Что такое FTPS, FTP, SFTP и в чем разница между ними

FTPS (Протокол передачи файлов с поддержкой безопасности транспортного уровня (SSL / TLS)), FTP (Протокол передачи файлов) и SFTP (SSH File Transfer Protocol) — это в основном протоколы, которые предоставляют возможности удаленной передачи файлов между клиентом и сервером.

Но что они и чем они отличаются? Узнайте, что есть и в чем разница между 3 самыми пресловутыми (и аналогичный имя) протоколы передачи.

FTP

FTP используется для передачи файлов между компьютерами в сети. Вы можете использовать FTP для обмена файлами между учетными записями компьютеров, передачи файлов между учетной записью и настольным компьютером или для доступа к онлайн-архивам программного обеспечения. Имейте в виду, однако, что многие FTP-сайты интенсивно используются и требуют несколько попыток перед подключением.

Используя FTP оба команда а также каналы данных являются незашифрованном. Любые данные, отправленные по этим каналам, могут быть перехвачены и прочитаны. Одним из распространенных эксплойтов, использующих преимущества данной уязвимости, является атака «человек посередине» с использованием отравления ARP и анализатора пакетов.

FTP активное соединение

Плюсы.

  • Позволяет передавать несколько файлов, а также каталоги.
  • Возможность возобновить перевод, если соединение потеряно.
  • Возможность добавлять элементы в «очередь» для загрузки / скачивания.
  • Многие FTP-клиенты имеют возможность планировать передачи.
  • Нет ограничений по размеру для отдельных передач (браузеры позволяют только до 2 ГБ).
  • Многие клиенты имеют возможности сценариев через командную строку.
  • У большинства клиентов есть утилита синхронизации.
  • Быстрее передает, чем HTTP.

Cons.

  • Имена пользователей, пароли и файлы отправляются в виде открытого текста.
  • Фильтрация активных FTP-соединений затруднена на вашем локальном компьютере (предпочтительным является пассивный).
  • Серверы могут быть подделаны для отправки данных на случайный порт на непредусмотренном компьютере.
  • Трудно сценарий работы.
  • TLS 1.2 не всегда поддерживается через https (вместо этого используйте cURL) (согласно Стиву Сильбербергу вFitpacking).
  • Легко для неопытного пользователя, чтобы стереть работу (согласно Сэму Уильямсону в WeSwap Travel Money).
  • Непоследовательность / неспособность отследить, что было загружено в удаленной системе (согласно Джону Чэпину в Capital Technology Services).

FTPS

FTPS (FTP / SSL) — это имя, используемое для обозначения ряда способов FTP Программное обеспечение может выполнять безопасную передачу файлов. Каждый способ предполагает использование SSL/TLS слой ниже стандарта FTP протокол для шифрования каналов управления и / или данных.

Когда FTP Протокол был изначально разработан безопасности не было проблемой. С тех пор многое изменилось, и отправка данных по любой общедоступной сети без шифрования считается очень рискованной, а в некоторых случаях запрещенной. Правила, такие как PCI-DSS и HIPAA, например, содержат положения, которые требуют, чтобы передачи данных были защищены шифрованием. Для решения этой проблемы выходит расширение исходного FTP (RFC 2228), которые защищают данные FTP при их передаче по сети с использованием шифрования SSL.

FTPS соединение

Плюсы.

  • Широко известен и используется.
  • Сообщение может быть прочитано и понято человеком.
  • Предоставляет услуги для передачи файлов между серверами.
  • SSL / TLS имеет хорошие механизмы аутентификации (функции сертификата X.509).
  • Поддержка FTP и SSL / TLS встроена во многие структуры интернет-коммуникаций.

Cons.

  • Не имеет единого формата списка каталогов.
  • Требуется дополнительный канал данных, который затрудняет использование за брандмауэрами.
  • Не определяет стандарт для наборов символов имени файла (кодировки).
  • Не все FTP-серверы поддерживают SSL / TLS.
  • Не имеет стандартного способа получить и изменить атрибуты файла или каталога.

SFTP

SFTP (SSH File Transfer Protocol) — это сетевой протокол, который обеспечивает функции передачи файлов и управления ими в любом надежном потоке данных. Обычно он используется с протоколом SSH-2 (TCP-порт 22) для обеспечения безопасной передачи файлов, но также предназначен для использования с другими протоколами.

Аббревиатура SFTP часто ошибочно используется для указания какого-либо типа безопасного FTP, под которым люди чаще всего подразумевают FTPS. Другая (похожая) ошибка заключается в том, что SFTP считается чем-то вроде FTP через SSL. На самом деле SFTP является сокращением SSH File Transfer Protocol, Это не FTP через SSL и не FTP через SSH (что также технически возможно, но очень редко).

SFTP соединение

Плюсы:

  • Имеет хорошие стандарты, которые строго определяют большинство (если не все) аспекты операций.
  • Имеет только одно соединение (нет необходимости в соединении DATA).
  • Связь всегда защищена.
  • Список каталогов является единообразным и машиночитаемым.
  • Протокол включает в себя операции для управления разрешениями и атрибутами, блокировку файлов и дополнительные функции.

Минусы:

  • Сообщение является двоичным и не может быть зарегистрировано как есть для человеческого чтения.
  • Ключи SSH сложнее в управлении и проверке.
  • Стандарты определяют определенные вещи как необязательные или рекомендуемые, что приводит к определенным проблемам совместимости между различными названиями программного обеспечения от разных поставщиков.
  • Нет копирования между серверами и рекурсивного удаления каталогов.
  • Нет встроенной поддержки SSH / SFTP в платформах VCL и .NET.

Различия

FTP

FTPS

SFTP

Безопасность

Обмен незашифрованной информацией как по командным каналам, так и по каналам передачи данных.

Общение читается человеком.

Шифрование происходит как по командным каналам, так и по каналам передачи данных через неявный SSL или явный SSL.

Общение читается человеком.

Весь обмен информацией между FTP-сервером и клиентом зашифрован по протоколу SSH. SFTP также может зашифровать сеанс.

Общение не читается человеком, как в двоичном формате.

Порт брандмауэра для сервера

Разрешить входящие соединения через порт 21

Разрешить входящие соединения через порт 21 и / или 990, 989

Разрешить входящие соединения через порт 22

Порт брандмауэра для клиента

Разрешить исходящие подключения к порту 21 и диапазону пассивных портов, определенному сервером

Разрешить исходящие подключения к порту 21 и диапазону пассивных портов, определенному сервером

Разрешить исходящие подключения к порту 22

Ссылка на основную публикацию
Adblock
detector