Existuje obyčejný starý FTP protokol, ale FTPS a SFTP. Jak se tedy liší? Zde je srovnání FTP vs. FTPS vs. SFTP .
FTP, FTPS a SFTP jsou protokoly používané k přenosu souborů po síti. I když jsou zkratky pro tyto protokoly podobné, existují mezi nimi některé klíčové rozdíly. Mezi hlavní patří způsob výměny dat, úroveň poskytovaného zabezpečení a aspekty brány firewall.
Při výběru mezi FTP, FTPS a SFTP, zvážení pro a proti každé možnosti umožní uživatelům lépe porozumět dostupným možnostem.
Zde je přímé srovnání FTP vs. FTPS vs. SFTP, které shrnuje výhody a omezení každého přenosového protokolu.
Co je FTP
FTP je zkratka pro File Transfer Protocol. Byl vytvořen v 70. letech minulého století, aby umožňoval přenos souborů mezi klientem a serverem v počítačové síti.
FTP vyměňuje data pomocí dvou samostatných kanálů známých jako příkazové a datové kanály. Příkazový kanál obvykle běží na portu serveru 21 a je zodpovědný za přijímání klientských připojení a manipulaci s výměnou jednoduchých příkazů mezi FTP klientem a serverem.
FTP používá k přenosu souborů a složek samostatné připojení zvané datový kanál.
Stručně řečeno, FTP používá jedno připojení pro příkazy a druhé pro odesílání a přijímání dat.
Toto připojení lze navázat dvěma způsoby:
- Aktivní režim :V aktivním připojení FTP klient otevře port a naslouchá a server se k němu aktivně připojuje. Aktivní FTP servery obecně používají port 20 jako svůj datový port.
- Pasivní režim :Při pasivním připojení FTP server otevře port a naslouchá (pasivně) a klient se k němu připojí.
Většina klientských programů FTP volí ve výchozím nastavení režim pasivního připojení, protože správci serveru to preferují jako bezpečnostní opatření. Kromě toho brány firewall obecně blokují připojení, která jsou iniciována zvenčí.
Jakkoli bylo FTP v té době skvělé, postrádalo bezpečnostní opatření pro šifrování uživatelských jmen a hesel nebo jiných dat procházejících protokolem.
Na rozdíl od FTPS a SFTP jsou příkazové i datové kanály při použití FTP nešifrované. V důsledku toho mohou být všechna data odeslaná přes tyto kanály zachycena a přečtena.
Co je FTPS
Obavy o internetovou bezpečnost během 90. let rostly. V reakci na to v roce 1994 Netscape vydal obal aplikační vrstvy známý jako Secure Sockets Layer nebo SSL k ochraně komunikace přes síť. K vytvoření FTPS bylo na FTP použito SSL.
FTPS je zkratka pro File Transfer Protocol Secure. Jedná se o rozšíření FTP, které k FTP přidává další úroveň zabezpečení. FTPS používá pod FTP vrstvu SSL/TLS, která šifruje své datové kanály. Jednoduše řečeno, FTPS je FTP s SSL pro zabezpečení.
Stejně jako FTP funguje FTPS v modelu klient-server, který využívá řídicí kanál a datový kanál k výměně FTP příkazů a dat během relace FTPS klienta.
Připojení FTPS se ověřují pomocí ID uživatele, hesla a certifikátu. Při připojování k serveru FTPS klient FTPS nejprve ověří důvěryhodnost certifikátu serveru.
Nástroje jako OpenSSL umožňují vyžadovat a vytvářet certifikáty klíčů.
Co je SFTP
SFTP je zkratka pro SSH File Transfer Protocol. Na rozdíl od FTPS nejde o rozšíření FTP a bylo vytvořeno od základů.
Takže i když to zní podobně jako FTP a FTPS, používá úplně jiný protokol, nazvaný Secure Shell (SSH). SFTP byl vytvořen jako rozšíření SSH pro přenos souborů přes zabezpečený kanál.
Pomocí SFTP jsou data během přenosu dat šifrována pomocí SSH a žádné informace nejsou odesílány v prostém textu. SFTP ověřuje uživatele i server a používá port 22.
Na rozdíl od FTP a FTPS nepoužívá SFTP oddělená příkazová a datová připojení. Místo toho jsou data i příkazy přenášeny ve speciálně formátovaných paketech prostřednictvím jediného připojení. Díky tomu jsou přenosy souborů a dat pomocí SFTP rychlejší než jiná připojení FTP.
S SFTP můžete použít uživatelské ID a heslo. Další metodou ověřování, kterou můžete u SFTP použít, jsou klíče SSH.
Vzhledem k tomu, že SFTP sdílí výchozí port 22 s ostatními službami SSH, je obvykle součástí implementace serveru SSH, která je integrována do jakéhokoli počítače se systémem Linux.
FTP vs. FTPS vs. SFTP:Jaký protokol mám použít?
Především při přenosu dat z plochého souborového systému, pokud máte možnosti jako FTPS nebo SFTP, použijte je. FTP není tak bezpečný jako ostatní protokoly v tomto seznamu.
FTP funguje pro starší zařízení, která nepodporují šifrování, ale pokud máte přístup k šifrování, je lepší použít FTPS nebo SFTP.
Takže zbývá FTPS vs. SFTP. Oba jsou zabezpečené protokoly FTP s robustními možnostmi ověřování, ale jsou to také dva zcela odlišné protokoly.
Klíčovým rozlišovacím znakem protokolů FTPS a SFTP je základní transportní mechanismus.
Pokud máte obavy o bezpečnost svých dat, SFTP je správná volba , protože je to nejbezpečnější a nejkompatibilnější metoda přenosu souborů .
Stejně jako FTP a FTPS můžete k ověření používat uživatelská jména a hesla. S protokolem SFTP jsou však tyto přihlašovací údaje šifrovány, takže jsou bezpečnější.
Navíc SFTP používá k přenosu dat pouze jedno připojení namísto dvou pro FTP a FTPS a šifruje jak ověřovací pověření, tak data přenášená na tomto jediném kanálu.
Dále FTPS vyžaduje sekundární datový kanál; to ztěžuje použití za firewally. Protože je však SFTP mnohem snazší přenést přes firewally, věříme, že SFTP je vítězem mezi těmito dvěma.
Učení se o různých protokolech se může zdát skličující. Sestavili jsme krátký seznam rozdílů, které mohou pomoci objasnit, který protokol by byl pro vaše použití nejlepší.
Závěr
V dnešní době, pokud chcete šifrování a spolehlivost, je těžké udělat chybu s FTPS nebo SFTP. Pokud vám tedy záleží na zabezpečení s velkým „S“, měli byste dát „S“ také o FTP.
Doufejme, že tento článek objasňuje věci kolem FTP vs. FTPS vs. SFTP. Pokud se chcete podělit o více informací o výše uvedeném tématu, neváhejte a napište své komentáře.