it-swarm-es.com

SFTP, FTPS y SecureFTP diferencias e implicaciones de seguridad

¿Cuáles son las diferencias básicas y las implicaciones de seguridad del uso de SFTP, FTPS y SecureFTP?.

21
Eric Warriner

Hay 3 protocolos diferentes comúnmente utilizados para transferir archivos a través de Internet, y comúnmente se confunden entre sí:

  • FTPS - una extensión del protocolo FTP para admitir el uso de FTP sobre SSL/TLS. Esto generalmente se basa en una negociación solicitada por el cliente, y hay comandos FTP específicos para solicitar/aplicar/implementar el cifrado mediante SSL.
  • FTP sobre SSH (comúnmente llamado SecureFTP): túnel FTP estándar sobre una conexión SSH. Tenga en cuenta que es un poco más complicado forzar a los canales de datos a continuar haciendo túneles a través de SSH, incluso si el canal de control está tunelizado.
  • SFTP - Este es un protocolo completamente ¡diferente, Protocolo de transferencia de archivos SSH. Esto es no relacionado con FTP, pero es un protocolo completamente diferente. SFTP es en realidad un sub-protocolo del Conjunto de protocolos SSH, es decir, una extensión SSH (sin embargo, entiendo que can se usa por separado también).

La ventaja de FTPS es que es similar a HTTPS: el mismo tipo de certificado, etc. Muchos servidores web admiten FTPS de forma nativa y, por lo tanto, a menudo es "más simple" configurar y tener administradores para acelerar más rápido.
SFTP tiene ventaja en las tiendas * nix, que generalmente ya son más compatibles con SSH; si ya configuraron un servidor SSH público de forma segura, es bastante simple agregar la funcionalidad SFTP.
Tenga en cuenta que SecureFTP (FTP sobre SSH) NO es trivial en ningún caso (incluso si ya tiene el SSH configurado), y no lo he visto en uso por organizaciones conscientes de la seguridad (eso no quiere decir NO PUEDE ser, pero no es común).

30
AviD