Tecnología

Inicio

Beneficios de SFTP

December 11

Beneficios de SFTP


SFTP es el protocolo seguro de transferencia de archivos. Fue desarrollado en respuesta a las debilidades de FTP estándar. El Protocolo de transferencia de archivos es una de las aplicaciones más antiguas en Internet. Se definió por primera vez en 1971. A medida que comenzaron a implementarse en los negocios de redes, las debilidades de seguridad de FTP hacen necesario el desarrollo de una versión que incluye un cifrado. SFTP fue uno de los protocolos desarrollados con este objetivo.

Cubierta segura

SFTP forma una parte de la aplicación Secure Shell, que también se conoce como SSH. SSH fue desarrollado originalmente como una aplicación y un protocolo para reemplazar Telnet, que es un programa emulador de terminal. Telnet tenía las mismas debilidades de seguridad como FTP. Tanto los usuarios necesarios para iniciar sesión en un equipo remoto y ambos transportan el nombre de usuario y contraseña como texto sin formato, que podría ser fácilmente leído por los extractores de alambre. SSH encripta todas las transferencias de red. Sin embargo, se ha descubierto que ser vulnerables a los ataques y así en 2006 se publicó una nueva versión de SSH, SSH2 llamada. Esto no era una evolución de SSH y los dos protocolos no son compatibles. SFTP fue creado junto con el desarrollo de SSH2.

SCP

Telnet no tiene una función de transferencia de archivos. FTP era una contraparte muy conocido y se espera que cualquier usuario Telnet que desee transferir archivos para abrir una sesión FTP separada. SSH tenía su propio programa de transferencia de archivos. Este fue Secure Copy. La instalación se inicia con el comando "SCP", que deriva su nombre de la función de copia en los sistemas Unix, que se llama "cp." SCP se basa en un protocolo llamado SCP. Sin embargo, cuando se desarrolló SSH2, se mantuvo el comando "SCP", pero desechó el protocolo SCP. El comando SSH2 "SCP" se basa en SFTP.

SFTP

SFTP difiere de FTP en un número de maneras. Transfiere archivos como datos binarios, no como texto. FTP utiliza dos conexiones: una para los comandos y otra para las transferencias de archivos. SFTP sólo utiliza una conexión. No sólo hace que el archivo difíciles de leer mientras está en tránsito transferencia binaria, toda la transferencia tiene lugar dentro de una sesión SSH, lo que significa que está protegido por los procedimientos de cifrado SSH.

Alternativas

SFTP no es el único sistema de FTP cifrado. Una versión alternativa segura de FTP se llama Secure FTP, FTPS o. FTPS crea dos se conecta, como FTP. En FTPS está encriptada sólo la conexión de comandos, que protege la información de inicio de sesión, pero deja la transferencia de archivos expuestos. El razonamiento detrás de esta estrategia es que la aplicación de usuario o cliente es probable que ya han cifrado de datos sensibles, y por lo que un cifrado para la transferencia serían una duplicación innecesaria de esfuerzo. SFTP protege automáticamente las transferencias de archivos con cifrado.