ssh-file-transfer

Best practice

SFTP Server

Wat is SFTP?

SFTP (Secure File Transfer Protocol) is een protocol voor file transfer dat gebruikmaakt van een set hulpprogramma's die veilige toegang bieden tot een externe computer om veilige communicatie mogelijk te maken. Het wordt door velen beschouwd als de optimale methode voor het veilig delen van bestanden. Het maakt gebruik van SSH (Secure Socket Shell of Secure Shell) en wordt vaak ook wel 'Secure Shell File Transfer Protocol' genoemd.

sftp-diagram

Wat is FTP?

FTP is de afkorting voor File Transfer Protocol. Een FTP is een client-/servernetwerkprotocol dat wordt gebruikt om bestanden over te zetten via internet. FTP clients worden gebruikt om bestanden van en naar servers te verzenden en op te halen die bestanden opslaan en reageren op verzoeken van clients.

Van oudsher is FTP een populaire tool om grote bestanden tussen systemen of tussen desktops en systemen te verplaatsen. FTP is ook een veelgebruikt middel om een bestand te delen dat te groot is voor een e-mailbijlage. Dat gebeurd door deze eerst te uploaden naar een neutrale locatie waar andere systemen, software of individuen toegang tot hebben. Ipswitch's WS_FTP Professional Client werd in 1994 ontwikkeld als een van de eerste commercieel beschikbare FTP-clients. Ontwikkeld in een tijd die anders was, biedt het FTP protocol nu niet meer de beveiliging of de file management functies die vandaag de dag vaak nodig zijn voor de uitwisseling van confidentiële informatie zoals vertrouwelijke bedrijfsgegevens en privacygevoelige persoonsgegevens.

Wat is SSH?

Secure FTP is ontstaan om te voldoen aan de behoeften voor verbeterde beveiliging met tunneling. Het maakt gebruik van Secure Shell 2 (SSH2), een beveiligd tunnelprotocol, om een FTP verbinding na te bootsen en biedt een firewallvriendelijk en gecodeerd kanaal voor file transfers met behulp van de bekende TCP-poort 22. SSH biedt verbeterde informatie security door de hele bestandsoverdrachtsessie, inclusief alle sessiebeheeropdrachten, te allen tijde volledig versleuteld te hebben, terwijl er slechts één poort op uw firewall hoeft te worden geopend ten opzichte van de twee poorten die nodig zijn te openen voor FTP- en SSL-verbindingen.

Als extra functie comprimeert Secure FTP ook alle gegevens tijdens de overdracht, wat kan resulteren in snellere bestandsoverdrachten. Bovendien maakt het cross-platform IT-standaardisatie mogelijk, wat zorgt voor consistente, sterke handhaving van het beveiligingsbeleid en eenvoudiger beheer.

Waar kan ik SFTP-software vinden?

Als u een effectieve SFTP client voor Windows nodig hebt, biedt Ipswitch 's werelds meest populaire commerciële klant, WS_FTP Professional. Het ondersteunt SSH-overdrachten, 256-bits AES-codering, FIPS 140-2 gevalideerde cryptografie en OpenPGP- bestandsencryptie en controleert de bestandsintegriteit met SHA-256 en SHA-512 om levering te garanderen en te valideren dat gedeelde bestanden op geen enkele manier zijn gecompromitteerd.

Als u een veilige FTP-server op bedrijfsniveau op basis van Windows nodig hebt, kunt u er goed aan doen WS_FTP server te overwegen.

Als uw organisatie echter routinematig grote hoeveelheden gegevens moet verplaatsen, vooral als die gegevens gevoelig zijn of worden beschermd door regelgeving, kunt u een MFT-oplossing (Managed File Transfer) overwegen, zoals MOVEit . MFT gaat veel verder dan SFTP door ook bestandsversleuteling at rest en tijdens overdracht, robuust beheer en meer gebruikerstoegangsmogelijkheden, workflowautomatisering en cyberbeveiliging te bieden.

Bekijk deze video van 2 minuten voor meer informatie over de WS_FTP server en de functies ervan.

Clients voor ander gebruik

Met de FTP-client kunt u de bestanden ook manipuleren, zoals het weergeven, hernoemen of verplaatsen naar nieuwe mappen. Slimme IT-professionals gebruiken scripttalen zoals PowerShell om repetitieve workflows op basis van bestanden te automatiseren.

Secure file transfer - veilige bestandsoverdracht met encryptie

Het is het beste om ervoor te zorgen dat bestanden die gevoelige gegevens bevatten of die onder regelgeving zoals AVG, SOX of PCI vallen, op hun plaats worden versleuteld en wanneer ze van de ene server naar de andere worden verplaatst. Op die manier als een hacker uw netwerk snuift terwijl de bestanden zijn onderweg of slagen er zelfs in om in te breken op een van uw servers, geen van de gevoelige gegevens zal in verkeerde handen vallen.

Wanneer uw bestanden onderweg zijn, hetzij via uw eigen netwerken of via internet, zijn er een aantal beveiligde protocollen aan de serverzijde die u kunt gebruiken om bestanden via een gecodeerde link te openen en uit te wisselen, waaronder:

  • Beveiligde FTP via SSL (FTPS)
  • Veilige bestandsoverdracht / file transfer via HTTP (HTTPS)
  • Beveiligde FTP via SSH (SFTP)
  • Veilige bestandsoverdracht / file transfer via AS2 (HTTPS)
  • Veilige bestandsoverdracht / file transfer via AS3 (FTP)

In een client-/serverarchitectuur moeten zowel de client- als de servertoepassingen versleuteling ondersteunen. Voor de versleuteling van de file  tijdens het verzenden moet u aan de serverzijde een FTP client gebruiken die een van de bovenstaande protocollen ondersteunt om end-to-end encryptie en totale bestandsversleuteling te bereiken.

Voor meer diepgaande informatie kunt u ook deze Secure FTP-gids bekijken.

Het is verrassend hoeveel beveiligde file transfer servers geen veilige bestandsopslag en/ of beveiligingen hebben. Wanneer uw bestanden 'at rest', zijn bestanden ook kwetsbaar voor ongeautoriseerde toegang wanneer ze worden opgeslagen op beveiligde bestandsoverdrachtsservers die toegankelijk zijn via internet (of ze nu zich in een DMZ of binnen een vertrouwd netwerk bevinden. Om deze reden moeten alle bestanden veilig worden opgeslagen met behulp van sterke codering. Het is ook belangrijk dat bestandsencryptie / decodering in stukken wordt gedaan, zodat het hele bestand nooit wordt blootgesteld en dat elk bestand een eigen wachtwoord heeft en dus ook versleuteld is. Dit waarborgt dat hackers de bestanden die op de server staan niet kunnen lezen.