Despre SFTP

Ce este SFTP ?
SFTP este un acronim pentru Secure File Transfer Protocol și prin intermediul acestuia utilizatorii pot transfera fișiere.

Metoda de transfer SFTP (SSH File Transfer Protocol sau Secure File Transfer Protocol) utilizează criptarea cu cheie publică pentru a asigura securitatea și siguranța datelor dvs. în timpul transferului.

SFTP este condus printr-un canal securizat (SSH – Secure Shell). Acest lucru înseamna că, atât informațiile de conectare, cât și fluxul de date sunt criptate cu o tehnologie utilizată de server (de obicei OpenSSH). Deși protocolul FTP poate facilita transferul, datele nu sunt protejate de interferențele exterioare, unul dintre dezavantajele majore ale utilizării acestui protocol.

Cum sunt protejate datele? Practic, SFTP combină protocolul FTP cu protocolul SSH. SFTP impune ca partea care primește datele să fie autentificată de server înainte ca datele să fie transferate pe canalul securizat SSH. După ce utilizatorul este autentificat, transferul de date este finalizat. Autentificarea utilizatorului poate fi gestionată printr-o parolă trimisă (la fel de sigură precum numele de utilizator și parola) sau schimbând o cheie publică care se potrivește cu o cheie privată pe care doar utilizatorul o deține (chiar mai sigură decât o parolă).

Diferențe între FTP și SFTP

Protocolul SFTP oferă un nivel de securitate mai ridicat decât în cazul protocolului tradițional de transfer FTP. În timpul unei sesiuni FTP, numele de utilizator și parola sunt transmise, de regulă, în text clar (FileZilla oferă și alte metode, ca de exemplu: explicit FTP over TLS, implicit TLS over FTP, etc.). O altă persoană poate să vă înregistreze cu ușurință numele de utilizator și parola FTP. Când utilizați SFTP, întreaga sesiune de conectare, inclusiv transmiterea parolei, este criptată, ceea ce face mult mai dificil pentru o altă persoană să observe și să colecteze parolele.

Criptarea

Transferul de date este o sarcină vitală, de zi cu zi, pentru multe întreprinderi. În timp ce unele transferuri de date pot să nu necesite protecție, alte fișiere pot găzdui informații sensibile. Acesta este motivul pentru care criptarea datelor dvs. este esențială. Criptarea înglobează datele, făcând-o să fie descifrată numai de expeditor și de destinatar, asigurându-se că, chiar dacă este interceptat un fișier, acesta nu va fi inteligibil pentru nicio parte neintenționată.

Deci, cum afectează criptarea alegerea dvs. între SFTP și FTP? Protocolul tradițional de transfer de fișiere (FTP) este un mod simplu de transfer de date, dar nu oferă nimic în ceea ce privește protecția datelor. Fișierele sunt transferate fără criptare, făcând datele lizibile pentru oricine îl interceptează. Deși este bine dacă trimiteți doar fișiere care nu reprezintă date sensibile, acest lucru ar putea duce la compromisuri majore de date dacă trimiteți date cruciale.

SFTP, în schimb, oferă fișiere sigure printr-o conexiune SSH. Deoarece fișierele sunt criptate, nu trebuie să vă faceți griji cu privire la căderea datelor în mâinile greșite. Acesta este modul ideal de transfer pentru orice fișier pe care doriți să îl protejați. SFTP folosește un tip criptat de tehnologie de amprentă pentru a verifica mai întâi cheile gazdă înainte de a avea loc transferul de date.

SFTP prezintă un proces mai sigur pentru firewall-ul din partea server-ului. Doar portul 22 va trebui să fie deschis pentru a trimite și primi date. Acest lucru simplifică configurațiile firewall-ului și este o alegere mai bună în ceea ce privește securitatea partajării fișierelor.



Avantajele utilizării protocolului SFTP

  1. Schimbul de date - Spre deosebire de FTP, SFTP nu utilizează canale separate. SFTP este un protocol utilizat pentru transferul fișierelor pe un canal securizat.
  2. Securitatea - Prin FTP informațiile nu sunt criptate, astfel încât datele pot fi interceptate și de alte terțe. Unele servere FTP impun securitatea prin conectarea Implicit SSL și Explicit SSL. Cu toate acestea, metodele amintite anterior sunt complet diferite de SFTP, care se bazează pe utilizarea protocolului SSH pentru criptarea datelor.
  3. Firewall-ul - SFTP folosește portul 22 pentru conexiunea dintre client și server. Acest lucru simplifică conexiunea, deoarece este nevoie doar de un singur port deschis prin firewall.
  4. Meta-data - Cu SFTP, utilizatorii sunt capabili să acceseze meta-data precum data, ora, dimensiunea, permisiunile și alte informații cu exactitate, în timp ce unele servere FTP, în special cele mai vechi, pot avea probleme în accesarea informațiilor corecte sau chiar să nu dispună de aceste informații.

De ce aveți nevoie pentru a utiliza SFTP

Pentru că SFTP utilizează SSH, aveți nevoie de o conectare prin SSH pentru a putea utiliza această metodă.

Conexiunea la server prin SFTP este stabilită prin utilizarea unor perechi de chei, una publică și una privată. Cheia publică este adăugată pe server-ul unde încercați să vă conectați, iar cheia privată este folosită de utilizator pentru a se autentifica cu server-ul. Se poate adăuga, de asemenea, o parolă pentru cheia privată pentru securitate suplimentară. Dacă cheile se potrivesc, se stabilește conexiunea SFTP.

De asemenea, pentru a utiliza aceasta metoda de transfer, ar trebui sa utilizati un client FTP care suporta și SFTP. Din fericire, majoritatea clienților de FTP dispun de aceasta opțiune. Un exemplu de astfel de client este FileZilla, ce se poate descărca gratuit, care dispune de SFTP precum și de multe alte protocoale de conectare.





Alt client pentru conectarea SFTP pe care îl recomandăm clienților noștri este WinSCP, un client gratuit, open-source. Pe lângă acest lucru, WinSCP oferă funcții de bază pentru gestionarea fișierelor și sincronizarea fișierelor.




Concluzie

Securitatea și integritatea datelor clienților noștri sunt o prioritate crucială pentru noi, de aceea Hosterion aplică aceste politici de securitate și oferă utilizatorilor posibilitatea de a se conecta prin SFTP.

În toate pachetele noastre de găzduire web, găzduire magento sau managed VPS beneficiați de acces SFTP și ajutor în caz ca nu reușiți să vă conectați prin SFTP.