Der Prozess des Verschiebens von Dateien von Ort zu Ort ist in der heutigen Welt fast vergessen, da er in der modernen IT-Umgebung alltäglich geworden ist. Ähnlich wie das Atmen ist das Verschieben von Dateien ein solcher Teil Ihrer täglichen Routine, dass Sie fast vergessen können, dass Sie es tun.
Aber was passiert, wenn man innehält, um über diese niedere Aufgabe nachzudenken? Gehst du das richtig an? Was ist mit der Effizienz? Dann stellt sich immer wieder die Frage:„Sind die Daten sicher?“ Dieser Artikel nimmt sich einen Moment Zeit, um über diese Fragen nachzudenken, und stellt Ihnen einige Hauptstützen im Bereich der Dateiübertragung vor.
[Das könnte Ihnen auch gefallen: So richten Sie Linux-Chroot-Jails ein]
File Transfer Protocol (FTP) und SSH File Transfer Protocol (SFTP), manchmal auch als Sicher bezeichnet File Transfer Protocol, machen viele der gleichen Dinge, aber es gibt einige wichtige Unterschiede und Überlegungen, die für jeden gemacht werden müssen.
Wenn Sie wissen möchten, was für Sie am besten ist, kurz gesagt, SFTP ist eine sicherere Option. In bestimmten Situationen mit ungewöhnlichen Einschränkungen kann FTP jedoch immer noch die praktikablere Wahl sein. Bleiben Sie dran und tauchen Sie tiefer in dieses Thema ein.
Vergleichbares
Werfen Sie zunächst einen Blick auf die Dinge, die diese beiden Protokolle zulassen. Zum einen ermöglichen sie Ihnen, einen FTP-Client zu verwenden, um sich mit Ihren Servern zu verbinden. Viele Unternehmen haben einen (S)FTP-Client für den routinemäßigen Gebrauch konfiguriert. Sie können mit beiden Protokollen auch einen visuellen Client wie FileZilla verwenden. Zweitens können Sie jederzeit eine Verbindung zu Ihrem Server herstellen, Dateien (einschließlich versteckter Dateien) durchsuchen, von Ihrem lokalen Computer auf den Server hochladen oder herunterladen und umgekehrt.
Unterschiede
Bei den Unterschieden zwischen den beiden wird es etwas interessanter. Diese beiden Protokolle erreichen das gleiche Ziel, aber sie gehen es sehr an verschiedene Wege. Sehen Sie sich an, wie FTP funktioniert, und untersuchen Sie dann SFTP.
FTP im Detail
Das standardmäßige File Transfer Protocol (FTP) verwendet ein Client-zu-Server-Modell. Dazu werden zwei separate Kanäle verwendet, um Daten zwischen dem Client und dem Server zu übertragen. Diese beiden Kanäle sind der Befehlskanal und der Datenkanal. Diese Kanäle sind (standardmäßig) unverschlüsselt, was bedeutet, dass wenn jemand Daten zwischen dem Server und dem Client sammeln könnte (MITM-Angriff), diese leicht gelesen werden könnten. Dies liegt daran, dass FTP-Daten als Klartext gesendet werden, wodurch es sehr einfach ist, Informationen aus den erfassten Daten zu sammeln.
Hinter den Kulissen mit SFTP
Im Gegensatz zu herkömmlichem FTP verwendet Secure Shell FTP (SFTP) nur einen einzigen Kanal, um die Daten zu übertragen. Dieser Kanal ist verschlüsselt und wird durch eine Kombination aus Benutzername und Passwort oder durch die Verwendung von kryptografischen SSH-Schlüsseln geschützt. Jeder, der die Übertragung zwischen Client und Server abfängt, könnte die Daten aufgrund der Verschlüsselung nicht lesen.
[ Kostenloser Kurs:Technischer Überblick über Red Hat Satellite. ]
Welche sollten Sie wählen?
Es gibt keine Einheitslösung, daher müssen Sie die betreffende Dateiübertragung berücksichtigen. Enthalten die Daten sensible Informationen? Wenn die Sicherheit Ihrer Daten wichtig ist (und das ist fast immer der Fall), ist SFTP wahrscheinlich die richtige Antwort. Aber manchmal ist das nicht das Hauptproblem, das es zu berücksichtigen gilt.
SFTP ist aufgrund der in das Protokoll integrierten Sicherheit im Allgemeinen langsamer als FTP. Die Daten werden verschlüsselt, was einige Zeit in Anspruch nimmt, aber vielleicht noch wichtiger ist, dass das Protokoll selbst anders funktioniert. es wird nicht wie FTP "gestreamt".
Eine Einschränkung von SFTP besteht darin, dass es, da es auf SSH angewiesen ist, eine Authentifizierung erfordert. Das heißt, wenn Sie möchten, dass sich Benutzer anonym verbinden können (z. B. mit einem öffentlichen Dateiserver), ist FTP der richtige Weg.
In den kommenden Wochen werde ich mich mit einigen der grundlegenden SFTP-Befehle befassen, also achten Sie auf die hier unter Sysadmin aktivieren.