Forskjellen mellom SFTP og FTP

Forskjellen mellom SFTP og FTP


File Transfer Protocol er en av de eldste programmene fremdeles er i drift på internett. Det er sjelden brukt direkte fordi det mangler noen sikkerhetsfunksjoner. To nyere versjon av protokollen som integrerer sikkerhet er SFTP, som er SSH File Transfer Protocol og FTPS, som er FTP Secure. SFTP og FTPS kombinere med en annen pre-eksisterende sikkerhetssystem for å lage FTP sikker.

Filoverføringsprotokoll

File Transfer Protocol er en mye brukt system for overføring av filer mellom to datamaskiner. Protokollen inneholder et kommandosett som gjør det mulig for en bruker å logge på en ekstern datamaskin, flytte rundt på katalogstruktur fil, sende eller motta filer og endre fil tilgangstillatelser. En FTP-økt krever to tilkoblinger. Kommandoer reise ned en forbindelse og data går ned den andre tilkoblingen. FTP krever at brukeren å presentere et brukernavn og logge inn, men det har ikke noen krypteringssystem, og så selv brukernavn og passord over nettverket i en ukryptert tilstand.

Secure Shell

Telnet var en terminal emulator program som i likhet med FTP var en av de tidligste Internett-applikasjoner. Men Telnet hadde ingen sikkerhetsfunksjoner og ble erstattet av Secure Shell, eller SSH-protokollen. SSH inkorporerer godkjenningsprosedyrer og krypterer forbindelsen mellom en server og klient som bruker en skjerm basert på en visning av serverens verktøy.

SFTP

SSH mangler filoverføring evner og så SSH FTP ble opprettet for å legge FTP evner til SSH økter. Dette er ikke FTP gjennomføres over en SSH-økt. Designerne av SFTP laget sine egne fy overføringsprosedyrer, basert på noen av prosedyrene for FTP. Det er ikke en full gjennomføring av FTP, fordi den ikke skaper en egen datatilkobling. Kommando og data reise over en etablert sikker SSH sesjon, som reiser i binær og så er ikke lesbar.

Transport Layer Security

Secure Socket Layer ble utviklet av Netscape som en del av HTTPS protokollen - Hypertext Transfer Protocol, Secure. HTTPS var svaret på problemet med manglende sikkerhet over Internett, noe som hemmet opptaket av World Wide Web for e-handel. Med HTTPS aktiv, forbrukerne var trygg på å gå inn sine kredittkortopplysninger til en webside. SSL ble funnet å ha noen svakheter og ble redesignet som Transport Layer Security-protokollen, eller TLS, som fortsatt er aktive i dag.

FTPS

TLS trenger ikke å bare brukes med HTTPS, det kan gi krypteringstjenester til andre applikasjoner, og FTPS gjelder TLS-sikkerhet til kommandoen tilkobling av FTP. Logikken bak dette er at brukerautentisering detaljer reise over kommandoen tilkobling. Datatilkoblingen er forventet å bære pre-krypterte data eller ikke-sensitive data. Datatilkoblingen er generert i løpet av økten og bruker tilfeldige porter. Dette fører til problemer med brannmurer brukere som trenger å vite hvilken port som skal åpne på sin brannmur. Noen implementeringer aktivere datatilkobling som skal krypteres.