FTP مقابل SFTP: الاختلافات وأيهما يجب عليك استخدامه

لا يفكر معظم المستخدمين مرتين في كيفية اتصالهم بالإنترنت ، على الرغم من أنك إذا كنت مالك موقع ، فمن المحتمل أن تستخدم بروتوكول نقل الملفات (FTP). إنها طريقة نموذجية وقياسية للوصول إلى خادم موقعك ، على الرغم من أنك سترى أيضًا ذكر بروتوكول نقل الملفات الآمن (SFTP). على هذا النحو ، يتطلب FTP مقابل SFTP مزيدًا من المناقشة.

الخبر السار هو أنه يمكنك غالبًا تحديد البروتوكول الذي تريده من داخل عميلك المخصص. يتيح لك FileZilla و Cyberduck و Transmit وغيرهم اختيار طريقة الاتصال. يمكنك أيضًا البدء في استخدام Secure Shell (SSH) ، وهو أقرب إلى SFTP منه إلى FTP.

في هذا البرنامج التعليمي ، سنتحدث عن FTP مقابل SFTP ، ونفصل الاختلافات بين كل منهما. سنأخذ أيضًا منعطفًا سريعًا ونتحدث عن مكان SSH أيضًا. تنبيه المفسد: يجب أن تستخدم SFTP أو SSH افتراضيًا ، لكنك ستعرف السبب في جميع أنحاء المنشور.

كتاب تمهيدي عن بروتوكولات النقل

باختصار ، يسهل بروتوكول النقل الاتصال ونقل الملفات بين جهازي كمبيوتر عبر الويب. على سبيل المثال ، بروتوكول نقل النص التشعبي (HTTP) هو بروتوكول أساسي لخدمة مواقع الويب.

السيناريو اليومي الذي ستستخدم فيه بروتوكول النقل هو تنزيل الملف. سيقوم جهاز الكمبيوتر الخاص بك بالاتصال بالخادم البعيد ، وإنشاء هذا الاتصال ، ونقل الملف عبر جهازك. بروتوكول النقل هو الكود الأساسي والتكنولوجيا التي تجعل ذلك يحدث.

تضمن بروتوكولات النقل هذه أيضًا نجاح نقل الملفات. ومع ذلك ، مع تطور الويب ، يظهر المزيد من هذه البروتوكولات لتلائم احتياجات الويب الحديثة. بينما سنتحدث عن FTP مقابل SFTP في هذا المنشور ، سترى إشارات مختلفة لبروتوكولات أخرى أيضًا.

FTP مقابل SFTP: تقديم كلا البروتوكولين

نظرًا لأن FTP و SFTP يسهلان عمليات نقل البيانات ، ستجد عددًا من أوجه التشابه بينهما. يمكن أن يزيد هذا من الالتباس ، لأن هذه الوظائف المتشابهة لا تخبر القصة كاملة. فمثلا:

• يتيح لك كلا البروتوكولين استخدام عميل مخصص ، مثل FileZilla أو Cyberduck ، للاتصال بالخادم باستخدام واجهة مألوفة.
• يمكنك الاتصال بالخادم وتصفح دليل الملفات.
• يمكنك العمل مع الملفات دون قيود. على سبيل المثال ، يمكنك تنزيل وتحميل وتحرير وعدد لا يحصى من الإجراءات الأخرى.

بالنسبة إلى المستخدم النهائي ، فإن FTP مقابل SFTP لا يكاد يذكر ، لأن البروتوكولات تعمل بنفس الطريقة على المستوى الأساسي. ومع ذلك ، هناك اختلافات أساسية وحيوية يجب فهمها. سنقوم بتفصيل هذا بعد ذلك.

بروتوكول نقل الملفات

FTP هو رجل الدولة الأقدم في نقل البيانات. إنه يسبق الإنترنت ، وهو أول بروتوكول للشبكات يسمح بنقل البيانات المعياري.

بينما سنتطرق إلى الاختلافات بين FTP و SFTP بمزيد من التعمق لاحقًا ، فإن الإصدارات القصيرة هي أن FTP يفتقر إلى الأمان:

• يستخدم البروتوكول قناتين - قنوات الأوامر والبيانات - لتمرير المعلومات بين العميل والخادم. ومع ذلك ، لا يقدم أي منهما التشفير من الخارج "التنصت".
• على هذا النحو ، فإنه يستخدم طريقة مباشرة بين العميل والخادم لنقل الملفات باستخدام خدمة بروتوكول التحكم في الإرسال / بروتوكول الإنترنت (TCP / IP).
• يستخدم FTP المنفذ 21 للاتصال بالخادم ، والذي لا يوفر أي شروط أمان.

بمجرد الدخول في تفاصيل كل بروتوكول ، ستجد أن أوجه التشابه الظاهرة هي ذلك فقط. في الواقع ، يعد SFTP نوعًا مختلفًا من البروتوكول تمامًا. دعونا نناقش هذا بعد ذلك.

