====== TFTP (Trivial File Transfer Protocol) ====== **TFTP** je velmi jednoduchý protokol pro přenos souborů založený na klientsko-serverové architektuře. Na rozdíl od svého komplexnějšího příbuzného FTP nevyžaduje autentizaci (uživatelské jméno a heslo) a pro přenos dat využívá nespojovanou službu **[[UDP]]** na portu 69. V naší **[[ZIF|digitální architektuře]]** se TFTP používá tam, kde je kritická malá paměťová náročnost implementace – typicky v zavaděčích (bootloaderech) síťových prvků. ===== Klíčové vlastnosti a omezení ===== * **Nízká režie:** Protokol je tak malý, že se snadno vejde do **[[ROM]]** paměti síťových karet a **[[IoT zařízení]]**. * **Bezstavovost:** Každý blok dat musí být potvrzen příjemcem, než je odeslán další. * **Chybějící bezpečnost:** Protokol neobsahuje žádné šifrování ani řízení přístupu. * **Omezení velikosti:** Původní standard omezoval velikost souboru na 32 MB (moderní verze v naší síti podporují více). ===== Využití v naší infrastruktuře ===== ==== 1. Síťové bootování (PXE) ==== Naše **[[IT Podpora]]** využívá TFTP pro hromadnou instalaci operačních systémů (**[[Tux|Linux]]** i Windows). Když se nový počítač v naší síti **[[WAN]]** zapne, stáhne si přes TFTP ze serveru zavaděč a následně celé instalační obrazy. ==== 2. Správa síťových prvků ==== Většina našich switchů a routerů v rámci **[[VPC]]** využívá TFTP pro: * Zálohování konfigurací do centrálního archivu. * Aktualizaci firmwaru (nahrávání nových binárních obrazů do zařízení). ==== 3. Konfigurace IP telefonů ==== Naše **[[VoIP]]** telefony si po startu automaticky vyžádají své konfigurační soubory z TFTP serveru, což umožňuje centrální správu tisíců linek bez nutnosti ručního nastavování. ===== Bezpečnostní opatření ===== Vzhledem k tomu, že TFTP nezná uživatelská práva (**[[UID]]**), implementujeme v rámci **[[Kybernetická bezpečnost|kybernetické bezpečnosti]]** tato pravidla: * **Izolace:** TFTP servery běží v oddělené správcovské **[[VLAN]]**. * **Omezení zápisu:** Standardně je na TFTP serverech povoleno pouze čtení. Zápis (upload) se povoluje pouze dočasně pro potřeby zálohování. * **Filtrace:** Naše brány **[[UTM]]** blokují TFTP provoz z vnějšího internetu; protokol je povolen pouze interně. ===== Porovnání: TFTP vs. FTP ===== ^ Vlastnost ^ TFTP ^ FTP ^ | **Protokol** | **[[UDP]]** | TCP | | **Port** | 69 | 21 | | **Autentizace** | Ne | Ano (Jméno/Heslo) | | **Využití** | Firmware, Bootování | Běžné sdílení souborů | > **Upozornění pro techniky:** Při přenosu souborů přes TFTP v rámci nestabilní sítě **[[WAN]]** může dojít k přerušení bez automatického navázání. Vždy po skončení přenosu ověřte kontrolní součet (hash) nahraného firmwaru. --- **Související stránky:** [[ZIF]], [[UDP]], [[IT Podpora]], [[WAN]], [[Tux]], [[VPC]], [[VoIP]], [[Kybernetická bezpečnost]], [[UTM]], [[ROM]]