SFTP срещу FTPS ключови разлики, създаването и популяризирането на сайтове, реклама в социалните мрежи
F TP, SFTP, FTPS, HTTPS, AS2 ... толкова много възможности за прехвърляне на файлове могат да бъдат подвеждащи, за да се отговори на въпроса, което има значение е, това, което е най-добрият начин за защита на данните на вашата фирма по време на прехвърлянето? Този блог пост е въведение към различията между двете основни сигурност FTP, SFTP и FTPS, и което е най-добрият избор за защита на предаването на вашите файлове.
Не мога просто да използвате FTP?
FTP е популярен метод за прехвърляне на файлове, който е бил използван на друго място, а днес не се е променила много, тъй като това е изобретение. След това обикновено се приема, че онлайн дейност, която не е активно се фокусира върху хакерство, така FTP не е проектиран с функции, за да се справи със заплахата от кибер-сигурност, която сега ще видим в новините всеки ден.
FTP комуникира с две отделни канали, известни като командния канал и канала за данни. Използване на FTP, и двата канала се некриптирани, така че всички данни, предадени на тези канали, са уязвими за засичане и прочит.
Дори един човек да е почти никакъв риск, промишлените норми като PCI DSS, HIPAA, както и други се нуждаят от данни, които да бъдат криптирани. За съжаление, въпреки увеличаващите се заплахи за сигурността и високата цена на несъответствие, FTP е наистина все по-популярни.
Какво е FTPS?
FTPS идентифицира връзката се използва или за употреба име и парола, сертификат или и двете. Когато се свържете с търговия на сървъра партньор FTPS, вашият клиент FTPS първата проверка за сертификат за доверен сървър. Сертификатът се счита за доверие, или ако сертификатът е подписан от известно Certificate Authority (CA), като Encrypt Нека. или ако самоподписаният сертификат е вашият партньор и имате копие от техния обществен сертификат в доверен ключ магазина. Вашият партньор може също така да изискват от вас да представи свидетелство, когато се свържете с него. Ако сертификатът не е подписан от гражданин на трета страна, Калифорния, вашият партньор може да ви позволи да подпише сертификата себе си, като им изпраща отворено част предварително, за да изтеглите своя доверен ключ магазин.
Удостоверяване на потребителя ID може да се използва с всяка комбинация от сертификати и / или удостоверяване с парола.
Какво е SFTP?
Докато FTPS добавя слой FTP протокол, SFTP напълно различен протокол въз основа на SSH мрежов протокол (Secure Shell), отколкото FTP. За разлика от това, FTP, така и FTPS, SFTP използва само една връзка и криптира както информация за разпознаване и предава файлове с данни.
удостоверяване на идентификатора на потребителя може да се използва с всяка комбинация от ключа и / или удостоверяване с парола.
Каква е разликата между FTPS и SFTP?
Открихме, че FTPS, така и SFTP осигуряват силна защита чрез настройките за удостоверяване, че FTP не могат да осигурят. Така че, защо трябва да изберете едно от двете?
Една от основните разлики между FTPS и SFTP е, че FTPS използва няколко номера на портове. Първата порта за контролния канал се използва за разпознаване и предаване на команди. Въпреки това, всеки път, когато е направено искане за прехвърляне на файлове или директории поискване, различен номер на порта, за да бъде отворен за информационния канал. По този начин, вие и вашите търговски партньори ще трябва да се отвори набор от портове в защитната стена, за да се даде възможност FTPS връзка, която може да представлява заплаха за сигурността на вашата мрежа. SFTP изисква само един порт за всички комуникации SFTP, което го прави лесно да се осигури.