SFTP a FTPS: jakiego protokołu użyć?
Opublikowany: 2022-10-03W tym artykule dowiesz się o dwóch powszechnie używanych protokołach przesyłania plików, tj. SFTP i FTPS.
Dowiemy się o ich fundamentalnych różnicach. Głównym celem jest wiedza, który protokół powinien być używany w różnych okolicznościach.
Te dwa protokoły (zestaw reguł lub procedur przesyłania danych między urządzeniami elektronicznymi, takimi jak komputery) mają podobne nazwy. Lokalizacja litery S w każdym akronimie wpływa na działanie tych protokołów. Oba protokoły z powodzeniem przesyłają Twoje dane, ale znacznie się różnią.
SFTP a FTPS: jakiego protokołu użyć?
FTP, FTPS i SFTP to trzy powszechnie używane protokoły, które są nadal używane do przesyłania plików. Nawet przy podobnych inicjałach protokoły te różnią się znacznie, w tym sposobem przesyłania danych, zapewnianym poziomem bezpieczeństwa i problemami związanymi z zaporą sieciową.
Bezpieczny protokół przesyłania plików (FTPS) i protokół przesyłania plików powłoki (SFTP) umożliwiają szybką transmisję plików za pośrednictwem różnych kanałów komunikacyjnych.
Protokół bezpiecznego przesyłania plików powłoki (SFTP)
Protokół sieciowy o nazwie Safe Shell File Transfer Protocol, często znany jako SFTP, umożliwia bezpieczny transfer plików za pośrednictwem dwóch kanałów komunikacji.
SFTP jest częścią protokołu SSH i nakłada polecenia podobne do FTP na to, co sprowadza się do SCP, aby ułatwić życie użytkownikom FTP.
Umożliwia administrację i dostęp do wiarygodnych danych z wysokim poziomem bezpieczeństwa wysyłania i odbierania transferów danych plikowych. Dane są łatwo dostępne, ponieważ SFTP zapewnia zarówno użytkownikom dostęp do serwera, jak i funkcje między serwerami. Za pomocą protokołu SFTP można logować się na serwerze, pobierać i przesyłać pliki itp.
SFTP umożliwia maszynom łączenie się za pomocą kluczy publicznych i prywatnych. Po zweryfikowaniu połączenia oba urządzenia mogą bezpiecznie komunikować się. SFTP używa tylko jednego połączenia, co oznacza, że tylko jeden port musi być aktywowany na serwerze i musi być publicznie dostępny tylko na wybranym porcie serwera, co ułatwia zabezpieczenie.
Bezpieczny protokół przesyłania plików (FTPS)
Bezpieczny protokół przesyłania plików lub FTPS zwiększa bezpieczeństwo, dodając dodatkowe funkcje do Transport Layer Security (TLS) i umożliwia firmom bezpieczne łączenie się z partnerami handlowymi, użytkownikami i klientami.
FTPS to po prostu FTP-over-TLS – kontrola i połączenia danych są identyczne jak zwykły FTP, ale są szyfrowane za pomocą TLS (i wymagają certyfikatów, podobnie jak HTTPS) – jest to całkowicie niezwiązane z SFTP. Wysłane pliki są wymieniane przez FTPS i uwierzytelniane przez aplikacje obsługujące FTPS.
Zasadniczo ma kanał kontrolny i kanał danych do przesyłania plików przez sieć komputerową. Dodaje warstwę bezpieczeństwa i szyfrowania, a większość klientów FTP zapewnia możliwość synchronizowania plików, dzięki czemu wszystkie pliki będą aktualne niezależnie od ich lokalizacji.
Dostępnych jest wiele narzędzi do wysyłania i odbierania plików za pośrednictwem FTPS, co czyni go logicznym wyborem w wielu sytuacjach związanych z przesyłaniem plików.
Zrozumienie kluczowych różnic
SFTP zwiększa bezpieczeństwo podczas przesyłania plików, ale FTPS dodaje warstwę szyfrowania i sprawia, że dane są bezpieczniejsze.
SFTP został zaprojektowany z myślą o bezpiecznej komunikacji sieciowej. Chce głównie bezpiecznie łączyć się w celu przesyłania danych rozliczeniowych, funduszy i plików odzyskiwania danych.
Z drugiej strony FTPS został stworzony w celu obsługi przesyłania plików między komputerami w sieci przy użyciu protokołu przesyłania plików. Został również zaprojektowany, aby dodać obsługę szyfrowania poprzez implementację algorytmów. W przeciwieństwie do SFTP, FTPS pozwala człowiekowi zrozumieć i odczytać komunikację.
SFTP jest preferowany do obsługi zapory przez FTPS
Dzięki SFTP nawiązywane jest tylko jedno połączenie między klientem a serwerem. Posiada specjalny port do podłączenia do komputera w innej lokalizacji; dzięki temu nie trzeba otwierać wielu portów. Nawiasem mówiąc, mniejsza liczba portów oznacza, że określone typy złośliwego oprogramowania mają mniejsze szanse na wykorzystanie bezpieczeństwa.
