Anasayfa » Filezilla Secure Ftp Kullanımı

Makaleyi Paylaş

3. Parti Yazılımlar / Uncategorized

Filezilla Secure Ftp Kullanımı

Bu makalemizde Secure Ftp kullanımını ele alacağız. Son günlerde kurumlarda 27001 belgesi gerek müşteriler gerekse devlet tarafından  alınması zorunlu bir hal aldı. Hatta bazı uluslararası çalışan firmalarda müşteriler 27001 gerekliliklerini geride bırakaracak yaptırımlar getirmeye başladı. Bu nedenle bir çok kurum Secure Ftp yapısı kullanmaya başladı.

Makalemizde ücretsiz bir yazılım Filezilla yazılımı normal Ftp olarak yapılandırıp sonrasında ise Secure Ftp olarak kullanılmasını ele alacağız.

Filezilla programını https://filezilla-project.org/download.php?type=server bu adres üzerinden indirebiliriz. İndirdiğimiz dosyaya tıklayarak kuruluma başlayalım.

clip_image002

Gelen sözleşme ekranında I Agree butonuna tıklayarak ilerleyelim.

Sponsor

clip_image004

Kurulacak olan bileşenleri seçerek Next ile ilerleyelim.

clip_image006

Programın kurulacağı dizini seçerek Next ile ilerleyelim.

clip_image008

Program tarafından varsayılan servis portlarını seçerek Next ile ilerleyelim.

clip_image010

Gerekli Filezilla servis ayarlarını seçerek Install ile kurulumu başlatalım.

clip_image012

Kurulum başladı ve kısa sürede tamamlandı. Close ile kurulum adımlarımızı sonlandıralım.

clip_image013

Programımızı açtığımızda karşımıza gelen ekranı OK ile geçelim.

clip_image015

Programımız açıldığında aşağıdaki gibi bir ekran bizi karşılamaktadır.

clip_image017

Programımız kurulduktan sonra eklenen Filezilla servisi Automatic  ve Start duruma geldi.

clip_image019

Programın aktif olduğu görev çubuğuna aşağıdaki gibi yansımaktadır.

clip_image021

Şimdi ayarlarımız yapmaya başlayalım. Server Setting menüsünden veya aşağıdaki resimde olduğu gibi User ikonuna tıklayrak bir kullanıcı, erişim sağlayacağı klasör ve yetkileri yapılandıralım.

clip_image023

Karşımıza gelen ekranda Add butonuna tıklayalım.

clip_image025

Kullanıcımıza bir isim verelim.

clip_image027

Password checkbox kutusunu aktif ederek kullanıcımıza bir parola belirleyelim.

clip_image029

Shared folder kısmına gelerek kullanıcımızın bağlantı sağlama anında erişim sağlayacağı klasörü tanımlayayım. Bu işlem için Add butonuna tıklayalım.

clip_image031

Daha önce tanımladığım bir ftp klasörüm vardı. Bunu seçiyorum.

clip_image033

Klasörümüz eklendi gerekli yetkileri Files ve Directories kısmından verelim ve OK butonu ile adımlarımızı tamamlayalım.

clip_image035

Şimdi kendi bilgisayarımızdan ayarların tamamlanıp tamamlanmadığını görelim. Windows gezgini ile bu testi yapabiliriz. Ftp:// localhost, Ftp://127.0.0.1 veya Ftp://ipadresimiz şeklinde yazıp erişim sağlamaya kalkarak test başlatabiliriz.

clip_image036

Sitemimiz aktif durumda bu nedenle kullanıcı adı şifre ekranı karşımıza geldi. Kullanıcı tanımlarken girdiğimiz kullanıcı adı ve parolamızı bu ekrana girelim.

clip_image038

Sorunsuzca bağlantı sağladık. Deneme isimli bir klasörüm vardı bunu görebilir durumdayız.

clip_image040

Bu olan biten işlemler Filezilla konsolumuza aşağıdaki gibi yansımaktadır.

clip_image041

Şimdi genel olarak FTP serverimiz çalıştığına göre secure ftp yapılandırmasına başlayabiliriz. Bu işlem için aşağıdaki ekranımızda görülen options ikonuna veya Server kısmından Options linkine tıklayayabiliriz.

