Διαφορά μεταξύ FTP και SFTP

• 2019

Το πιο κοινό καθήκον του περιβάλλοντος δικτύωσης είναι η μεταφορά των αρχείων / δεδομένων / πληροφοριών μεταξύ των κεντρικών υπολογιστών στο δίκτυο. Τα FTP και SFTP είναι τα πρωτόκολλα μεταφοράς αρχείων . Η μεταφορά των αρχείων μέσω του δικτύου σε μορφή απλού κειμένου μπορεί να προκαλέσει ανησυχία για την ασφάλεια. Το πρωτόκολλο FTP εισήχθη όταν η ασφάλεια μέσω του διαδικτύου δεν ήταν ένα μεγάλο ζήτημα. Τα δεδομένα αποστέλλονται χωρίς κρυπτογράφηση στο FTP, τα οποία μπορούν εύκολα να παραληφθούν από τον εισβολέα. Ως εκ τούτου, απαιτείται κάποιο ασφαλές κανάλι για τη μεταφορά των αρχείων. Για αυτό μπορείτε είτε να προσθέσετε ένα Secure Socket Layer ανάμεσα στο επίπεδο εφαρμογής FTP και το TCP, είτε μπορείτε απλά να χρησιμοποιήσετε ένα ανεξάρτητο πρωτόκολλο που ονομάζεται SFTP.

Το FTP και το SFTP μεταφέρουν το αρχείο από έναν υπολογιστή σε άλλο αλλά η βασική διαφορά μεταξύ του FTP και του SFTP είναι ότι το FTP δεν παρέχει ένα ασφαλές κανάλι για τη μεταφορά αρχείων ενώ το SFTP κάνει. Ας συζητήσουμε κάποιες περισσότερες διαφορές μεταξύ FTP και SFTP με τη βοήθεια του πίνακα σύγκρισης που φαίνεται παρακάτω.

Συγκριτικό διάγραμμα

Βάση σύγκρισης	FTP	SFTP
Βασικός	Το FTP δεν παρέχει ένα ασφαλές κανάλι για τη μεταφορά αρχείων μεταξύ υπολογιστών.	Το SFTP παρέχει ένα ασφαλές κανάλι για τη μεταφορά των αρχείων μεταξύ των κεντρικών υπολογιστών.
Πλήρη μορφή	Πρωτόκολλο μεταφοράς αρχείων.	Ασφαλές πρωτόκολλο μεταφοράς αρχείων.
Πρωτόκολλο	Το FTP είναι πρωτόκολλο TCP / IP.	Το πρωτόκολλο SFTP είναι ένα μέρος του πρωτοκόλλου SSH (πρόγραμμα απομακρυσμένης σύνδεσης).
Σύνδεση	Το FTP δημιουργεί σύνδεση ελέγχου στη θύρα TCP 21.	Η SFTP μεταφέρει το αρχείο κάτω από τη σύνδεση που έχει δημιουργηθεί από το πρωτόκολλο SSH μεταξύ πελάτη και διακομιστή.
Κρυπτογράφηση	Ο κωδικός πρόσβασης και τα δεδομένα FTP αποστέλλονται σε μορφή απλού κειμένου.	Το SFTP κρυπτογραφεί τα δεδομένα πριν από την αποστολή.

Ορισμός του FTP

Το FTP ( Πρωτόκολλο μεταφοράς αρχείων ) είναι ένα πρωτόκολλο στο TCP / IP το οποίο αντιγράφει ένα αρχείο από έναν κεντρικό υπολογιστή σε έναν άλλο κεντρικό υπολογιστή. Παρόλα αυτά, φαίνεται πολύ απλό να μεταφέρετε το αρχείο από έναν κεντρικό υπολογιστή σε άλλο. Υπάρχουν όμως ορισμένα προβλήματα όπως τα δύο συστήματα που στέλνουν και λαμβάνουν αρχεία μπορεί να έχουν διαφορετικό τρόπο για να αντιπροσωπεύουν τα δεδομένα . μπορεί να έχουν διαφορετικές συμβάσεις ονόματος αρχείου, μπορεί να έχουν διαφορετικές δομές καταλόγων .

Το FTP παρέχει μια απλή λύση σε όλα τα παραπάνω προβλήματα. Το FTP που διαφέρει από την άλλη εφαρμογή πελάτη-διακομιστή δημιουργεί δύο συνδέσεις μεταξύ των επικοινωνούντων κεντρικών υπολογιστών. Μια σύνδεση είναι για τη μεταφορά δεδομένων, ενώ η άλλη αφορά τις πληροφορίες ελέγχου (εντολές και απαντήσεις). Το FTP είναι πιο αποδοτικό από άλλες εφαρμογές πελάτη-διακομιστή καθώς έχει ξεχωριστή σύνδεση για δεδομένα και εντολές.

