FTP против SFTP: различия и какой из них вы должны использовать

Опубликовано: 2022-05-16

Большинство пользователей не думают дважды о том, как они подключаются к Интернету, хотя, если вы являетесь владельцем сайта, вы, вероятно, будете использовать протокол передачи файлов (FTP). Это типичный и стандартный способ доступа к серверу вашего сайта, хотя вы также увидите упоминание о протоколе безопасной передачи файлов (SFTP). Таким образом, FTP против SFTP требует дальнейшего обсуждения.

Хорошей новостью является то, что вы часто можете выбрать нужный протокол в своем выделенном клиенте. FileZilla, Cyberduck, Transmit и другие позволяют вам выбирать способ подключения. Вы даже можете начать использовать Secure Shell (SSH), который ближе к SFTP, чем к FTP.

В этом уроке мы поговорим о FTP и SFTP и разберем различия между ними. Мы также собираемся сделать небольшой экскурс и поговорить о том, где SSH также подходит. Спойлер: вы должны использовать SFTP или SSH по умолчанию, но вы узнаете почему в посте.

Оглавление

  • Учебник по протоколам передачи
    • FTP
    • SFTP
    • Как SSH вписывается в микс
    • Не путайте SFTP и FTPS
  • Чем отличается SFTP (более подробно)
  • FTP против SFTP: плюсы и минусы
  • Подведение итогов

Учебник по протоколам передачи

В двух словах, протокол передачи облегчает соединение и передачу файлов между двумя компьютерами через Интернет. Например, протокол передачи гипертекста (HTTP) является основным протоколом для обслуживания веб-сайтов.

Заголовок браузера, показывающий сертификацию HTTPS веб-сайта.

Обычный сценарий, в котором вы будете использовать протокол передачи, — это загрузка файла. Ваш компьютер подключится к удаленному серверу, установит это соединение и переместит файл на ваш компьютер. Протокол передачи — это базовый код и технология, благодаря которым это происходит.

Эти протоколы передачи также обеспечивают успешную передачу файлов. Однако по мере развития сети появляется все больше таких протоколов, чтобы соответствовать потребностям современной сети. Хотя в этом посте мы поговорим о FTP и SFTP, вы также увидите различные упоминания о других протоколах.

FTP против SFTP: знакомство с обоими протоколами

Приложение Cyberduck, которое отображает поля и параметры конфигурации из SFTP-соединений.

Учитывая, что FTP и SFTP облегчают передачу данных, вы обнаружите между ними ряд сходств. Это может добавить путаницы, потому что эти похожие части функциональности не рассказывают полную историю. Например:

  • Оба протокола позволяют использовать выделенный клиент, такой как FileZilla или Cyberduck, для подключения к серверу с использованием знакомого интерфейса.
  • Вы можете подключиться к серверу и просмотреть каталог файлов.
  • Вы можете работать с файлами без ограничений. Например, вы можете загружать, загружать, редактировать и выполнять множество других действий.

Для конечного пользователя разница между FTP и SFTP незначительна, потому что протоколы работают одинаково на уровне ядра. Тем не менее, есть ключевые и жизненно важные различия, которые необходимо понять. Мы разберем это дальше.

FTP

FTP является старейшим представителем передачи данных. Он предшествует Интернету и является первым сетевым протоколом, который позволяет стандартизировать передачу данных.

Хотя позже мы более подробно рассмотрим различия между FTP и SFTP, краткие версии заключаются в том, что FTP не обеспечивает безопасность:

  • Протокол использует два канала — каналы команд и каналы данных — для передачи информации между клиентом и сервером. Однако ни один из них не предлагает шифрование от внешнего «прослушивания».
  • Таким образом, он использует прямой метод между клиентом и сервером для передачи файлов с использованием службы протокола управления передачей/протокола Интернета (TCP/IP).
  • FTP использует порт 21 для подключения к серверу, который не предлагает никаких мер безопасности.

Как только вы вникнете в детали каждого протокола, вы обнаружите, что очевидные сходства — это именно то, что нужно. Фактически, SFTP — это совсем другой тип протокола. Давайте обсудим это дальше.

SFTP

Это правда, что SFTP предлагает аналогичный опыт и базовый набор функций для FTP. Однако на этом сходство заканчивается. Вы также можете назвать SFTP «Протокол передачи файлов SSH», что должно дать вам представление о том, чем он отличается.

Инженерная рабочая группа Интернета (IETF) отвечала за разработку SFTP примерно в 2001 году и основывала его на SSH. Мы поговорим об этом подробнее в ближайшее время. Однако вы заметите, что и FTP, и SFTP похожи на мел и сыр, когда дело доходит до функциональности:

  • Во-первых, SFTP предлагает стандартную безопасность и шифрование с использованием архитектуры SSH, а не модели клиент-сервер.
  • Вы будете использовать только один канал с передачей SFTP, и SFTP будет шифровать данные перед отправкой.
  • Вместо метода прямой передачи SFTP использует «туннелирование». Это запутывает соединение между клиентом и сервером, чтобы обеспечить лучшую безопасность.
  • SFTP будет использовать порт 22 для передачи, что (в двух словах) обеспечивает встроенную безопасность.

Краткий способ подытожить то, что предлагает SFTP, — это «безопасность». Однако стоит поговорить и о SSH, так как он занимает центральное место в SFTP (и других подобных протоколах).

