SFTP Vs. FTPS

A Internet tem crescido a passos largos para se tornar a maior rede de compartilhamento de dados do mundo. Toda transferência de pacotes de dados através da Internet, de servidores para computadores cliente é ativado por uma série de protocolos de Internet como HTTP (Hypertext Transfer Protocol), FTP (File Transfer Protocol), Telnet, POP (Post Office Protocol) e TCP (Transmission Control Protocol ). Todos estes protocolos funcionam em vários níveis do modelo OSI (Open Systems Interconnection) que define a estrutura de uma rede de computador, a partir da camada de ligação de camada de aplicação. Este artigo Buzzle está focada em comparar dois protocolos - SFTP e FTPS que fornecem transferência segura de arquivos através da Internet. Através de uma comparação SFTP FTPS vs, a diferença entre a funcionalidade e as características desses dois protocolos é identificado nas seguintes linhas.

FTP foi o primeiro protocolo exclusivamente projetado para fornecer a funcionalidade de transferência de arquivos pela Internet. No entanto, verificou-se a ser vulneráveis ​​a ataques de força bruta, ataques de paródia e de outras técnicas de hacking como packet sniffing porque os dados transportados através deste protocolo não é criptografada. Ambos FTPS e SFTP foram desenvolvidos como uma melhoria em relação FTP para fornecer transferência de arquivos criptografados através da Internet. Deixe-me dar um breve resumo de ambos os protocolos, antes de compará-los.

O que é o Protocolo de FTPS?

FTPS (File Transfer Protocol Seguro) é um substancialmente mais seguro e uma versão melhorada do antigo FTP, que permite a transferência segura de dados através da implementação do SSL (Secure Sockets Layer) e (Transport Layer Security) TLS protocolos. Usando técnicas de criptografia, SSL e seus dados sucessor TLS criptografar que são transmitidos entre servidores FTPS e clientes, tornando-se impermeável à pirataria. Existem dois tipos de este protocolo, a saber:

* FTP implícita: Servidores usando a implementação implícita deste protocolo cumprir rigorosamente uma conexão criptografada entre clientes e servidores. Se o cliente não cumprir, a conexão caiu.

* FTP explícita: Aqui clientes que se conectam com o servidor FTPS são fornecidos com uma alternativa de optar por sair de implementação de uma conexão criptografada. É implementado apenas se solicitado pelo cliente de FTP.

Canal de comando seguro, que criptografa os comandos de controle podem ser inseridos através da entrada do SSL ou TLS auth auth comando, enquanto um canal seguro de dados pode ser aberta pelo comando PROT. FTP usa uma porta dinâmica secundária, que pode ser indetectável para firewalls fortes, quando a conexão é criptografada usando TLS ou SSL, levando a uma falha de conexão. Por conseguinte, a incompatibilidade firewall é um grande problema com FTPS. As portas de ligação são FTPS 989 (para dados de canal) e 990 (para o canal de controlo). BitKinex e Captain FTP são dois programas do cliente, que implementam o protocolo FTPS.

O que é o Protocolo de SFTP?

Enquanto FTPS é o sucessor de FTP, SFTP (Secure File Transfer Protocol) ou FTP SSH (Secure Shell File Transfer Protocol) é um protocolo totalmente diferente, construído de forma independente. Não deve ser confundido com o "protocolo de transferência de arquivo '. Este protocolo permite a transferência segura de arquivos através de uma rede de computadores, além de proporcionar uma facilidade para o gerenciamento de arquivos remoto.

Ele baseia-se no protocolo Secure Shell (SSH), que fornece um modo seguro para a transferência de dados e de controlo através de uma rede cliente-servidor. Para utilizar o protocolo SFTP, que precisam de clientes especiais como clientes FTP não funcionam com ele. Clientes gráficos SFTP tornar mais fácil para transferir arquivos de servidor para computadores clientes com bastante facilidade. Nesse protocolo, TCP e UDP 22 são usadas para configurar a conexão SFTP. Ambas as conexões de comando e os dados são fornecidos através dos pacotes de dados e criptografia mesmos é aplicada por padrão na sessão de SFTP. WinSCP é uma fonte aberta cliente de SFTP, que uma pode usar.

SFTP Vs FTPS

Então deixe-me resumir as diferenças principais entre os dois protocolos de transferência de arquivos. Enquanto FTPS usa SSL ou TLS, SFTP usa o protocolo (Secure Shell) SSH. FTPS fornece a implementação implícita ou explícita de seu protocolo de criptografia enquanto SFTP reforça criptografia por padrão. Isso faz com que SFTP substancialmente mais seguro do que FTPS com base transferência de arquivos. Comparado com FTPS, SFTP clientes raramente relatar quaisquer problemas de firewall relacionadas. Como todos os dados é pré-criptografados por padrão através da sessão SFTP, há menos chances de nome de login, senha e outros dados sejam interceptados ou cortado.

Assim, pode-se concluir que SFTP é um protocolo substancialmente mais seguro para o banco em cima para transferências de arquivos, em comparação com FTPS protocolo. Pese os prós e contras do uso de ambos os protocolos, antes de escolher uma que seria mais seguro para suas necessidades particulares. Minha recomendação seria ir para SFTP....