تفعيل بروتوكول TFTP في الويندوز – متى تحتاجه وما هي عيوبه؟

12

قد نحتاج إلى تفعيل بروتوكول TFTP في الويندوز لنقل الملفات بين أجهزة كمبيوتر مختلفة داخل الشبكة المحلية. يشير رمز “TFTP” إلى اختصار “Trivial File Transfer Protocol”، والذي يعني باللغة العربية “بروتوكول نقل الملفات البسيط”. إنه أحد أقدم بروتوكولات نقل الملفات، وأكثرها بساطة، مما يجعله خاليًا “تقريبًا” من أي وظائف إضافية، بما في ذلك أساليب الحماية المتطورة. دعونا نرى متى قد نحتاج إلى تفعيل بروتوكول TFTP في الويندوز وما هي القيود التي يعاني منها وقد تحول دون استخدامنا له.

تفعيل بروتوكول TFTP في الويندوز

يُستخدم بروتوكول TFTP لتبادل المعلومات ونقل الملفات الصغيرة بين جهازين كمبيوتر عبر بروتوكول UDP داخل الشبكة المحلية. بالنظر إلى فترة إنشاءه التي تعود إلى بداية تسعينيات القرن الماضي، وتبنته مايكروسوفت تحديدًا عام 1995 بالتزامن مع إطلاق ويندوز 95، فهو افتقر لجميع الميزات والوظائف المتطورة التي طرأت فيما بعد على بروتوكول SFTP الأكثر شيوعًا واستخدامًا بالوقت الحالي. لكن بروتوكول TFTP أكثر سهولة وبساطة، على عكس البروتوكولات الأخرى. لكنه ليس بنفس القدر من الأمان.

اقرأ أيضًا في مقالة سابقة بعنوان أساسيات الأمان الرقمي للمبتدئين: خطوات سهلة للحماية اليومية مجموعة ثمينة من الإرشادات التي عادةً ما تكون في متناول الجميع على الرغم من إنها تلعب دورًا أساسيًا في حماية بياناتك الهامة طيلة الوقت.

كان يتم تفعيل بروتوكول TFTP في الويندوز لنقل الملفات بين العميل “Client”، والخادم “Server”، مما يسمح بإرسال وتبادل المعلومات بين الجهازين داخل نفس الشبكة. من المهم ملاحظة أنه يختلف تمامًا عن بروتوكول SFTP الأحدث. لكن بساطة وسهولة استخدام TFTP جعلته مصدر إعجاب الكثير من الشركات، خاصةً في الماضي، عندما كانت معظم الملفات بأحجام صغيرة. فعند استخدامه مع الملفات الكبيرة نسبيًا، تصبح عملية تبادل الملفات بطيئة لدرجة لا يُمكن تقبلها. كما يجب مراعاة القيود الأمنية. فعند استخدامه، لا يحتاج العميل إلى التحقق من هوية الملفات، مما قد يُعرض الشبكة لمخاطر أمنية.

■ الأسباب التي تستدعي تفعيل بروتوكول TFTP في الويندوز

قبل أن نشرح أكثر استخدامات بروتوكول TFTP شيوعًا، دعونا نسلط الضوء على طريقة تفعيل بروتوكول TFTP في الويندوز عبر سلسلة بسيطة من الخطوات:

• قم بفتح قائمة ابدأ من شريط المهام عبر النقر فوق أيقونة الويندوز.
• ابدأ بالبحث عن “Turn windows features on or off”.
• قم بالتمرير إلى الأسفل وصولًا إلى خيار “TFTP Client”.
• ضع علامة بداخل الصندوق المجاور لهذا الخيار.
• تأكد من النقر فوق زر “Ok” لحفظ التغييرات.

صُمم بروتوكول TFTP في الأساس لقراءة وكتابة الملفات عن بُعد عبر خادم وسيط. ولكن كما سنرى بعد قليل، تتجاوز استخداماته مجرد قراءة وكتابة الملفات. لفهم الغاية حول تفعيل بروتوكول TFTP في الويندوز، إليكم بعض أشهر السيناريوهات التي كان ولا يزال يُستخدم فيها.

○ أولاً: قراءة وكتابة الملفات عن بُعد

يجب أن نشير إلى أنه لا يزال هناك العديد من الشركات العتيقة حول العالم التي لم تغير تقنية بنيتها التحتية حتى الآن. وهي لا تزال تعتمد على البروتوكولات القديمة لتبادل المعلومات بين أجهزة الكمبيوتر العاملة داخل نفس الشبكة. في الأساس، كان يُستخدم بروتوكول TFTP لإرسال الملفات الصغيرة مثل رسائل البريد الإلكتروني وبعض مجلدات نظام التشغيل. لكنه كان وسيلة رائعة لضبط إعدادات النظام بين أجهزة مختلفة متصلة ببعضها البعض. فعندما تكون الأجهزة متصلة بنفس الشبكة، لا يتطلب نقل الملفات عملية مصادقة، وهو نفس السبب الذي يجعله خطيرًا عند استخدامه خارج الشبكة.