Как SSH вписывается в микс

SSH — это криптографический протокол, обеспечивающий шифрование в незащищенной сети. Это инструмент середины 90-х годов, который до сих пор актуален благодаря своей архитектуре. Его первоначальный успех привлек внимание IETF, который обеспечил стандартизацию протокола, а затем разработал на его основе SFTP.

Однако между появлением FTP и выпуском SFTP у пользователей по-прежнему была потребность в зашифрованных данных в Интернете. Таким образом, вы также найдете другой протокол — безопасный протокол передачи файлов (FTPS). Давайте проясним путаницу.

Не путайте SFTP и FTPS

В сочетании с историей FTP и SFTP у нас также есть FTPS. Вы также можете назвать это FTP-SSL, и он ближе к FTP, чем к другим протоколам.

Короче говоря, для шифрования данных используется соединение Transport Layer Security (TLS) или Secure Sockets Layer (SSL). Он предлагает те же преимущества, что и использование SSL, такие как необходимость сертификации и встроенная поддержка многих сред интернет-коммуникаций.

Для большинства приложений вы не захотите использовать FTPS, потому что SFTP так же прост в использовании и предлагает лучшее шифрование.

Чем отличается SFTP (более подробно)

Есть три основных способа, которыми SFTP может обеспечить лучший опыт (в частности, в отношении безопасности), чем другие протоколы, особенно FTP.

  • Шифрование. Помимо безопасности, которую вы получаете от зашифрованных данных, вам также необходимо соблюдать общие директивы о конфиденциальности данных. Например, Закон о переносимости и подотчетности медицинского страхования (HIPAA) в США может означать, что вам необходимо использовать SFTP в качестве стандарта.
  • Уязвимости. FTP представляет несколько способов, которыми данные могут попасть в чужие руки, которые SFTP сводит к минимуму. Например, человеческие ошибки, перехват данных и проверка, которую вы получаете с помощью ключей хоста SSH, способствуют повышению «культуры безопасности» при использовании SFTP.
  • Безопасность брандмауэра. В некоторых ситуациях вы можете обнаружить, что брандмауэры блокируют FTP-передачи из-за количества подключений, которые вам необходимо установить. Однако из-за одноканального подхода SFTP у вас есть менее сложная конфигурация для обеспечения безопасности вашего компьютера.

Однако, несмотря на то, что SFTP обеспечивает большую безопасность при меньшем количестве недостатков, у FTP все же есть свои достоинства. В следующем разделе мы рассмотрим положительные и отрицательные стороны обоих более подробно.

FTP против SFTP: плюсы и минусы

Из-за своей простоты FTP представляет собой простой способ передачи файлов через Интернет. Более того, поскольку он более открыт в отношении шифрования, у вас есть немного больше гибкости в том, как вы передаете файлы:

  • Например, вы можете приостановить, возобновить и запланировать передачу данных из своего клиента.
  • У вас нет ограничений по размеру для больших файлов.
  • Вы можете использовать сценарии в FTP-клиенте для повышения эффективности.

Тем не менее, мы уже знаем о недостатках использования FTP, поскольку он небезопасен, соответствие может быть камнем преткновения, и эти соединения могут нанести ущерб вашему брандмауэру.

Напротив, SFTP также предлагает хороший набор преимуществ:

  • Вы также можете передавать файлы большего размера, а в некоторых случаях вы можете предпочесть использование SFTP другим типам систем передачи файлов.
  • Все, что вы делаете в рамках установки на основе SFTP, защищено и зашифровано. Конечно, обычный текст, такой как пароли или данные файла, также имеет шифрование через SFTP.
  • У вас есть возможность общаться с клиентами и другими SFTP-серверами для большей доступности.
  • Как правило, с SFTP у вас меньше рисков, потому что вы «запираете» данные.

Тем не менее, у SFTP есть некоторые недостатки. Например, ключи SSH сложно поддерживать, особенно для новых пользователей. Это палка о двух концах, потому что вы можете непреднамеренно не допустить пользователя в систему, в то же время вы делаете это со злоумышленниками.

Следует ли вам использовать FTP или SFTP для подключения к вашему сайту

Быстрый ответ заключается в том, что вы почти всегда должны использовать SFTP для подключения к серверу вашего сайта. Это связано с тем, что его уровень и реализация безопасности и шифрования являются базовым стандартом для современного использования Интернета.

Напротив, FTP не является безопасным. В его конструкции не предусмотрена какая-либо безопасность, потому что на момент его появления в нем не было необходимости. Здесь можно провести некую аналогию с WordPress.

Конечно, платформа безопасна без вопросов. Тем не менее, FTP против SFTP сродни обычной установке WordPress. В то время как темы и плагины повышают функциональность платформы, SFTP берет лучшие стороны FTP и переосмысливает его, чтобы обеспечить надежный способ передачи файлов через Интернет.

В целом, FTP vs SFTP — это сравнение двух разных протоколов, хотя и с похожими именами и функциями верхнего уровня.

Подведение итогов

Протоколы передачи стандартизируют то, как мы подключаемся к Интернету во многих ситуациях. Тем не менее, технология развивается так же, как и любая другая. Из-за этого у нас есть несколько разных протоколов, и не все из них обеспечивают первоклассную безопасность.

Ключевое различие между FTP и SFTP заключается в названии. Последний более безопасен, и мы рекомендуем его по умолчанию. Если в настоящее время вы используете только FTP (и вы можете проверить это в FileZilla, Cyberduck или выбранном вами клиенте), вам нужно переключиться и зашифровать свои данные.

У вас есть вопросы о FTP и SFTP? Если это так, дайте нам знать в разделе комментариев ниже!