Tecnología

Inicio

La diferencia entre SFTP y FTPS

August 18

La diferencia entre SFTP y FTPS


El Protocolo de transferencia de archivos es una de las aplicaciones más antiguo en funcionamiento en Internet. Rara vez se utiliza directamente, porque carece de cualquier elemento de seguridad. Dos versión más reciente del protocolo de seguridad que se integran son SFTP, que es el archivo de Protocolo de Transferencia y FTPS SSH, que es FTP seguro. SFTP y FTPS se combinan con un sistema de seguridad preexistente diferente para hacer FTP seguro.

Protocolo de transferencia de archivos

El Protocolo de transferencia de archivos es un sistema ampliamente utilizado para la transferencia de archivos entre dos ordenadores. El protocolo contiene un conjunto de comandos que permite al usuario conectarse a un equipo remoto, desplazarse por la estructura de directorios de archivos, enviar o recibir archivos y cambiar los permisos de acceso a archivos. Una sesión FTP requiere dos conexiones. Comandos viajan a través de una conexión de datos y pasa por la otra conexión. FTP exige al usuario para presentar un nombre de usuario y la conexión, pero no tienen ningún sistema de encriptación, y por lo que incluso el nombre de usuario y contraseña transmiten por la red en un estado sin cifrar.

Cubierta segura

Telnet es un programa emulador de terminal que, como FTP fue una de las primeras aplicaciones de Internet. Sin embargo, Telnet no tenía características de seguridad y fue reemplazado por el Secure Shell, o protocolo SSH. SSH incorpora procedimientos de autenticación y cifra la conexión entre un servidor y el cliente usando una pantalla basado en una vista de los servicios del servidor.

SFTP

SSH carece de capacidades de transferencia de archivos y así SSH FTP fue creado para agregar capacidades de sesiones SSH FTP. Esto no es FTP lleva a través de una sesión SSH. Los diseñadores de SFTP crearon sus propios procedimientos de transferencia de fie, basados ​​en algunos de los procedimientos de FTP. No es una implementación completa de FTP, ya que no crea una conexión de datos por separado. Orden y los datos viajan a través de una sesión SSH seguro establecido, que viaja en binario y por lo tanto no se puede leer.

Transport Layer Security

La Capa de Conexión Segura fue desarrollado por Netscape como parte de su protocolo HTTPS - Hypertext Transfer Protocol, seguro. HTTPS era la respuesta al problema de la falta de seguridad a través de Internet, lo que dificultó la captación de la World Wide Web para el comercio electrónico. Con HTTPS activa, los consumidores estaban seguros de que introduzcan sus datos de la tarjeta de crédito en una página Web. SSL se encontró que tenía algunas debilidades y fue rediseñado como el protocolo Transport Layer Security, o TLS, que aún está activo hoy en día.

FTPS

TLS no tiene que ser utilizado sólo con HTTPS, puede proporcionar servicios de cifrado a otras aplicaciones, y FTPS aplica la seguridad TLS para la conexión de comandos de FTP. La lógica detrás de esto es que los detalles de autenticación de usuario viajar a través de la conexión de comandos. Se espera que la conexión de datos para llevar datos pre-encriptado o datos no sensibles. La conexión de datos se genera durante la sesión y usa los puertos aleatorios. Esto causa problemas con los usuarios firewalls que necesitan saber qué puerto abrir en su firewall. Algunas implementaciones permiten la conexión de datos a cifrar.