FTP, FTP/S, e SFTP são acrônimos bastante comuns no mundo da tecnologia, mas você sabia que existem algumas grandes diferenças entre eles? Em geral, FTP em sua forma básica não é seguro, FTP/S leva a segurança até um passo em que lhe permite garantir a totalidade ou parte de uma sessão (ao custo da velocidade), e o protocolo SFTP é usado para garantir que toda a transmissão de arquivos será segura e eficiente.,
FTP (File Transfer Protocol)
FTP é um protocolo muito bem estabelecido, desenvolvido na década de 1970 para permitir que dois computadores transfiram dados através da internet. Um computador atua como o servidor para armazenar informações e o outro atua como o cliente para enviar ou solicitar arquivos do servidor. O protocolo FTP normalmente usa a porta 21 como seu principal meio de comunicação. Um servidor FTP irá ouvir as ligações dos clientes na porta 21.os clientes de FTP se conectarão ao servidor de FTP na porta 21 e iniciarão uma conversa., Esta conexão principal é chamada de conexão de controle ou de comando. O cliente FTP normalmente autentica-se com o servidor FTP, enviando um nome de usuário e uma senha. Após a autenticação, o cliente e o servidor normalmente, através de uma série de comandos sincronizados controlados pela conexão de comando, negociarão uma nova porta comum chamada a conexão de dados sobre a qual o arquivo será transferido. A conexão de controle permanece inativa até o final desta troca, quando ele relata que a transferência de arquivo falhou ou foi concluída com sucesso., A conversa entre cliente e servidor é realizada em texto simples – toda a comunicação entre as duas partes é enviada desprotegida, literalmente, através da internet. Isso torna o FTP muito inseguro; não seria terrivelmente difícil para um terceiro, como um homem-no-meio atacante (MITMA), roubar as credenciais dos usuários.
há uma exceção a esta regra chamada One Time Password (OTP), na qual o servidor envia uma série de dígitos para o servidor cliente em resposta à recepção do comando do Usuário., O cliente pega esses dígitos e, usando um algoritmo pré-conhecido como ROT13 ou MD5, o cliente irá gerar um hash de sua senha, juntamente com a série de dígitos para produzir uma senha única (usado uma vez, daí o OTP). O cliente apresenta este hash para o servidor, que leva a senha do usuário, já armazenada no servidor, e usa os mesmos dígitos. Se os traços da senha coincidirem, eles são autenticados., Isto é um pouco mais seguro porque a senha do Usuário não passa por cima do fio– apenas um hash da senha do usuário– então um MITMA geralmente não pode reverter a senha do hash.
a necessidade de uma conexão de dados, e suas lacunas de segurança inerentes, é uma grande preocupação no uso da internet hoje. FTP tradicionalmente requer um bloco de portas para permanecer aberto no firewall do servidor ou no firewall do cliente para ajudar com a criação de conexões de dados., Por razões de segurança, as empresas estão a limitar o número de portos nas suas firewalls que enfrentam publicamente e a procurar soluções alternativas para manter os portos fechados e as informações seguras.
FTP/s (File Transfer Protocol over Secure Sockets Layers)
juntamente com as transferências de Ficheiros, os clientes irão normalmente Solicitar informações de directório do servidor FTP., O formato da informação em diretórios é muitas vezes primitivo pelos padrões atuais, e como tal, o cliente FTP é às vezes apenas capaz de recuperar um subconjunto dos atributos ou propriedades dos arquivos disponíveis no servidor (por exemplo, a data em que o arquivo foi modificado pela última vez, mas não a data da criação do arquivo).apesar de FTP genérico não ser Seguro, extensões foram adicionadas ao longo dos anos para permitir a segurança de conversas FTP—ou seja, a indústria padrão 2048 bit Transport Layer Security (TLS), a versão mais atualizada da antiga SSL padrão de 1024 bit., FTP sobre SSL (FTP/S, como é comumente conhecido) permite a criptografia tanto do controle e Conexões de dados, simultaneamente ou independentemente. Isto é importante porque a negociação da conexão SSL é demorado, e ter que fazê—lo duas vezes—uma para a conexão de dados e outra para a conexão de controle-pode ser caro se um cliente planeja transferir um grande número de pequenos arquivos.
FTP / S corre normalmente na porta 990 e às vezes na porta 21, sendo a principal diferença que a porta 990 é um FTP/s implícito, e a porta 21 é um FTP / S., Se um cliente se conecta a um servidor FTP/s na porta 990, a suposição é que o cliente pretende realizar SSL. Portanto, o aperto de mão SSL ocorre imediatamente; é referido como implícito porque o número de porta implica segurança. Os Clientes FTP que se conectam na porta 21 e pretendem usar SSL para segurança terão de dar o passo extra para indicar explicitamente as suas intenções, enviando um comando auth SSL ou AUTH TLS para o servidor. Uma vez que o servidor recebe este comando, as duas partes realizam um aperto de mão SSL e entram em um estado seguro—daí porque o porto 21 é referido como explícito., Isso permite ao cliente a oportunidade de ativar maior segurança quando necessário, ou acelerar o processo em transferências de arquivos menos sensíveis à segurança.
SFTP (Secure File Transfer Protocol)
SFTP (Secure File Transfer Protocol) é um protocolo relativamente novo desenvolvido na década de 1990, que permite a transferência de arquivos e outros dados sobre uma conexão que já foi garantida usando o Secure Shell (SSH) protocol. Embora semelhante ao FTP / S em que ambos os protocolos se comunicam através de uma conexão segura, é basicamente onde as semelhanças terminam.,
diferente de FTP, o protocolo SFTP é baseado em pacotes ao invés de baseado em texto. Para onde o FTP pode enviar um comando como o “dete file”.txt, ” SFTP iria enviar um arquivo binário 0xBC e, em seguida,”.txt.”A principal diferença é que ao enviar menos dados, o protocolo SFTP é mais rápido a longo prazo, pois menos dados estão atravessando o fio.
outra diferença é que com o SFTP, as transferências de arquivos são realizadas em linha sobre a conexão de controle principal, eliminando assim a necessidade de abrir uma conexão de dados separada para transferências. Isto tem muitos benefícios., Primeiro, ao reutilizar a conexão principal, nenhuma outra conexão é aberta entre o cliente e o servidor, resultando em uma única conexão segura e eficiente através de firewalls.
Uma vez que o SFTP corre sobre o ssh, é inerentemente seguro. Não existe uma versão não segura—a criptografia não pode ser ativada ou desligada usando comandos AUTH, como em FTP/S. Isto é um benefício para os administradores de sistema que estão tentando fazer valer as Políticas de segurança corporativa.,
Outra diferença é que a maioria das versões do Servidor SFTP software são capazes de entregar um muito mais rico e detalhado conjunto de dados sobre os arquivos, tais como as permissões, data, hora, tamanho e outras informações não estão normalmente disponíveis para FTP, graças a mais robusta pedido de protocolo de SFTP.
estas são as diferenças inerentes entre FTP vs SFTP e FTP / S. Titan FTP Server Enterprise Edition suporta tanto FTP e SFTP.
Ready to try Titan FTP Server?