FTP, FTP / S y SFTP son acrónimos bastante comunes en el mundo de la tecnología, pero ¿sabía que hay algunas diferencias importantes entre ellos? En términos generales, FTP en su forma básica no es Seguro, FTP/S lleva la seguridad a un paso en el que le permite asegurar toda o parte de una sesión (a costa de la velocidad), y el protocolo SFTP se utiliza para garantizar que toda la transmisión de archivos sea segura y eficiente.,
FTP (File Transfer Protocol)
FTP es un protocolo muy bien establecido, desarrollado en la década de 1970 para permitir que dos computadoras transfieran datos a través de internet. Una computadora actúa como el servidor para almacenar información y la otra actúa como el cliente para enviar o solicitar archivos desde el servidor. El protocolo FTP normalmente utiliza el puerto 21 como su principal medio de comunicación. Un servidor FTP escuchará las conexiones del cliente en el puerto 21.
los clientes FTP se conectarán al servidor FTP en el puerto 21 e iniciarán una conversación., Esta conexión principal se denomina conexión de Control o conexión de comando. El cliente FTP normalmente se autentica con el servidor FTP enviando un nombre de usuario y una contraseña. Después de la autenticación, el cliente y el servidor normalmente, a través de una serie de comandos sincronizados controlados por la conexión de comandos, negociarán un nuevo puerto común llamado conexión de datos sobre el que se transferirá el archivo. La conexión de Control permanece inactiva hasta el final de este intercambio, cuando informa que la transferencia de archivos ha fallado o se ha completado con éxito., La conversación entre el cliente y el servidor se realiza en texto plano—toda la comunicación entre las dos partes se envía sin protección, textualmente, a través de internet. Esto hace que FTP sea muy inseguro; no sería terriblemente difícil para un tercero, como un atacante Man-in-the-Middle (MITMA), robar las credenciales de los usuarios.
hay una excepción a esta regla llamada One Time Password (OTP), en la que el servidor envía una serie de dígitos al servidor cliente en respuesta a la recepción del comando USER., El cliente agarra esos dígitos y, usando un algoritmo pre-conocido como ROT13 o MD5, el cliente generará un hash de su contraseña junto con la serie de dígitos para producir una contraseña única (utilizada una vez, de ahí el OTP). El cliente presenta este hash al servidor, que toma la contraseña del usuario, ya almacenada en el servidor, y utiliza los mismos dígitos. Si los hashes de la contraseña coinciden, se autentican., Esto es algo más seguro porque la contraseña del Usuario no pasa por el cable, solo un hash de la contraseña del usuario, por lo que un MITMA generalmente no puede realizar ingeniería inversa de la contraseña desde el hash.
la necesidad de una conexión de datos, y sus inherentes lagunas de seguridad, es una preocupación importante en el uso de internet hoy en día. FTP tradicionalmente requiere que un bloque de puertos permanezca abierto en el firewall del servidor o en el firewall del cliente para ayudar con la creación de conexiones de datos., Por razones de seguridad, las empresas están limitando el número de puertos en sus firewalls que enfrentan públicamente y están buscando soluciones alternativas para mantener los puertos cerrados y la información segura.
FTP / S (Protocolo de transferencia de archivos sobre capas de Sockets seguros)
junto con las transferencias de archivos, los clientes normalmente solicitarán información de directorio del servidor FTP., El formato de la información en los directorios es a menudo primitivo para los estándares actuales, y como tal, el cliente FTP a veces solo es capaz de recuperar un subconjunto de los atributos o propiedades de los archivos disponibles en el servidor (por ejemplo, la fecha en que el archivo fue modificado por última vez, pero no la fecha de creación del archivo).
aunque el FTP genérico no es Seguro, se han añadido extensiones a lo largo de los años para permitir la seguridad de las conversaciones FTP, es decir, el estándar de la industria 2048 bit Transport Layer Security (TLS), la versión más actualizada del antiguo estándar SSL de 1024 bits., FTP sobre SSL (FTP/S, como se le conoce comúnmente) permite el cifrado tanto del control como de las conexiones de datos, ya sea de forma simultánea o independiente. Esto es importante porque la negociación de la conexión SSL lleva mucho tiempo, y tener que hacerlo dos veces, una para la conexión de datos y otra para la conexión de Control, puede ser costoso Si un cliente planea transferir un gran número de archivos pequeños.
FTP / S comúnmente se ejecuta en el puerto 990 y, a veces, en el puerto 21, la principal diferencia es que el puerto 990 es un FTP/S Implícito, y el puerto 21 es un FTP/S explícito., Si un cliente se conecta a un servidor FTP/s en el puerto 990, la suposición es que el cliente tiene la intención de realizar SSL. Por lo tanto, el protocolo de enlace SSL tiene lugar inmediatamente; se conoce como implícito porque el número de Puerto implica seguridad. Los clientes FTP que se conectan en el puerto 21 y tienen la intención de usar SSL para la seguridad tendrán que dar el paso adicional para declarar explícitamente sus intenciones mediante el envío de un comando auth SSL o AUTH TLS al servidor. Una vez que el servidor recibe este comando, las dos partes realizan un apretón de manos SSL e ingresan en un estado seguro, por lo que el puerto 21 se conoce como explícito., Esto permite al cliente la oportunidad de activar una mayor seguridad cuando sea necesario, o acelerar el proceso en transferencias de archivos menos sensibles a la seguridad.
SFTP (Protocolo de transferencia segura de archivos)
SFTP (Protocolo de transferencia segura de archivos) es un protocolo relativamente nuevo desarrollado en la década de 1990, que permite la transferencia de archivos y otros datos a través de una conexión que previamente se ha asegurado utilizando el protocolo Secure Shell (SSH). Si bien es similar a FTP/s en que ambos protocolos se comunican a través de una conexión segura, ahí es básicamente donde terminan las similitudes.,
a diferencia de FTP, el protocolo SFTP se basa en paquetes en lugar de en texto. Donde FTP podría enviar un comando como » archivo dele.txt, «SFTP enviaría un archivo binario 0xBC y luego».txt.»La diferencia clave es que al enviar menos datos, el protocolo SFTP es más rápido a largo plazo, ya que menos datos cruzan el cable.
otra diferencia es que con SFTP, las transferencias de archivos se realizan en línea sobre la conexión de Control principal, eliminando así la necesidad de abrir una conexión de datos separada para las transferencias. Esto tiene muchos beneficios., En primer lugar, al reutilizar la conexión principal, no se abren otras conexiones entre el cliente y el servidor, lo que resulta en una única conexión segura y eficiente a través de firewalls.
dado que SFTP se ejecuta sobre SSH, es inherentemente seguro. No existe una versión no segura: el cifrado no se puede activar o desactivar mediante comandos de autenticación, como en FTP/S. Esto es una ventaja para los administradores de sistemas que intentan aplicar políticas de seguridad corporativas.,
otra diferencia es que la mayoría de las versiones del software del servidor SFTP son capaces de entregar un conjunto mucho más rico y detallado de datos sobre los archivos, como los permisos, fecha, hora, tamaño y otra información que normalmente no está disponible para FTP, gracias al Protocolo de solicitud más robusto del SFTP.
estas son las diferencias inherentes entre FTP vs SFTP y FTP/S. Titan FTP Server Enterprise Edition admite FTP y SFTP.
¿listo para probar el servidor FTP Titan?