IT ENCYKLOPEDIE

Uživatelské nástroje

Nástroje pro tento web

Umístění: start » tftp
Historie: sata oem edr glibc poh iterace csm 1gl transformer tftp
tftp

Obsah

TFTP (Trivial File Transfer Protocol)

TFTP je velmi jednoduchý protokol pro přenos souborů založený na klientsko-serverové architektuře. Na rozdíl od svého komplexnějšího příbuzného FTP nevyžaduje autentizaci (uživatelské jméno a heslo) a pro přenos dat využívá nespojovanou službu UDP na portu 69.

V naší digitální architektuře se TFTP používá tam, kde je kritická malá paměťová náročnost implementace – typicky v zavaděčích (bootloaderech) síťových prvků.

Klíčové vlastnosti a omezení

  • Nízká režie: Protokol je tak malý, že se snadno vejde do ROM paměti síťových karet a IoT zařízení.
  • Bezstavovost: Každý blok dat musí být potvrzen příjemcem, než je odeslán další.
  • Chybějící bezpečnost: Protokol neobsahuje žádné šifrování ani řízení přístupu.
  • Omezení velikosti: Původní standard omezoval velikost souboru na 32 MB (moderní verze v naší síti podporují více).

Využití v naší infrastruktuře

1. Síťové bootování (PXE)

Naše IT Podpora využívá TFTP pro hromadnou instalaci operačních systémů (Linux i Windows). Když se nový počítač v naší síti WAN zapne, stáhne si přes TFTP ze serveru zavaděč a následně celé instalační obrazy.

2. Správa síťových prvků

Většina našich switchů a routerů v rámci VPC využívá TFTP pro:

  • Zálohování konfigurací do centrálního archivu.
  • Aktualizaci firmwaru (nahrávání nových binárních obrazů do zařízení).

3. Konfigurace IP telefonů

Naše VoIP telefony si po startu automaticky vyžádají své konfigurační soubory z TFTP serveru, což umožňuje centrální správu tisíců linek bez nutnosti ručního nastavování.

Bezpečnostní opatření

Vzhledem k tomu, že TFTP nezná uživatelská práva (UID), implementujeme v rámci kybernetické bezpečnosti tato pravidla:

  • Izolace: TFTP servery běží v oddělené správcovské VLAN.
  • Omezení zápisu: Standardně je na TFTP serverech povoleno pouze čtení. Zápis (upload) se povoluje pouze dočasně pro potřeby zálohování.
  • Filtrace: Naše brány UTM blokují TFTP provoz z vnějšího internetu; protokol je povolen pouze interně.

Porovnání: TFTP vs. FTP

Vlastnost TFTP FTP
Protokol UDP TCP
Port 69 21
Autentizace Ne Ano (Jméno/Heslo)
Využití Firmware, Bootování Běžné sdílení souborů
Upozornění pro techniky: Při přenosu souborů přes TFTP v rámci nestabilní sítě WAN může dojít k přerušení bez automatického navázání. Vždy po skončení přenosu ověřte kontrolní součet (hash) nahraného firmwaru.

Související stránky: ZIF, UDP, IT Podpora, WAN, Tux, VPC, VoIP, Kybernetická bezpečnost, UTM, ROM

tftp.txt · Poslední úprava: autor: admin