsprüfung verwenden aktiviert sein. Wenn der Server den SIZE-Befehl unterstützt (dies ist nicht bei allen Servern der Fall), vergleicht WS_FTP den vom Server zurückgegebenen Wert mit der Größe der lokalen Datei. Dies garantiert zwar nicht die Dateiintegrität, es ist jedoch ein Mindestkriterium, das die richtige Anzahl von Bytes übertragen wurde.

Die Stärke des Algorithmus beeinträchtigt die Dauer der Überprüfung der Dateiintegrität. Je stärker der Algorithmus, desto länger dauert die Prüfung der Übertragung.