FTP v / s SFTP v / s FTPS

10

Stiamo configurando un web server nel nostro spazio di lavoro. Insieme, stiamo progettando di installare un server FTP, tuttavia sono bloccato su quale protocollo utilizzare: FTP, SFTP o FTPS. Ho cercato su google, cercando di vedere quale protocollo offre cosa, trovando articoli come questo , ma non riesco a decidermi. Si desidera solo un semplice trasferimento di file occasionale; tuttavia, la sicurezza è una preoccupazione poiché il file server è destinato ad essere accessibile da Internet.

Quale protocollo è il più adatto per il mio uso e perché?

ftp  sftp  ftps 
susmits
fonte
Hai già un Apache configurato con SSL? Quindi aggiungerei ... v / s WebDAV :-)
Chris Lercher il
No, useremo lighttpd come demone HTTP.
presume il
Se vuoi ancora considerarlo: WebDAV è possibile anche con lighttpd howtoforge.com/setting-up-webdav-with-lighttpd-debian-etch
Chris Lercher
Temo di non avere familiarità con WebDAV. Mi puoi citare alcuni vantaggi che ha rispetto ad altri schemi? O forse collegami a un posto che può spiegarmelo?
presume il
1
Il primo argomento per me sarebbe: se ho già un server HTTP (con SSL), perché configurare un server aggiuntivo e perché aprire porte firewall aggiuntive? Altri argomenti per WebDAV: howtoforge.com/webdav_with_ssl_and_two_factor_authentication
Chris Lercher,

Risposte:

14

Quindi le due opzioni sane in questi giorni sono:

  1. WebDAV, piacevole sul lato server, adatto per client Linux e Mac OS, tuttavia il client Windows integrato presenta dei problemi.

  2. SCP / SFTP, molto semplice poiché è probabile che tu abbia comunque ssh, client GUI facilmente disponibili (FileZilla per esempio)

Sebbene FTP sia ancora presente, eviterei davvero di impostare qualcosa di nuovo basato su di esso.

LapTop006
fonte
1
Inoltre SFTP funziona attraverso un'unica porta (22). Meno problemi con i firewall e la loro configurazione.
JKim
5

Penso che la risposta breve sia usare un server FTP che supporti tutti e tre i protocolli. Probabilmente vuoi evitare di consentire FTP poiché hai citato la sicurezza come una preoccupazione principale, ma sia il protocollo di trasferimento file SSH2 (SFTP) sia FTP su TLS / SSL (FTPS) sono considerati protocolli di trasferimento file sicuri.

SFTP è sicuramente il preferito in questi giorni grazie al suo robusto modello di sicurezza e alla sua configurazione più semplice rispetto ai tradizionali FTP e FTPS. SFTP è anche notevolmente più compatibile con il firewall di FTP perché richiede solo una porta per stabilire una connessione ed eseguire operazioni sui file.

FTP e FTPS richiedono più porte (una porta per inviare comandi e una porta separata per ogni elenco di directory o trasferimento di file) per realizzare la stessa cosa che SFTP può fare con una porta. Il requisito di configurare l'inoltro per un numero elevato di porte può essere un problema in molti ambienti e può rendere molto difficili i problemi di risoluzione dei problemi. Tuttavia, FTP e FTPS sono stati molto più lunghi di SFTP e ci sono ancora molti dispositivi e client che supportano solo FTPS.

In termini di sicurezza, entrambi i protocolli SFTP e FTPS sono considerati sicuri. Il requisito di aprire più porte con FTPS può essere visto come un problema di sicurezza, ma non c'è nulla di intrinsecamente più sicuro sul protocollo SFTP sul protocollo FTPS.

L'unico vero vantaggio che darei FTPS su SFTP sarebbe la prestazione. SFTP funziona con un protocollo notevolmente più robusto e generico rispetto a FTPS e tale robustezza conferisce un impatto significativo sulle prestazioni. C'è semplicemente molto più overhead coinvolto in SFTP perché è in esecuzione sul protocollo SSH2 e perché SFTP implementa il proprio meccanismo di handshaking. Se si desidera la massima velocità di trasferimento possibile, si desidera FTPS.

Per riassumere tutto, prova a supportare tutti 3. I server FTP più moderni hanno già il supporto per FTP, FTPS e SFTP.

Concedere
fonte
2 porte per FTP (attivo) e alcuni sistemi operativi hanno moduli di supporto che gestiranno automagicamente il secondo.
Ignacio Vazquez-Abrams,
Immagino che dipenda da come lo guardi. Per ogni singolo elenco di directory o trasferimento di file vengono utilizzate solo 2 porte (una porta per la connessione di controllo e una porta per la connessione dati), ma in pratica è necessaria una nuova porta ogni volta che si verifica un nuovo trasferimento dati. Potrebbe essere necessario aprire quella nuova porta sul server (per la modalità passiva) o sul client (per la modalità attiva) ma di solito è ancora necessaria una nuova porta. Ciò significa che una serie di porte deve essere disponibile sul client o sul server per un gran numero di trasferimenti.
Concedi il
2

Evita assolutamente di installare un demone FTP. Finché hai SSH, hai SFTP. Non è necessaria alcuna configurazione aggiuntiva. L'unico motivo per usare FTP è per le masse.

Gestisco un server FTP che supporta anche FTPES (FTP su SSL esplicito) e non ne vedo davvero alcun vantaggio, a parte il fatto che è già in atto. L'ho ereditato e tutti gli account utente e le autorizzazioni funzionano. Ma per tutto il resto, utilizzo solo SSH / SFTP.

Ryan
fonte
2

Chiunque sia interessato ad alcuni numeri qui sono i miei risultati dall'esecuzione di alcuni benchmark sulla mia rete locale. Le prestazioni SMB 2.1 sono di circa 112 MB / s

Macchina: CPU Intel (R) Core (TM) 2 Quad Q8400 a 2,66 GHz / 8 GB di RAM / rete locale Gigabit

FTP Mode                      MB/s CPU Usage/APP   Encrypted
-------------------------------------------------------------
FTP Transfer rate:            120  40.9  proftpd   No
FTPS (SSL) Transfer Rate:      55  99.8% proftpd   Yes
SFTP Transfer Rate:            30  100%  sshd      Yes
Putty SSH Tunnel, (Raw) FTP:   32  100%  sshd      Yes
Chad
fonte
0

Sono d'accordo con Ryan. SFTP se solo un numero limitato di persone utilizzerà il server. Se sarà un server più aperto al pubblico, renderei disponibile solo FTPES (entrambi i canali FTP su SSL esplicito) come unica scelta. FTPES è sicuro in ENTRAMBI i canali (se il server è impostato correttamente) sia per quanto riguarda l'invio del nome utente FTP che della password e dei dati trasferiti. NON ANCHE pensare solo a FTP. Disse Nuff.

Ma ancora una volta se fondamentalmente solo SFTP andrà bene.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.