Benefici di SFTP

September 28

Benefici di SFTP


SFTP è il Secure File Transfer Protocol. È stato sviluppato in risposta alle carenze di FTP standard. Il File Transfer Protocol è una delle applicazioni più vecchie su Internet. È stato inizialmente definito nel 1971. Dato che le reti hanno cominciato ad essere implementato in aziende, le debolezze di sicurezza di FTP reso necessario lo sviluppo di una versione, tra cui la crittografia. SFTP è stato uno dei protocolli sviluppati con questo obiettivo.

Secure Shell

SFTP forma una parte della domanda Secure Shell, che è anche conosciuto come SSH. SSH è stato originariamente sviluppato come applicazione e un protocollo per sostituire Telnet, che è un programma emulatore di terminale. Telnet aveva le stesse debolezze di sicurezza come FTP. Entrambi gli utenti necessari per il log-in a un computer remoto ed entrambi trasportati il ​​nome utente e la password come testo normale, che potrebbe essere facilmente letto da raccoglitori di filo. SSH cripta tutti i trasferimenti di rete. Tuttavia, si è trovato ad essere vulnerabile agli attacchi e così, nel 2006 è stata rilasciata una nuova versione di SSH, chiamata SSH2. Questo non era una evoluzione di SSH e due protocolli non sono compatibili. SFTP è stato creato con lo sviluppo di SSH2.

SCP

Telnet non ha avuto una funzione di trasferimento di file. FTP è una controparte noto e ogni utente Telnet che desiderano trasferire i file si aspettava di aprire una sessione FTP separato. SSH ha avuto un proprio programma di trasferimento file. Questo è stato Secure Copy. L'impianto è stato avviato con il comando "SCP", che deriva il suo nome dalla funzione di copia in sistemi Unix, che si chiama "cp." SCP si è basata su un protocollo chiamato SCP. Tuttavia, quando SSH2 è stato sviluppato, ha mantenuto il comando "SCP", ma scartato il protocollo SCP. Il comando SSH2 "SCP" è basata su SFTP.

SFTP

SFTP differisce da FTP in vari modi. Si trasferisce i file come dati binari, non come testo. FTP utilizza due connessioni: una per i comandi e una per i trasferimenti di file. SFTP utilizza una sola connessione. Non solo di trasferimento binario rendere il file difficile da leggere mentre è in transito, l'intero trasferimento avviene all'interno di una sessione SSH, il che significa che è protetto dalle procedure di crittografia SSH.

alternative

SFTP non è l'unico sistema di FTP cifrata. Una versione alternativa sicura di FTP si chiama Secure FTP, FTPS o. FTPS crea due collega, come FTP. In FTPS solo la connessione di comando è cifrato, che protegge le informazioni di login, ma lascia il trasferimento di file esposti. Il ragionamento alla base di questa strategia è che l'utente, o il client applicazione è probabile che già hanno dati sensibili criptati, e quindi una crittografia per il trasferimento sarebbe un raddoppio inutile sforzo. SFTP protegge automaticamente i trasferimenti di file con crittografia.