Η σύνδεση ελέγχου είναι απλή, καθώς πρόκειται απλώς για την καθιέρωση σύνδεσης μεταξύ των κεντρικών υπολογιστών. Αλλά η σύνδεση δεδομένων είναι περίπλοκη δεδομένου ότι πρέπει να μεταφέρει την ποικιλία των δεδομένων . Το FTP δημιουργεί σύνδεση ελέγχου στον αριθμό θύρας 21 του TCP και τη σύνδεση δεδομένων στον αριθμό θύρας 20 του TCP.

Κάθε φορά που ένας χρήστης ξεκινά την συνδιάλεξη FTP, πρώτα δημιουργεί μια σύνδεση με τον κεντρικό υπολογιστή στον οποίο πρέπει να μεταφερθεί το αρχείο χρησιμοποιώντας τη σύνδεση ελέγχου, τότε καθορίζει τη σύνδεση δεδομένων για τη μεταφορά του αρχείου. Η σύνδεση δεδομένων ανοίγει και κλείνει μετά τη μεταφορά κάθε αρχείου. Ωστόσο, η σύνδεση ελέγχου παραμένει συνδεδεμένη για ολόκληρη την περίοδο λειτουργίας FTP.

Ορισμός SFTP

Το πρωτόκολλο SFTP ( Secure File Transfer Protocol ) είναι ένας ασφαλής τρόπος για τη μεταφορά των αρχείων μέσω του δικτύου. Παρόλο που έχουμε πρωτόκολλο FTP για τη μεταφορά των αρχείων από έναν κεντρικό υπολογιστή σε άλλο στο δίκτυο, αλλά ο χρόνος FTP σχεδιάστηκε για την ασφάλεια δεν ήταν ένα σημαντικό ζήτημα.

Το πρωτόκολλο FTP απαιτεί τον κωδικό πρόσβασης για τον καθορισμό της σύνδεσης με τον κεντρικό υπολογιστή στον οποίο πρέπει να αποσταλεί το αρχείο, αλλά ο κωδικός πρόσβασης βρίσκεται στο απλό κείμενο που απειλείται να υποκλαπεί από έναν εισβολέα. Ο εισβολέας μπορεί στη συνέχεια να καταχραστεί τον κωδικό πρόσβασης. Τα δεδομένα αποστέλλονται επίσης στο απλό κείμενο μέσω σύνδεσης δεδομένων, η οποία είναι και πάλι ανασφαλής.

Έτσι, η SFTP εισήγαγε ένα ασφαλές κανάλι για τη μεταφορά των αρχείων μέσω του δικτύου. Το SFTP είναι ένα από τα πρωτόκολλα SSH (Secure Shell) που είναι στην πραγματικότητα ένα πρόγραμμα στο Unix. Το πρωτόκολλο SSH δημιουργεί μια ασφαλή σύνδεση μεταξύ πελάτη και διακομιστή και, στη συνέχεια, το πρόγραμμα SFTP λειτουργεί παρόμοια με το FTP και μεταφέρει το αρχείο στο ασφαλές κανάλι που δημιουργήθηκε από το SSH. Με αυτό τον τρόπο, το αρχείο μπορεί να μεταφερθεί με ασφάλεια χρησιμοποιώντας το SFTP.

Βασικές διαφορές μεταξύ FTP και SFTP

1. Το FTP δεν παρέχει κανένα ασφαλές κανάλι για τη μεταφορά των αρχείων μεταξύ των κεντρικών υπολογιστών, ενώ το πρωτόκολλο SFTP παρέχει ένα ασφαλές κανάλι για τη μεταφορά των αρχείων μεταξύ των κεντρικών υπολογιστών στο δίκτυο.
2. Το FTP είναι συντομογραφία του πρωτοκόλλου μεταφοράς αρχείων ενώ το SFTP είναι συντομογραφία του πρωτόκολλου μεταφοράς ασφαλών αρχείων .
3. Το πρωτόκολλο FTP είναι μια υπηρεσία που παρέχεται από το TCP / IP . Ωστόσο, το SFTP είναι ένα μέρος του πρωτοκόλλου SSH, το οποίο είναι μια απομακρυσμένη πληροφορία σύνδεσης.
4. Το FTP πραγματοποιεί σύνδεση χρησιμοποιώντας τη σύνδεση ελέγχου στη θύρα TCP 21 . Από τα άλλα χέρια, η SFTP μεταφέρει το αρχείο κάτω από την ασφαλή σύνδεση που δημιουργήθηκε από το πρωτόκολλο SSH μεταξύ πελάτη και διακομιστή.
5. Το FTP μεταφέρει τον κωδικό πρόσβασης και τα δεδομένα στη μορφή απλού κειμένου, ενώ το SFTP κρυπτογραφεί τα δεδομένα πριν την αποστείλει στον άλλο κεντρικό υπολογιστή.

Συμπέρασμα:

Τόσο το FTP όσο και το SFTP είναι το πρωτόκολλο μεταφοράς αρχείων, αλλά το SFTP παρέχει έναν ασφαλή τρόπο μεταφοράς του αρχείου από έναν κεντρικό υπολογιστή σε άλλο κεντρικό υπολογιστή στο δίκτυο.