Fordeler med SFTP

Fordeler med SFTP


SFTP er Secure File Transfer Protocol. Den ble utviklet som svar på svakhetene ved standard FTP. File Transfer Protocol er en av de eldste programmene på internett. Det ble først definert i 1971. Som nettverk begynte å bli gjennomført i bedrifter, sikkerhets svakheter FTP gjorde det nødvendig å utvikle en versjon, inkludert kryptering. SFTP- var en av protokollene utviklet med dette formål.

Secure Shell

SFTP er en del av Secure Shell-programmet, som også er kjent som SSH. SSH ble opprinnelig utviklet som en søknad og en protokoll for å erstatte Telnet, som er en terminal emulator program. Telnet hadde de samme svakheter som FTP. Begge nødvendige brukere å logge på en ekstern datamaskin og begge fraktet inn brukernavn og passord i klartekst, som lett kan leses av tråd tappers. SSH krypterer alle nettverksoverføringer. Det ble imidlertid funnet å være utsatt for angrep og så i 2006 en ny versjon av SSH, kalt SSH2 ble utgitt. Dette var ikke en videreutvikling av SSH og de to protokollene er ikke kompatible. SFTP ble opprettet sammen med utviklingen av SSH2.

SCP

Telnet hadde ikke en filoverføringsfunksjonen. FTP var en kjent motpart og eventuell Telnet bruker som ønsker å overføre filer var ventet å åpne opp en egen FTP-økt. SSH har sin egen filoverføring program. Dette var Secure Copy. Anlegget ble satt i gang med "scp" kommandoen, som hentet sitt navn fra kopifunksjonen i Unix-systemer, som kalles "cp". SCP var basert på en protokoll kalt SCP. Men når SSH2 ble utviklet, det holdt "scp" kommandoen, men skrotet SCP-protokollen. Den "scp" -kommandoen SSH2 er basert på SFTP.

SFTP

SFTP- skiller seg fra FTP på en rekke måter. Den overfører filer som binære data, ikke som tekst. FTP bruker to tilkoblinger: en for kommandoer og en for filoverføringer. SFTP bruker bare én tilkobling. Ikke bare binær overføring gjøre filen vanskelig å lese mens den er i transitt, tar hele overføringen sted innenfor en SSH-økt, noe som betyr at den er beskyttet av SSH kryptering prosedyrer.

Alternatives

SFTP er ikke den eneste kryptert FTP system. En alternativ sikreste versjonen av FTP kalles FTP Secure, eller FTPS. FTPS skaper to kobles opp, som FTP. I FTPS bare kommando forbindelsen er kryptert, noe som beskytter påloggingsinformasjon, men forlater filoverføring utsatt. Begrunnelsen for denne strategien er at brukeren, eller klientprogrammet er trolig allerede har sensitive data kryptert, og så en kryptering for overføring ville være en unødvendig dobling av innsats. SFTP beskytter automatisk filoverføringer med kryptering.