clip_image043

Options kısmında secure iletişim kurmak için Enable FTP over TLS supports (FTPS) checkbox kutusuna tıklayalım. Bu kısımda bir sertifika göstermeliyiz. Bunun genelde global bir sertifika olması gerekmektedir. Bunun nedeni global sertifika üreticilerin sağlamış olduğu sertifikalara tüm diğer bağlantı sağlayacak olan kullanıcıların güvenecek olmasıdır. Bunun haricinde Filezilla programı aracılığı ile sertifka oluşturmamız mümkündür. Filezilla FTp serverine FileZilla Client ile bağlantı kurulması durumunda bu sertifikaya güven duyulacaktır. Siz gerçek ortamınızda bunu global sertifika ile yaparsanız iyi olur. Şu an Generate New Certificate butonu ile sertifikayı Filezilla programına ürettireceğiz. Bu aşamalardan sonra Secure FTP devreye girdiğinde bağlantıyı 21 portu yerine SFTP portu olan 990 ile yapacapız.

clip_image045

Sertifika oluşturulması için gerekli bilgileri girelim. Generate Certificate butonuna tıklayalım.

clip_image047

Sertifikamız bşarı ile oluşturuldu.

clip_image049

Sertifikamızın içeriği aşağıdaki gibidir. Bu sertifika içeriği normal sertifikalardan farklı olarak PFX içeriğide barındırmaktadır. Sertifikayı global bir sertifika kuruluşundan alırsanız bunu Filezilla sistemine gösterebilmek adına kesinlikle CRT kodlar ile PFX kodları  aynı sertifika içerisinde birleştirmeniz gerekmektedir. Aksi durumda bunu Filezillaya göstermezsiniz.

clip_image051

Sertifikamız eklendi. Bu sertifika nereden eklendi ise yani Filezilla bu sertifikayı hangi konumda görüyor ise sertifikanın orada kalıcı olması zorunludur. Yer değiştirme gerekir ise bunu yine bu ekrandan göstermelisiniz.

clip_image052

Filezilla Firewall üzerinden gelirken Secure Ftp yapısında 990 portu haricinde farklı bir şekilde port aralığına ihtiyaç duymaktadır. Bu nedenle Passive mode settings kısmından bu port aralığını belirlemiz gerekmektedir. Ayrıca Secure FTP yapısında sertifika kullanıldığı için nat sisteminin arkasında bulunan yapılarda sertifika erişimine imkan vermek için Use the following Ip seçeneği aktif olmalı burada statik ip adresimiz yer almalıdır.

clip_image053

Ayarlarımız loglarımıza yansıdı.

clip_image055

Buraya kadar olan adımlarda yapılandırmamızı sağladık. Şimdi Secure Ftp bağlantımızı test edelim. Bu işlem için farklı yazılımlar kullanabiliriz ancak Filezilla programının Client programı var onu kullanabiliriz. https://filezilla-project.org/download.php?type=client bu adresten programımızı indirebiliriz.  Kurulum adımlarına başlayalım.

clip_image057

Kurulum adımları Next Next şeklinde olduğu için sadece resim ekranlarını paylaşacağım.

clip_image059

clip_image060

clip_image061

clip_image063

clip_image065

clip_image067

Gerekli bilgileri girerek bağlantı yapmaya çalışalım öncelikle 21 üzerinden bağlanıyorum. Bu işlemi kendi iç sistemimizden yaptığımız için 21 portu ile eirşim sağlayabiliyoruz ancak dışarıdan 21 portu üzerinden bağlanamayız. Aşağıdak log ekranından görüldüğü gibi 21 üzerinden gelmemize rağmen sertifikalı olarak TLS üzerinden bağlantı yapılıyor.

clip_image068

Şimdi 990 üzerinden bağlanalım. Bu durumda yine olması gerektiği gibi secure bağlantı kuruldu.

clip_image069

Aşğıdaki anahtar ikonuna tıkladığımızda kullanılan bağlantının sertifikalı olduğunu ve sertifika bilgilerini görebilmekteyiz.

clip_image070

Bir makalemizin daha sonuna geldik. Yararlı olması dileğiyle.

Makaleyi Paylaş

Cevap bırakın