Klient i serwer są połączone z serwerem za pośrednictwem jednej sieci. Zapora działa jako interfejs między połączeniem i sprawdza różne nieprawidłowości, które mogą wystąpić lub podejrzane znaki i wskaźniki zagrożenia.
Jednak w porównaniu z SFTP, FTPS wymaga zapasowego połączenia danych. Tworzy nowy port dla każdej transmisji danych, a jednocześnie można otworzyć wiele portów.
Problem polega na tym, że FTPS nie jest naturalnie szyfrowany. Ze względu na szyfrowanie zewnętrzne oprogramowanie zapory nie może określić, który port jest używany iw jakim celu. Jeśli spróbujemy jednocześnie korzystać z FTPS i zapory, połączenie natychmiast się nie powiedzie.
SFTP zazwyczaj przesyła pliki wolniej niż FTPS.
Połączenia SFTP są prawie zawsze zauważalnie wolniejsze niż połączenia FTPS. Protokół, w którym działa SFTP, generuje wysokie dodatkowe koszty związane z dostarczaniem pakietów i szyfrowaniem.
SFTP wykorzystuje w swoim rdzeniu architekturę protokołu kontroli transmisji (TCP). Aby zachować niezawodność, protokół TCP wykorzystuje kilka technik sprawdzania błędów, w tym analizowanie danych, potwierdzanie i synchronizowanie dostarczania wiadomości.
FTPS został stworzony głównie do szybkiego przesyłania plików i jest oszczędnym, nieskomplikowanym protokołem w porównaniu z innymi protokołami.
Podczas gdy FTPS obsługuje również ASCII, SFTP obsługuje tylko transmisję danych binarnych.
W SFTP nie ma trybu ASCII (American Standard Code for Information Interchange). Wszystkie informacje są przesyłane w sposób binarny, dzięki czemu serwer otrzymuje identyczne dane, które wysłał klient (lub odwrotnie).
Nie ma trybu ASCII do tłumaczenia ciągów z systemu operacyjnego nadawcy na system odbiorcy. Z tego powodu rejestrowanie SFTP jest dość trudne. Korzystanie z domyślnych konfiguracji SFTP sprawia, że tworzenie i utrzymywanie dzienników jest prawie trudne, więc firmy często wykorzystują technologię zarządzanego transferu plików (MFT), aby obejść ten problem.
Ponieważ FTPS jest nowszą wersją FTP, obsługiwane są również transfery ASCII. Jest to bardzo przydatne do rejestrowania, ponieważ ułatwia administratorom IT zrozumienie zachodzących działań protokołu sieciowego i wykrywanie wąskich gardeł.
Chociaż SFTP jest niekompatybilny z platformami .NET, FTPS jest.
Zastrzeżony przez Microsoft framework .NET umożliwia programistom tworzenie aplikacji, które mogą działać w systemie operacyjnym Windows. Jest znany z tego, że jest przyjazny dla użytkownika i kompatybilny z wieloma platformami.
.NET domyślnie nie obsługuje protokołów SFTP. Protokół nie może być używany do przesyłania plików lub administrowania przez programistów, którzy na nim polegają. Natomiast .NET obsługuje FTPS, co pozwala nam uruchamiać kilka poleceń.
SFTP używa uwierzytelniania pozapasmowego, podczas gdy FTPS zależy od podpisanego certyfikatu o pozwolenie.
Protokół SFTP nie dostarcza żadnych podpisanych certyfikatów do weryfikacji. Po pierwsze, żadne dane nie są dostępne w postaci zwykłego tekstu, a wszystkie informacje są wstępnie zaszyfrowane. Zależy to również od uwierzytelniania pozapasmowego ( typ uwierzytelniania dwuskładnikowego).
W tej sytuacji identyfikator i hasło są przesyłane tym samym kanałem. Jednak do dalszego uwierzytelniania tożsamości użytkownika używany jest oddzielny kanał pomocniczy.
FTPS natomiast używa serwera FTP, który musi oferować uwierzytelnianie z kluczem publicznym (szyfrowanie i deszyfrowanie odbywa się przy użyciu oddzielnych kluczy). Aby bezproblemowo korzystać z bramy FTPS, firmy mogą kupować serwery obsługujące mechanizm klucza publicznego i dostarczane z zainstalowanym certyfikatem cyfrowym.
W porównaniu do poleceń FTPS, polecenia SFTP zapewniają większą kontrolę.
Większość popularnych systemów operacyjnych jest fabrycznie instalowana z oprogramowaniem CLI (interfejs wiersza poleceń), a SFTP i FTPS mogą być używane za pomocą interfejsu CLI. W rezultacie oba protokoły komunikacyjne są otwarte i dostępne z szerokiej gamy platform.
Dla porównania, polecenia FTPS są znacznie prostsze i mają mniejszą funkcjonalność. Użytkownicy nie mogą edytować plików ani katalogów hostowanych przez połączenie zdalne; mogą tylko uzyskać do nich dostęp i je odzyskać. Na przykład użycie poleceń FTPS nie pozwala na modyfikację lub zmianę praw własności plików, ponieważ SFTP i FTPS używają różnych podstawowych systemów protokołów (tj. SSH dla SFTP i FTP dla FTPS).