○ ثانيًا: للأجهزة التي لا تحتوي على هارد

يجب أن نفهم أن معظم أجهزة الكمبيوتر العاملة بالشركات في الماضي كانت تفتقر لوحدة تخزين فعلية (هارد). ومع ذلك، فهي كانت تعمل بصورة طبيعية بفضل الذاكرة العشوائية. في مثل هذه الحالات، كان يسمح بروتوكول TFTP باستخدام جزء صغير من الذاكرة العشوائية لكي يقوم بتنفيذ المهام عن بُعد، كتشغيل الشبكة أو نظام التشغيل نفسه. لذلك، كان تفعيل بروتوكول TFTP في الويندوز خيارًا مثاليًا للاستغناء عن حلول التخزين التي كانت باهظة الثمن في وقت ما. إلا أن استخداماته كانت محدودة داخل النطاق المؤسسي.

○ ثالثًا: إنشاء نسخة احتياطية

أيضًا كان يتم تفعيل بروتوكول TFTP في الويندوز لإنشاء نسخة احتياطية من الملفات الصغيرة. كان يتم ذلك من خلال إعدادات شبكة الكمبيوتر المحلية التي تتيح نقل الملفات بسرعة وسهولة دون الحاجة إلى مصادقة أمنية. في الوقت الحالي، يُمكن أيضًا إنشاء هذه النسخ الاحتياطية من إعدادات الراوتر، مما يضمن لنا الحفاظ على الملفات الهامة في حالة حدوث مشاكل أو الرغبة في استعادة الحالة السابقة للنظام.

○ رابعًا: تحليل الفيروسات

ربما لن تصدق إن قلت لك أن هذا البروتوكول المتواضع، والذي يفتقر إلى جميع أنظمة الأمان المتطورة، كان يُستخدم أيضًا لتحليل ومسح الكمبيوتر للكشف عن التهديدات المحتملة، بما في ذلك الفيروسات والبرمجيات الضارة. في الحقيقة، لا تزال هذه الآلية تُستخدم حتى هذه اللحظة بواسطة بعض مسؤولي الأمن لمسح الشبكة بحثًا عن الأنشطة المريبة. بالتأكيد البروتوكول لا يحتوي على أي أدوات لمكافحة الفيروسات، إلا إنه يُستخدم لتقليل العبء على النظام المستضيف، مما يتيح للمسؤولين تحليل الجهاز بسهولة، وهذا ما يستدعي تفعيل بروتوكول TFTP في الويندوز أحيانًا.

○ خامسًا: الأجهزة التي تحتوي على سعة تخزين متواضعة

لا يزال بروتوكول TFTP على قيد الحياة حتى هذه اللحظة، على الأقل بالنسبة لبعض الشركات، وحتى بعد تطوير العديد من البروتوكولات البديلة الأحدث والأكثر أمانًا. وكما أشرنا منذ قليل، فأحد أسباب بقاءه على قيد الحياة حتى الآن هي بساطته ومرونة استخدامه على أجهزة الكمبيوتر ذات سعات التخزين المحدودة، والتي تحتوي على موارد متواضعة للغاية لنقل الملفات أو ضبط الإعدادات. كما يُستخدم عادةً في أجهزة الراوتر وأنظمة الاتصالات الصوتية عبر الانترنت VOIP وما على شاكلتها. فهو يسمح، على سبيل المثال، بتحديث فيرموير الراوتر دون الحاجة إلى وجود هارد.

---

اقرأ أيضًا في مقالة سابقة بعنوان إجراء واحد يبقيك آمناً أثناء استخدام شبكات الواي فاي العامة بعض النصائح البسيطة التي تضمن أمان أجهزتك وحمايتها من الاعتراضات السيبرانية أثناء الاستفادة من شبكات الانترنت العامة المجانية.

---

■ مخاطر تفعيل بروتوكول TFTP في الويندوز

إنه أحد البروتوكولات التي عفا عليها الزمن، ولكنه لا يزال يُستخدم في بعض الحالات الأساسية، إلا أن مشكلة الأمان تظل أحد أسوأ قيوده في مختلف الحالات. السبب في ذلك هو أن عملية نقل الملفات تكون غير آمنة لعدم وجود أي شروط للمصادقة، ومن جهة أخرى، يتم استخدامه أحيانًا كأدوات لتنفيذ الهجمات السيبرانية. لذلك، يجب ألا نغفل عن وجود العديد من الهجمات الإلكترونية التي تستفيد من هذا البروتوكول. وقد سجّلت حالات الثغرات المصاحبة له رقمًا هائلًا، مما يجعل أكثر أجهزة الكمبيوتر التي تقوم بتفعيله مُعرضة للاختراق أحيانًا.

