zacznijmy od ciekawostki: FTP istnieje od prawie 50 lat — i dlatego istnieje wiele smaków i odmian protokołu. Istnieje zwykły stary protokół przesyłania plików FTP — ale jest też FTPS, FTP-SSL i SFTP. Wiele osób pyta: czym się różnią?
na poziomie podstawowym, FTP jest protokołem, który ma jeden serwer i wielu klientów, którzy łączą się z serwerem w celu przesyłania plików z jednego systemu do drugiego. Klient(y) loguje się do serwera w celu wykonywania poleceń. Polecenia pozwalają poruszać się po drzewie plików, pobierać pliki, przesyłać pliki, przenosić katalogi, usuwać i wiele więcej. W pierwszych dniach ARPANET / Internet, to było rewolucyjne, ponieważ można było wziąć pliki i przenieść je na duże odległości fizyczne-nawet duże pliki. FTP nie jest skomplikowany, ale jest niezwykle potężny i przetrwał próbę czasu.
pierwszymi aplikacjami klienckimi FTP były programy wiersza poleceń opracowane zanim Komputery posiadały graficzne interfejsy użytkownika. Takie aplikacje są nadal dostarczane z systemami operacyjnymi Windows, Linux i Unix.
FTP pomaga wysyłać pliki, przesyłając informacje szybko i niezawodnie, dzięki czemu można przesyłać duże pliki online. File transfer protocol jest powszechnie używany do przesyłania dużych plików między Klientem a serwerem. Za pomocą protokołu FTP można wymieniać pliki między kontami komputerowymi, przesyłać pliki między kontem a komputerem stacjonarnym lub uzyskiwać dostęp do plików w pamięci masowej online.
protokół przesyłania plików i bezpieczeństwo
chociaż FTP był wtedy świetny, brakowało środków bezpieczeństwa do szyfrowania nazw użytkowników i haseł lub innych danych przechodzących przez protokół. W ten sposób FTPS i SFTP zostały stworzone do budowania środków bezpieczeństwa bezpośrednio w protokole.
dekady później mamy usługi takie jak Dropbox lub Box, które wykorzystują własne protokoły do przenoszenia plików w Internecie. Możesz zadać sobie pytanie-dlaczego nie porzucić FTP całkowicie i pozwolić firmom korzystać z własnych protokołów? Oto kilka powodów:
- szkielet Internetu Działa na standardowych protokołach, takich jak HTTP, FTP, DHCP, DNS itp. Korzystanie ze standardowego protokołu jest zgodne z celami wolnego i otwartego internetu.
- zapewnia elastyczność w zestawie narzędzi. Ze względu na to, jak długo FTP istnieje, istnieje mnóstwo narzędzi, skryptów i demonów, które z nim współpracują.
- wiele urządzeń ma już wbudowany FTP, taki jak kamery bezpieczeństwa. Załóżmy, że opracowujesz nową kamerę bezpieczeństwa i chcesz, aby łączyła się ona z zamkniętym protokołem, takim jak Dropbox. Dzięki FTP możesz nawiązać połączenie. Jednak w przypadku zamkniętego protokołu musisz skontaktować się z Dropbox i zapłacić opłaty licencyjne za korzystanie z tego protokołu.
- każda maszyna kliencka obsługuje już protokół przesyłania plików! Nie musisz pobierać klienta, aby uzyskać dostęp do funkcji FTP z wiersza poleceń — możesz nawet użyć dowolnego klienta, który chcesz połączyć z FTP!
co to jest FTPS?
FTPS, znany również jako FTP Secure lub FTP-SSL, jest bardziej bezpieczną formą FTP. FTPS to podstawowy FTP z dodanymi zabezpieczeniami do transferu danych. Specjalne protokoły bezpieczeństwa TLS (Transport Layer Security) I SSL (Secure Sockets Layer) są kryptograficzne i zapewniają szyfrowanie danych w celu ochrony informacji poruszających się z punktu A do punktu B, w tym nazwy użytkownika/hasła.
FTPS jest dla FTP podobnie jak HTTPS jest dla HTTP: dodatkowa warstwa bezpieczeństwa przy zachowaniu oryginalnego protokołu względnie niezmienionego.
co to jest SFTP?
SFTP, znany również jako SSH FTP, szyfruje zarówno polecenia, jak i dane podczas transmisji. Oznacza to, że wszystkie Twoje dane i dane uwierzytelniające są szyfrowane podczas przechodzenia przez internet. Jeśli kiedykolwiek korzystałeś z systemu uniksowego, prawdopodobnie znasz SSH. Jest to protokół, który pozwala na zdalne łączenie się z innymi systemami i wykonywanie poleceń z wiersza poleceń. SSH to sposób administrowania większością serwerów na świecie, więc protokół musiał być bardzo bezpieczny. SFTP został stworzony jako rozszerzenie SSH do przesyłania plików za pośrednictwem bezpiecznego kanału (SSH).
w przeciwieństwie do FTP i FTPS, protokół SFTP jest oparty na pakietach, a nie na tekście. Dzięki temu transfer plików i danych przy użyciu protokołu SFTP jest szybszy niż w przypadku innych bezpiecznych połączeń FTP.
Jakiego Protokołu Powinienem Użyć?
poznanie różnych protokołów może wydawać się zniechęcające. Zebraliśmy krótką listę różnic-zalet i wad, które mogą pomóc wyjaśnić, który protokół byłby najlepszy do użytku.
FTP vs SFTP
naszym zdaniem, jeśli jesteś w stanie korzystać z SFTP-użyj go. FTP jest świetny dla starszych urządzeń, które nie obsługują żadnego rodzaju szyfrowania, ale jeśli masz dostęp do szyfrowania, lepiej użyć SFTP. Nie chcesz, aby Twoje pliki zostały przechwycone przez złośliwego hakera za Twoim komputerem, jeśli możesz mu pomóc.
FTPS vs SFTP
zarówno SFTP, jak i FTPS zapewniają wysoki poziom ochrony. Największą różnicą między tymi dwoma protokołami jest sposób uwierzytelniania i zarządzania połączeniami.
- połączenia SFTP można uwierzytelniać za pomocą identyfikatora użytkownika i hasła, aby połączyć się z serwerem. Klucze SSH mogą być również używane do uwierzytelniania połączeń SFTP. Aby połączyć się z serwerem SFTP, konieczne będzie wygenerowanie klucza prywatnego i publicznego SSH.
- podobnie jak SFTP, nazwy użytkowników i hasła również będą szyfrowane. Aby się połączyć, klient FTPS najpierw sprawdzi, czy certyfikat serwera jest zaufany. Certyfikat jest uważany za zaufany, jeśli certyfikat został podpisany przez znany urząd certyfikacji (CA), taki jak Verisign, lub jeśli certyfikat został podpisany samodzielnie (przez twojego partnera) i masz kopię jego certyfikatu publicznego w sklepie zaufanych kluczy.
przesyłanie plików
w dzisiejszym świecie firm SaaS, cloud computing i ecommerce ważna jest znajomość opcji bezpiecznego przesyłania plików. Chociaż przedstawiliśmy główne różnice między trzema protokołami przesyłania plików, oczywiste jest, że SFTP i FTPS oferują najwięcej korzyści bezpieczeństwa.
FTP zapewnia szybkość i niezawodność, na których nadal polegać będzie wiele branż i urządzeń. Od małych plików po krytyczne pliki, które działają na całym świecie, FTP i jego bezpieczne warianty działają na całym świecie.