SFTP

صحيح أن بروتوكول SFTP يقدم تجربة مماثلة وميزة أساسية محددة على FTP. ومع ذلك ، هذا هو المكان الذي تنتهي فيه أوجه التشابه. يمكنك أيضًا استدعاء SFTP "بروتوكول نقل الملفات SSH" ، والذي يجب أن يعطيك فكرة عن كيفية اختلافه.

كانت فرقة عمل هندسة الإنترنت (IETF) مسؤولة عن تطوير بروتوكول SFTP حوالي عام 2001 ، واستندت إلى SSH. سنتحدث أكثر عن هذا قريبًا. ومع ذلك ، ستلاحظ أن كلاً من FTP و SFTP يشبهان الطباشير والجبن عندما يتعلق الأمر بالوظائف:

• بالنسبة للمبتدئين ، يوفر SFTP الأمان والتشفير كمعيار باستخدام بنية SSH ، بدلاً من نموذج خادم العميل.
• ستستخدم قناة واحدة فقط مع عمليات النقل عبر SFTP ، وسيقوم SFTP بتشفير البيانات قبل الإرسال.
• بدلاً من طريقة النقل المباشر ، يستخدم بروتوكول SFTP "النفق". يؤدي هذا إلى تشويش الاتصال بين العميل والخادم لتوفير أمان أفضل.
• سيستخدم بروتوكول SFTP المنفذ 22 لعمليات النقل ، والذي (باختصار) يوفر أمانًا مدمجًا.

الطريقة القصيرة لتلخيص ما يقدمه بروتوكول SFTP هي "الأمان". ومع ذلك ، يجدر التحدث عن SSH أيضًا ، حيث يعد هذا أمرًا أساسيًا لـ SFTP (وبروتوكولات أخرى مماثلة).

كيف تدخل SSH في المزيج

SSH هو بروتوكول تشفير يوفر التشفير عبر شبكة غير آمنة. إنها أداة في منتصف التسعينيات لا تزال قائمة حتى اليوم بسبب هندستها المعمارية. لفت انتباه IETF نجاحه الأولي ، الذي قدم توحيد البروتوكول ، ثم طور SFTP فوقه.

ومع ذلك ، بين ظهور FTP وإصدار SFTP ، لا يزال المستخدمون بحاجة إلى البيانات المشفرة عبر الإنترنت. على هذا النحو ، ستجد أيضًا بروتوكولًا آخر - بروتوكول نقل الملفات الآمن (FTPS). دعونا نوضح الالتباس.

لا تخلط بين SFTP و FTPS

مختلطًا في تاريخ FTP و SFTP ، لدينا أيضًا FTPS. يمكنك أيضًا استدعاء FTP-SSL ، وهو أقرب إلى FTP من البروتوكولات الأخرى.

باختصار ، يستخدم هذا اتصال أمان طبقة النقل (TLS) أو اتصال طبقة مآخذ التوصيل الآمنة (SSL) لتشفير البيانات. إنه يقدم نفس النوع من الفوائد مثل استخدام SSL ، مثل الحاجة إلى الشهادة ، والدعم المدمج من العديد من أطر اتصالات الإنترنت.

بالنسبة لمعظم التطبيقات ، لن ترغب في استخدام FTPS ، لأن SFTP سهل الاستخدام ويوفر قدرًا أكبر من التشفير.

كيف يختلف SFTP (في مزيد من العمق)

هناك ثلاث طرق مركزية يمكن أن يوفر بها بروتوكول SFTP تجربة أفضل (تتعلق بالأمان تحديدًا) من البروتوكولات الأخرى ، وخاصة بروتوكول نقل الملفات (FTP).

• التشفير. بالإضافة إلى الأمان الذي تحصل عليه من البيانات المشفرة ، تحتاج أيضًا إلى هذا للامتثال لتوجيهات خصوصية البيانات العامة. على سبيل المثال ، قد يعني قانون نقل التأمين الصحي والمساءلة (HIPAA) في الولايات المتحدة أنك بحاجة إلى استخدام SFTP كمعيار.
• نقاط الضعف. يقدم FTP بعض الطرق التي يمكن أن تقع بها البيانات في الأيدي الخطأ التي يعمل بروتوكول SFTP على تقليلها. على سبيل المثال ، يساهم الخطأ البشري واعتراض البيانات والتحقق الذي تحصل عليه من خلال استخدام مفاتيح مضيف SSH في "ثقافة أمان" أفضل عند استخدام SFTP.
• أمان جدار الحماية. في بعض الحالات ، قد تجد أن جدران الحماية تمنع عمليات نقل بروتوكول نقل الملفات نظرًا لعدد الاتصالات التي تحتاج إلى إجرائها. ومع ذلك ، نظرًا لنهج القناة الواحدة لبروتوكول SFTP ، لديك تكوين أقل تعقيدًا لتجاوز أمان الكمبيوتر.