SFTP cieszy się lepszą kompatybilnością i adopcją
Spada użycie FTPS. Gdy dane są publiczne i niewrażliwe, niektóre firmy, rozwiązania zarządzanego transferu plików (MFT) i niezależni twórcy stron internetowych nadal stosują FTPS jako prostą metodę przesyłania plików.
W porównaniu do FTPS, SFTP jest nowszy; najnowsza wersja (wersja 6, szkic 13) została stworzona w 2006 roku. Wszystkie popularne przeglądarki obsługują SFTP, a wiele rozwiązań SFTP klasy korporacyjnej jest dostępnych u renomowanych dostawców.
Na przykład protokoły przesyłania plików SFTP można skonfigurować do pracy z serwerami IBM i zasobnikami chmury Microsoft Azure.
Który protokół jest poza SFTP i FTPS do wyboru pod jakim warunkiem?
SFTP i FTPS są szeroko stosowanymi protokołami do przesyłania danych w sieciach publicznych i prywatnych. Oba mają zalety i wady. Przed wyborem protokołu odpowiadającego ich potrzebom organizacje powinny pamiętać o następujących kwestiach:
- SFTP jest domyślnie całkowicie bezpieczny, podczas gdy FTPS dodaje warstwę szyfrowania za pomocą SSL lub TLS.
- Protokół SFTP jest zgodny z zaporami sieciowymi, ale przesyłane przez niego dane binarne sprawiają, że nie nadaje się do rejestrowania.
- Transmisje plików FTPS przebiegają znacznie szybciej niż SFTP. Chociaż SFTP nie działa z platformami .NET, jest szerzej stosowany i kompatybilny.
- Procedury uwierzytelniania i zestaw poleceń różnią się dla obu protokołów.
W rezultacie większość firm łączy te dwa rozwiązania, aby skorzystać z zalet, jednocześnie eliminując wady
Kiedy używać SFTP
Chociaż SFTP jest wolniejszy, zostaje szybko zakończony bez przerywania całej sesji. Jest łatwy w użyciu, udostępniając swój publiczny klucz SSH; mogą szybko uzupełnić informacje na swoim serwerze i połączyć je z Twoim kontem.
Po nawiązaniu połączenia oprogramowanie klienckie wysyła klucz publiczny do serwera w celu weryfikacji. Jeśli te klucze publiczne są zgodne, a użytkownik wprowadzi użytkownika z wymaganym hasłem, uwierzytelnianie zostanie zakończone.
SFTP używa osobnego portu do przesyłania danych (domyślnie jest to port 22). Ze względu na mniejszą liczbę portów SFTP ogranicza liczbę punktów zagrożonych podsłuchem (nieautoryzowane przechwytywanie prywatnej komunikacji w czasie rzeczywistym) i zapobiega atakom typu man-in-the-middle.
Może przesyłać duże i nieporęczne pliki za jednym razem. Dane będą przesyłane szybko i sprawnie.
Kiedy używać FTPS
Najlepszą opcją bezpiecznego przesyłania plików jest FTPS. Jeśli wymaga tego partner handlowy lub chcesz użyć certyfikatów do uwierzytelniania połączeń.
FTPS używa TLS i SSL do szyfrowania połączeń z serwerem. Obejmują one dane identyfikujące, w tym nazwę emitenta, nazwisko podmiotu, publiczne krytyczne informacje podmiotu oraz podpis.
W przypadku korzystania z certyfikatów są one godne zaufania, jeśli są podpisane przez partnera handlowego lub podpisane przez uznany urząd certyfikacji (CA). Aby zweryfikować poświadczenia z podpisem własnym, potrzebujesz kopii certyfikatu publicznego partnera handlowego w zaufanym magazynie kluczowych danych.
Najlepszą opcją bezpiecznego przesyłania plików jest FTPS. Otworzy się nowy port, ponieważ FTPS używa wielu numerów portów dla niejawnych i jawnych typów połączeń.
Wniosek
Chociaż SFTP to ulepszona wersja protokołu SSH, która zapewnia proste funkcje przesyłania plików do domyślnego bezpiecznego protokołu SSH, protokół FTPS został opracowany jako ulepszona wersja protokołu FTP w celu dodania struktury bezpieczeństwa. FTPS wykorzystuje dwa kanały, podczas gdy SFTP używa tylko jednego, aby umożliwić kontrolę komunikacji i transfer danych.
SFTP wysyła dane w formacie binarnym; FTPS wysyła dane w formacie czytelnym dla człowieka. Jeśli wybierzesz FTPS dla swojej organizacji, pamiętaj, że połączenie przez zapory o wysokim poziomie bezpieczeństwa może być trudne.
Ponieważ FTPS używa wielu numerów portów dla niejawnych i jawnych typów połączeń, inny port jest otwierany za każdym razem, gdy wysyłane jest żądanie transferu plików lub wykazu katalogów. Brak ostrożności i czujności może narazić Twoją sieć na ryzyko i narazić Cię na luki w zabezpieczeniach.