Co to jest FTP, FTPs i SFTP? Jakie są różnice między nimi?

FTP

• FTP (ang. File Transfer Protocol) nasłuchuje na porcie 21.
• Przesyłane dane nie są szyfrowane.

Historia protokołu FTP sięga lat 70. Wówczas nikt nie przewidział, że będzie on w przyszłości wykorzystywany na masową skalę, a zapewnienie bezpieczeństwa przesyłanych danych będzie tak istotne. Obecnie nie należy z niego korzystać, ponieważ przesyłane dane (w tym autoryzacyjne - login i hasło) nie są zabezpieczone.

Podczas nawiązywania połączenia istnieją dwa różne kanały komunikacji:

• Kanał poleceń - instrukcje i odpowiedzi,
• Kanał danych - przesyłanie plików,

Obecnie wiele firm zamiast FTP oferuje w standardzie FTPs, o którym niżej.

FTPs

• FTPs (ang. FTP Secure, FTP-SSL) nasłuchuje na porcie 21 lub 990,
• Przesyłane dane są szyfrowane,

Pomysł zabezpieczenia protokołu FTP sięga lat 90. FTPs jest połączeniem FTP i SSL. Przesyłane dane są szyfrowane, więc można z niego spokojnie korzystać.

SFTP

• SFTP (ang. SSH File Transfer Protocol) nasłuchuje na porcie 22,
• Przesyłane dane są szyfrowane,

Jest to rozszerzenie SSH zapewniające przesyłanie plików. Dużą przewagą SFTP jest możliwość nawiązywania połączenia z serwerem za pomocą kluczy SSH.

Podsumowanie

Nie należy korzystać z FTP. Zalecamy wykorzystywanie FTPs i SFTP. Oba zapewniają duży poziom bezpieczeństwa, dzięki szyfrowanym połączeniom.

FTPs domyślnie tworzy dwa osobne kanały komunikacji - do poleceń i do danych. Poza tym, przy każdym przesyłanym pliku bądź listowaniu katalogu, tworzony jest kolejny port. SFTP różni się w tym zakresie, ponieważ wykorzystuje jeden port do wszystkich operacji i przesyłanych danych, dzięki czemu łatwiej zabezpieczyć serwer - udostępniając tylko jeden port w firewallu serwera.

Wyżej wymienione porty są domyślne. Administratorzy mogą je zmieniać, w celu zabezpieczenia dostępu.

Data publikacji: Piątek, 11.12.2020. Tagi: hosting, ftp, serwer, ustawienia serwera. Źródło obrazka Pixabay, Font awesome.