ومع ذلك ، على الرغم من أن بروتوكول SFTP يوفر مزيدًا من الأمان مع عدد أقل من العيوب ، إلا أن FTP لا يزال يتمتع بميزاته. في القسم التالي ، سنلقي نظرة على الإيجابيات والسلبيات لكليهما بمزيد من التفصيل.

FTP مقابل SFTP: الإيجابيات والسلبيات

نظرًا لبساطته ، يمثل FTP طريقة مباشرة لنقل الملفات عبر الويب. علاوة على ذلك ، نظرًا لأنه أكثر انفتاحًا فيما يتعلق بالتشفير ، فإنك تتمتع بقدر أكبر من المرونة في كيفية نقل الملفات:

• على سبيل المثال ، يمكنك تعليق واستئناف وجدولة عمليات نقل البيانات من داخل عميلك.
• لا توجد قيود على حجم الملفات الأكبر حجمًا.
• يمكنك استخدام البرمجة النصية داخل عميل FTP لتعزيز الكفاءة.

ومع ذلك ، نحن نعلم بالفعل عيوب استخدام بروتوكول نقل الملفات ، من حيث أنه ليس آمنًا ، ويمكن أن يكون الامتثال نقطة شائكة ، ويمكن لهذه الاتصالات أن تلحق الضرر بجدار الحماية الخاص بك.

في المقابل ، يوفر SFTP مجموعة جيدة من المزايا أيضًا:

• يمكنك أيضًا نقل الملفات الكبيرة ، وفي بعض الحالات ، قد تفضل استخدام SFTP لأنواع أخرى من أنظمة نقل الملفات.
• كل ما تفعله ضمن الإعداد المستند إلى بروتوكول SFTP آمن ومشفّر. بالطبع ، النص العادي مثل كلمات المرور أو بيانات الملف له أيضًا تشفير من خلال SFTP.
• لديك خيار التواصل مع العملاء وخوادم SFTP الأخرى ، لزيادة إمكانية الوصول.
• بشكل عام ، لديك مخاطر أقل مع SFTP لأنك "تحبس" البيانات.

ومع ذلك ، فإن SFTP به بعض السلبيات. على سبيل المثال ، يصعب صيانة مفاتيح SSH ، خاصة للمستخدمين الجدد. إنه سيف ذو حدين لأنه يمكنك إبعاد مستخدم عن غير قصد عن النظام ، وفي نفس الوقت تفعل ذلك مع المستخدمين الخبيثين.

ما إذا كان يجب عليك استخدام FTP مقابل SFTP للاتصال بموقعك

الإجابة السريعة هي أنه يجب عليك دائمًا استخدام SFTP للاتصال بخادم موقعك. هذا لأن مستوى تطبيقه للأمان والتشفير هو معيار أساسي لاستخدام الويب الحديث.

في المقابل ، FTP ليس آمنًا. لا يأخذ تصميمه في الاعتبار أي نوع من الأمان ، لأنه في وقت وصوله ، لم تكن هناك حاجة إليه. يمكنك عمل نوع من التشابه مع WordPress هنا.

بالطبع ، المنصة آمنة دون سؤال. ومع ذلك ، فإن FTP مقابل SFTP يشبه تثبيت Vanilla WordPress. في حين أن السمات والمكونات الإضافية تعزز وظائف النظام الأساسي ، فإن SFTP يأخذ الأجزاء الجيدة من FTP ، ويعيد تصورها لتوفير طريقة قوية لنقل الملفات عبر الويب.

بشكل عام ، يعتبر FTP مقابل SFTP مقارنة بين بروتوكولين مختلفين ، وإن كان ذلك بأسماء متشابهة وميزات عالية المستوى.

تغليف

تعمل بروتوكولات النقل على توحيد الطريقة التي نتصل بها بالإنترنت في الكثير من المواقف. ومع ذلك ، فإن التكنولوجيا تتطور مثل أي دولة أخرى. لهذا السبب ، لدينا عدد قليل من البروتوكولات المختلفة لاستخدامها ، ولا توفر جميعها أمانًا من الدرجة الأولى.

يكمن الاختلاف الرئيسي بين FTP و SFTP في الاسم. هذا الأخير أكثر أمانًا ، وهو الذي نوصي به كإعداد افتراضي. إذا كنت تستخدم FTP حاليًا فقط (ويمكنك التحقق من ذلك داخل FileZilla أو Cyberduck أو العميل الذي اخترته) ، فستحتاج إلى إجراء تبديل وتشفير بياناتك.

هل لديك أي أسئلة حول FTP مقابل SFTP؟ إذا كان الأمر كذلك ، فأخبرنا بذلك في قسم التعليقات أدناه!