ssh-file-transfer

Best Practice

SFTP-Server

 

Was ist SFTP?

SFTP (Secure File Transfer Protocol) ist ein Dateiübertragungsprotokoll, das eine Reihe von Dienstprogrammen nutzt, die einen sicheren Zugriff auf einen Remote-Computer ermöglichen, um eine sichere Kommunikation zu ermöglichen. Es wird von vielen als die optimale Methode für die sichere Dateiübertragung angesehen. Es nutzt SSH (Secure Socket Shell oder Secure Shell) und wird häufig auch als „Secure Shell File Transfer Protocol“ bezeichnet.

SFVT Server Funktionsweise

Was ist FTP?

FTP (File Transfer Protocol) ist ein Client/Server-Netzwerkprotokoll, das zum Übertragen von Dateien über das Internet verwendet wird. FTP-Clients werden verwendet, um Dateien an und von Servern zu senden und abzurufen, die Dateien speichern und auf Anforderungen von Clients antworten.

In der Vergangenheit war FTP ein beliebtes Mittel, um große Dateien zwischen Systemen oder zwischen Desktops und Systemen zu verschieben. FTP ist auch ein gängiges Mittel zum Freigeben einer Datei, die für einen E-Mail-Anhang zu groß ist, indem sie an einen neutralen Ort für den Zugriff durch andere Systeme, Software oder Einzelpersonen hochgeladen wird. Der WS_FTP Professional Client von Ipswitch wurde 1994 als einer der ersten kommerziell erhältlichen FTP-Clients entwickelt. Entwickelt in einer einfacheren Zeit, bietet das FTP-Protokoll nicht die Sicherheits- oder Dateiverwaltungsfunktionen, die heute oft für den Austausch von Geschäftsdaten erforderlich sind.

 

Was ist SSH?

Secure FTP wurde entwickelt, um die Anforderungen an verbesserte Sicherheit durch Tunneling zu erfüllen. Es verwendet Secure Shell 2 (SSH2), ein sicheres Tunneling-Protokoll, um eine FTP-Verbindung zu emulieren und bietet einen Firewall-freundlichen und verschlüsselten Kanal für Dateiübertragungen über den bekannten TCP-Port 22. SSH bietet verbesserte Sicherheit durch die gesamte Dateiübertragungssitzung , einschließlich aller Sitzungssteuerungsbefehle, zu jeder Zeit vollständig verschlüsselt, wobei nur ein einziger Port auf Ihrer Firewall geöffnet werden muss, im Gegensatz zu den beiden Ports, die für FTP- und SSL-Verbindungen geöffnet werden müssen.

Als zusätzliches Feature komprimiert Secure FTP auch alle Daten während der Übertragung, was zu schnelleren Dateiübertragungen führen kann. Darüber hinaus ermöglicht es eine plattformübergreifende IT-Standardisierung, die eine konsistente, starke Durchsetzung von Sicherheitsrichtlinien und eine einfachere Verwaltung gewährleistet.

 

Eine Auswahl an SFTP-Software

Wenn Sie einen effektiven SFTP-Client für Windows benötigen, bietet Progress Ipswitch den weltweit beliebtesten kommerziellen Client WS_FTP Professional an. Es unterstützt SSH-Übertragungen, 256-Bit-AES-Verschlüsselung, FIPS 140-2-validierte Kryptografie und OpenPGP-Dateiverschlüsselung und überprüft die Dateiintegrität mit SHA-256 und SHA-512, um die Zustellung zu garantieren und zu überprüfen, ob übertragene Dateien in keiner Weise kompromittiert wurden.

Wenn Sie einen sicheren FTP-Server der Unternehmensklasse auf Windows-Basis benötigen, sollten Sie WS_FTP Server in Betracht ziehen.

