SFTP împotriva diferențelor FTPS cheie, crearea și promovarea de site-uri, publicitate în rețelele sociale
F TP, SFTP, FTPS, HTTPS, AS2 ... atât de multe opțiuni pentru transferul de fișiere pot induce în eroare, pentru a răspunde la întrebarea care contează este, ceea ce este cel mai bun mod de a proteja datele companiei dumneavoastră în timpul transferului? Acest articol de blog este o introducere la diferențele dintre cele două principale de securitate FTP, SFTP și FTPS, și care este cea mai bună alegere pentru a proteja transmiterea fișierelor.
Nu pot folosi doar FTP?
FTP este o metodă de transfer de fișiere care a fost folosit în altă parte, iar astăzi nu sa schimbat prea mult, deoarece este inventie. Apoi, se presupune de obicei că activitatea on-line nu a fost concentrat în mod activ pe hacking, astfel încât FTP nu a fost proiectat cu caracteristici pentru a face cu amenințarea securității cibernetice, pe care o vedem acum în știri în fiecare zi.
FTP comunică cu două canale individuale, cunoscut sub numele de canalul de comandă și canalul de date. Folosind FTP, ambele canale sunt necriptat, astfel încât orice date transmise pe aceste canale, sunt vulnerabile la interceptarea și citirea.
Chiar dacă o persoană este aproape nici un risc, reglementările din industrie, cum ar fi PCI DSS, HIPAA, și alte date necesită să fie criptate. Din păcate, în ciuda amenințărilor de securitate escaladarea și costul ridicat al non-conformitate, FTP este într-adevăr în creștere în popularitate.
Ce este FTPS?
FTPS autentifică conexiunea folosind fie ID-ul de utilizator și parola, certificat, sau ambele. Când vă conectați la partenerul de tranzacționare de server FTPS, clientul FTPS primul cec pentru un certificat de server de încredere. Certificatul este considerat de încredere, sau în cazul în care certificatul a fost semnat de un cunoscut autoritate de certificare (CA), cum ar fi Cripta Să. sau în cazul în care certificatul auto semnat a fost partenerul dumneavoastră și aveți o copie a certificatului lor publice, în depozitul de chei de încredere. Partenerul tau poate, de asemenea, aveți nevoie pentru a oferi un certificat atunci când vă conectați la acesta. În cazul în care certificatul nu este semnat de către o terță parte CA, partenerul tau te pot lăsa să semneze certificatul de tine prin trimițându-le o porțiune deschisă în avans pentru a descărca lor magazin de chei de încredere.
ID-ul de autentificare a utilizatorului poate fi folosit cu orice combinație de certificare și / sau autentificare prin parolă.
Ce este SFTP?
In timp ce FTPS adaugă un strat la FTP de protocol, SFTP protocol complet diferit pe baza unui protocol de rețea SSH (Secure Shell), mai degrabă decât FTP. În schimb, ambele FTP și FTPS, SFTP folosește doar o singură conexiune și criptează atât informații de autentificare și transmite fișierele de date.
autentifică ID-ul de utilizator poate fi folosit cu orice combinație a cheii și / sau autentificarea prin parolă.
Care este diferența dintre FTPS si SFTP?
Am constatat ca ambele FTPS si SFTP oferi o protecție puternică prin intermediul setărilor de autentificare FTP, care nu poate oferi. Deci, de ce ar trebui să alegeți una dintre cele două?
Una dintre principalele diferențe dintre FTPS și SFTP este că FTPS utilizează mai multe numere de port. Primul port pentru canalul de control este utilizat pentru autentificarea și transmiterea comenzilor. Cu toate acestea, de fiecare dată când a fost făcută o cerere de transfer de fișiere, sau director cerere listare, un număr de port diferit pentru a fi deschis pentru canalul de date. Astfel, dvs. și partenerii comerciali vor trebui să deschidă o serie de porturi în firewall pentru a permite conectarea FTPS care pot reprezenta o amenințare la adresa securității rețelei. SFTP necesită doar un singur port pentru toate comunicațiile SFTP, făcându-l ușor pentru a asigura.