يتم استغلاله بشكل أساسي في هجمات DDoS، وهي أحد الهجمات الإلكترونية المشهورة على نطاق واسع، حيث تقوم بالبحث عن حزم الطلبات أو الوصول إلى الخدمة، ثم تولد كمية هائلة من الفيروس للتسبب في الضرر للمستضيف. لذلك، يُنصح دائمًا بعدم تفعيل بروتوكول TFTP في الويندوز كإجراء وقائي لتجنب أي مشاكل أمنية. وهذا هو أيضًا نفس السبب الذي يجعله معطل بشكل افتراضي.

لكن بعض الشركات التي لا تزال تعتمد عليه حتى الآن مُدركة لهذه المخاطر وتأخذ في الحسان توفير أدوات أمان إضافية لتفادي حدوث هذا النوع من المخاطر. ومع ذلك، تستمر مايكروسوفت في التوصية باستخدام بروتوكولات مثل SCP أو SFTP كبدائل أكثر أمانًا، إلا إنها ليست متاحة إلا في أنظمة التشغيل الحديثة فقط.

■ هل يُمكن تحسين أمان الشبكة أثناء استخدام بروتوكول TFTP؟

بالتأكيد هناك سلسلة من الإجراءات التي تضمن لنا تعزيز أمان الشبكة المحلية في حالة الاعتماد على بروتوكول TFTP. يشمل ذلك تفعيل المصادقة على الخادم، مما يُجبر العملاء على إدخال بيانات الاعتماد الصحيحة للوصول. وهذا يتم ببساطة عن طريق تعيين اسم مستخدم وكلمة مرور كجز من طريقة الوصول والتفعيل. يجب أيضًا تشفير البيانات بنظام تشفير قوي وموثوق، مما يضمن عدم تعرض البيانات للسرقة أو الاستغلال في حالة تسربها خارج نطاق الشبكة. لتحقيق ذلك، يمكننا استخدام بروتوكول SSL/TLS الذي يوفر طبقة إضافية من الحماية أثناء الاتصال بين العميل والخادم.

إذا كنت مضطر إلى تفعيل بروتوكول TFTP في الويندوز لأسباب معينة، فيمكنك على الأقل فرض إجراءات أمنية مساعدة عن طريق عناوين الــ IP. هذا يعني أنه سيتعين عليك تحديد عناوين الــ IP المُصرح لها وغير المُصرح لها بالوصول. يمكننا تحقيق ذلك عن طريق قوائم التحكم بالوصول التي تسمح لعناوين محددة بالوصول إلى الخادم. بالنسبة للشركات، يجب أيضًا مراقبة سجلات نشاط الخادم بحثًا عن أي أنشطة مريبة تُنفذ داخل النظام، وحل المشكلات المتكررة قبل أن تتحول إلى كوارث كبيرة.

الخلاصة

يعود استمرار العديد من الشركات في تفعيل بروتوكول TFTP في الويندوز رغم مخاطرة إلى عوامل رئيسية لا تزال قائمة حتى اليوم، أشهرها وأكثرها أهمية بساطته. فهو بروتوكول أساسي وسهل التطبيق في البيئات المؤسسية المتواضعة والفقيرة تقنيًا. يستهلك مقدار ضئيل جدًا من المعالج والذاكرة، مما يجعله خيارًا مثاليًا لأجهزة الراوتر والمحولات ونقاط الوصول اللاسلكية ومراكز الاتصالات الصوتية VOIP والعديد من الأجهزة المدمجة التي تتسم بقدرات محدودة في التخزين والمعالجة.

بالرغم من ذلك، لا يجب تجاهل عيوبه ومخاطره والسيناريوهات الكارثية التي كان سببًا فيها، فهو يفتقر إلى آليات المصادقة، مما يجعل أي مستخدم على الشبكة قادر على رؤية ومعرفة أسماء الملفات بدقة والوصول إليها دون الحاجة إلى عملية مصادقة تشترط بيانات اعتمادية مثل اسم المستخدم أو كلمة المرور. كما لا يحتوي على أي نظام تشفير، وبالتالي، تنتقل الملفات بين العميل والخادم كنصوص عادية يسهل قراءتها وفهمها، وفي حالة اعتراضها بواسطة أي هجمات إلكترونية، لن يكون من الصعب فهم وتفسير محتويات هذه الملفات.

إذا كانت المقالة مفيدة، فيمكنك الآن الانتقال إلى موقعنا الآخر (هاي فور تك) لتتعرف على مقالة ما هي ميزة Smart App Control الجديدة في ويندوز 11 والتي ترتقي بنظام الحماية على نظام التشغيل إلى مستويات غير مسبوقة، مع توضيح لكيفية تفعيلها.

*************************************