Wenn Ihr Unternehmen jedoch routinemäßig große Datenmengen verschieben muss, insbesondere wenn diese Daten vertraulich oder durch Vorschriften geschützt sind, sollten Sie eine Managed File Transfer (MFT)-Lösung wie MOVEit in Betracht ziehen. Managed File Transfer geht weit über SFTP hinaus und bietet Dateiverschlüsselung im Ruhezustand und während der Übertragung, robuste Verwaltungs- und Benutzerzugriffsfunktionen, Workflow-Automatisierung und Cybersicherheit.

Sehen Sie sich dieses 2-minütige Video an, um mehr über den WS_FTP Server und seine Funktionen zu erfahren.

Andere Verwendungszwecke des Clients

Mit dem FTP-Client können Sie die Dateien auch bearbeiten, beispielsweise auflisten, umbenennen oder in neue Verzeichnisse verschieben. Erfahrene IT-Experten verwenden Skriptsprachen wie PowerShell, um sich wiederholende dateibasierte Workflows zu automatisieren.

Sichere Dateiübertragung durch Verschlüsselung

Es empfiehlt sich, sicherzustellen, dass alle Dateien, die sensible Daten enthalten oder durch Vorschriften wie HIPAA, SOX oder PCI abgedeckt sind, an Ort und Stelle verschlüsselt werden und wenn sie von einem Server auf einen anderen verschoben werden. Wenn ein Hacker Ihr Netzwerk während der Übertragung der Dateien durchschnüffelt oder es sogar schafft, in einen Ihrer Server einzudringen, gelangen keine der sensiblen Daten in die falschen Hände.

Wenn Ihre Dateien übertragen werden, sei es über Ihre eigenen Netzwerke oder über das Internet, gibt es eine Reihe von serverseitigen sicheren Protokollen, mit denen Sie über eine verschlüsselte Verbindung auf Dateien zugreifen und diese austauschen können, darunter:

 

  • Sicheres FTP über SSL (FTPS)
  • Sichere Dateiübertragung über HTTP (HTTPS)
  • Sicheres FTP über SSH (SFTP)
  • Sichere Dateiübertragung über AS2 (HTTPS)
  • Sichere Dateiübertragung über AS3 (FTP)

In einer Client/Server-Architektur müssen sowohl die Client- als auch die Serveranwendungen Verschlüsselung unterstützen. Für die serverseitige Übertragungsverschlüsselung benötigen Sie einen FTP-Client, der eines der oben genannten Protokolle unterstützt, um eine Ende-zu-Ende-Dateiverschlüsselung zu erreichen.

Weitere Informationen finden Sie auch in diesem Secure FTP-Handbuch.

Es ist überraschend, wie vielen sicheren Dateiübertragungsservern eine sichere Dateispeicherung und/oder Sicherheitsvorkehrungen fehlen. Wenn sich Ihre Dateien im Ruhezustand befinden, sind Dateien anfällig für unbefugten Zugriff, wenn sie auf über das Internet zugänglichen sicheren Dateiübertragungsservern gespeichert werden (unabhängig davon, ob sie sich in einer DMZ oder in einem vertrauenswürdigen Netzwerk befinden). Aus diesem Grund müssen alle Dateien mit starker Verschlüsselung sicher gespeichert werden. Es ist auch wichtig, dass die Dateiverschlüsselung/-entschlüsselung in Teilen erfolgt, damit die gesamte Datei niemals offengelegt wird, und dass jede Datei ihr eigenes Passwort hat, das ebenfalls verschlüsselt ist. Diese Sicherheitsvorkehrungen garantieren, dass Hacker die auf dem Server gespeicherten Dateien nicht lesen können.

Laden Sie eine kostenfreie Testversion von WS_FTP® Server herunter.

 

 

Testen Sie MOVEit

Managed File Transfer für den sicheren Austausch von wichtigen Daten.

Kostenfreie Testversion

Testen Sie den WS_FTP Server

FTP-Server-Software für Unternehmen.

Kostenfreie Testversion