Wat is het verschil tussen SFTP en FTP?

Wat is het verschil tussen SFTP en FTP?

Nee hoor, ik ben mijn verstand niet kwijt. "De een is veilig, de ander niet", zeggen ze. En er is nog meer aan de hand.

SFTP is niet geëvolueerd uit FTP, maar uit SSH; een veilig netwerkprotocol dat is ontworpen om de tekortkomingen van Telnet te elimineren, dat bedoeld was voor gebruik op particuliere netwerken. Daarom staat de 'S' voor 'Secure Shell'.

Ter vergelijking: als opvolger van FTP was FTPS slechts een uitbreiding/bijzaak om de gewenste beveiligingsfuncties op te nemen. SFTP, aan de andere kant, werd gemaakt met security als hoofdreden. Dit is ook de reden waarom het de populairdere optie werd in de meeste oplossingen voor het delen van bestanden. Zowel FTP als SFTP stellen gebruikers in staat om bestanden te delen, maar zijn zo toch zeer verschillend.

 

In het bedrijfsleven wordt alle data als essentieel beschouwd. Sommige data wordt gedeeld voor beoordeling, samenwerking met klanten, leveranciers, collega's of partners. Meestal wordt een gegevensopslagplaats (met bestanden en mappen op de traditionele manier) gebruikt en voor degenen die slim genoeg zijn om clouds van derden te vermijden, bieden privé-bestandsservers de maximale hoeveelheid interne controle. De gebruikte methode voor file transfers moet data beveiligen tijdens alle aspecten van zijn reis, van creatie tot en met het verwijderen. Bij versturen van bestanden met externe servertoegang worden extra beveiligingsrisico's genomen. Deze omvatten datalekken als gevolg van inbreuken, gebruiksfouten of hackers.

Bedrijven moeten standaard het gebruik van FTP vermijden (SCP heeft ook beveiligingsproblemen) voor het delen van gevoelige of vertrouwelijke data. Gebruik SFTP als een MFT-oplossing (Managed File Transfer) niet binnen het budget valt. De redenen zijn, maar zijn niet beperkt tot;

Compliance en encryptie

Omdat encryptie data versleutelt, worden gegevens alleen leesbaar voor de afzender en ontvanger. FTP biedt geen versleuteling en onderschepte data wordt gemakkelijk gelezen door derden. SFTP maakt gebruik van Secure Shell (SSH) en controleert de hostsleutels van de ontvanger voordat de data overdracht begint. Ongeacht de branche of locatie moet uw bedrijf waarschijnlijk voldoen aan een of meer van de wet-en regelgeving inzake data privacy zoals AVG, PCI-DSS, SOX en GLBA. Dit alles maakt het versleutelen van data verplicht voor naleving.

Communicatie

Met FTP worden meerdere poorten (vereist een secundair gegevenskanaal) gebruikt om grote bestanden te verzenden, maar SFTP gebruikt één poort om gegevens te verzenden en te ontvangen - poort 22. Dit maakt firewall configuratie eenvoudiger en een boost voor de algehele beveiliging. Bovendien biedt FTP geen standaardmethode om bestands- en mapkenmerken te wijzigen.

Hacking

FTP is gemakkelijk te hacken - zelfs amateurs met FTP verstuurde files onderscheppen met een basisset tools (bijvoorbeeld meegeleverd met Kali Linux ) of met behulp van de anonieme inlogfunctie.

Menselijke fout

Het is gemakkelijk om een fout te maken. Het verzenden van het verkeerde bestand of het verzenden van het juiste bestand naar een verkeerde ontvanger kan ernstige problemen voor uw bedrijf veroorzaken. Hoewel menselijke fouten niet worden geëlimineerd met SFTP, wordt deze verminderd naarmate hostsleutels van ontvangers worden geverifieerd voordat het verzenden van bestanden begint.

Nadelen

Diagnostische data is een probleem voor SFTP, omdat alle logs (en berichten) binair zijn. SSH-sleutels zijn moeilijk te beheren en te valideren en sommige functies (zowel ingeschakeld of uitgeschakeld) leiden tot compatibiliteitsproblemen met de client software van de verschillende leveranciers. Als u bovendien software ontwikkelt, heeft het implementeren van het verzenden van bestanden mogelijk extra hulpmiddelen nodig. Het .NET Framework heeft bijvoorbeeld geen native SSH- of SFTP-ondersteuning.

Kortom, hoewel dit geen uitputtende lijst van voor- en nadelen voor elk protocol is, is het duidelijk dat FTP niet wordt geadviseerd als u uw data u lief is, tenzij u codering via TLS / SSL introduceert. Maar zelfs dan is SFTP veiliger. Uiteindelijk moet u een oplossing voor kiezen voor het delen van groten bestanden die past bij uw doel, platformgebruik en bedrijfsdoelstellingen. Of uw bestandsoverdrachten nu servers, desktops of mobiele apparaten omvat, er zijn oplossingen voor alle opties. Op dit moment wordt SFTP over het algemeen als de veiligste beschouwd, vóór FTPS en SCP. Hoewel er niet zoiets bestaat als 100% veilig in cybersecurity, als compliance, flexibiliteit, automatisering en het hebben van een audit trail uw doel is, dan is een managed file transfer oplossing met een SFTP-client als optie voor het versturen van bestanden het beste.

 

Comments
Comments are disabled in preview mode.