FTP ve SFTP: Farklar ve Hangisini Kullanmalısınız?

Çoğu kullanıcı internete nasıl bağlanacaklarını iki kez düşünmez, ancak site sahibiyseniz büyük olasılıkla bir Dosya Aktarım Protokolü (FTP) kullanırsınız. Bu, sitenizin sunucusuna erişmenin tipik ve standart bir yoludur, ancak Güvenli Dosya Aktarım Protokolü'nden (SFTP) de söz edildiğini göreceksiniz. Bu nedenle, FTP ve SFTP, daha fazla tartışmayı garanti eder.

İyi haber şu ki, istediğiniz protokolü genellikle özel istemcinizden seçebilirsiniz. FileZilla, Cyberduck, Transmit ve diğerleri, nasıl bağlanacağınızı seçmenize izin verir. SFTP'ye FTP'den daha yakın olan Secure Shell'i (SSH) de kullanmaya başlayabilirsiniz.

Bu eğitim için FTP ve SFTP hakkında konuşacağız ve her birinin farklılıklarını inceleyeceğiz. Ayrıca hızlı bir yoldan gideceğiz ve SSH'nin de nereye uyduğu hakkında konuşacağız. Spoiler uyarısı: Varsayılan olarak SFTP veya SSH kullanmalısınız, ancak gönderi boyunca nedenini öğreneceksiniz.

Transfer Protokolleri Üzerine Bir Primer

Özetle, bir aktarım protokolü, web üzerinden iki bilgisayar arasında bağlantı ve dosya aktarımını kolaylaştırır. Örneğin, Köprü Metni Aktarım Protokolü (HTTP), web sitelerine hizmet vermek için temel bir protokoldür.

Bir aktarım protokolü kullanacağınız günlük bir senaryo, bir dosya indirmedir. Bilgisayarınız uzaktaki sunucuya bağlanacak, bu bağlantıyı kuracak ve dosyayı makinenize taşıyacaktır. Bir aktarım protokolü, bunun gerçekleşmesini sağlayan temel kod ve teknolojidir.

Bu aktarım protokolleri, dosya aktarımının başarısını da sağlar. Bununla birlikte, web geliştikçe, modern web'in ihtiyaçlarını karşılamak için bu protokollerin daha fazlası ortaya çıkıyor. Bu gönderide FTP ve SFTP hakkında konuşacak olsak da, diğer protokollerden de çeşitli bahsedildiğini göreceksiniz.

FTP ve SFTP: Her İki Protokolün Tanıtımı

FTP ve SFTP'nin veri aktarımlarını kolaylaştırdığı göz önüne alındığında, aralarında bir takım benzerlikler bulacaksınız. Bu, karışıklığa katkıda bulunabilir, çünkü bu benzer işlevsellik parçaları tüm hikayeyi anlatmaz. Örneğin:

• Her iki protokol de tanıdık bir arabirim kullanarak sunucuya bağlanmak için FileZilla veya Cyberduck gibi özel bir istemci kullanmanıza izin verir.
• Bir sunucuya bağlanabilir ve dosya dizinine göz atabilirsiniz.
• Dosyalarla kısıtlama olmaksızın çalışabilirsiniz. Örneğin, indirebilir, karşıya yükleyebilir, düzenleyebilir ve sayısız diğer işlemi yapabilirsiniz.

Bir son kullanıcı için FTP ve SFTP, protokoller çekirdek düzeyde aynı şekilde çalıştığı için ihmal edilebilir. Ancak, anlaşılması gereken önemli ve hayati farklılıklar vardır. Bunu daha sonra yıkacağız.

FTP

FTP, veri aktarımının en eski devlet adamıdır. İnternetten önce gelir ve standartlaştırılmış veri aktarımlarına izin veren ilk ağ protokolüdür.

FTP ile SFTP arasındaki farkları daha sonra daha derinlemesine ele alacağız, ancak kısa versiyonlar FTP'nin güvenlikten yoksun olmasıdır:

• Protokol, istemci ve sunucu arasında bilgi iletmek için iki kanal - komut ve veri kanalları - kullanır. Ancak, hiçbiri dışarıdan 'dinleme' şifrelemesi sunmaz.
• Bu nedenle, dosyaları bir İletim Kontrol Protokolü/İnternet Protokolü (TCP/IP) hizmeti kullanarak aktarmak için istemci ve sunucu arasında doğrudan bir yöntem kullanır.
• FTP, herhangi bir güvenlik önlemi sunmayan bir sunucuya bağlanmak için 21 numaralı bağlantı noktasını kullanır.

Her protokolün ayrıntılarına girdiğinizde, görünen benzerliklerin tam da bu olduğunu göreceksiniz. Aslında, SFTP tamamen farklı bir protokol türüdür. Bunu daha sonra tartışalım.

SFTP

SFTP'nin FTP'ye ayarlanmış benzer bir deneyim ve temel özellik sunduğu doğrudur. Ancak, benzerliklerin bittiği yer burasıdır. Ayrıca, nasıl farklı olduğuna dair bir ipucu vermesi gereken SFTP "SSH Dosya Aktarım Protokolü"nü de arayabilirsiniz.

İnternet Mühendisliği Görev Gücü (IETF), 2001 civarında SFTP'yi geliştirmekten sorumluydu ve onu SSH'ye dayandırdı. Birazdan bunun hakkında daha fazla konuşacağız. Ancak, işlevsellik söz konusu olduğunda hem FTP hem de SFTP'nin tebeşir ve peynir gibi olduğunu fark edeceksiniz:

• Yeni başlayanlar için SFTP, istemci-sunucu modeli yerine SSH mimarisini kullanarak standart olarak güvenlik ve şifreleme sunar.
• SFTP aktarımlarıyla yalnızca bir kanal kullanacaksınız ve SFTP, göndermeden önce verileri şifreleyecektir.
• SFTP, doğrudan aktarım yöntemi yerine 'tünelleme' kullanır. Bu, daha iyi güvenlik sağlamak için istemci ve sunucu arasındaki bağlantıyı gizler.
• SFTP, aktarımlar için (özetle) yerleşik güvenlik sunan 22 numaralı bağlantı noktasını kullanır.

SFTP'nin sunduklarını özetlemenin kısa yolu “güvenlik”tir. Ancak, bu SFTP'nin (ve diğer benzer protokollerin) merkezinde yer aldığı için SSH'den de bahsetmeye değer.

SSH Karışıma Nasıl Yerleşir?

SSH, güvenli olmayan bir ağ üzerinde şifreleme sağlayan bir şifreleme protokolüdür. Mimarisi nedeniyle bugün hala ayakta duran 90'ların ortalarında bir araç. İlk başarısı, protokolün standardizasyonunu sağlayan ve daha sonra bunun üzerine SFTP'yi geliştiren IETF'nin dikkatini çekti.

Ancak, FTP'nin ortaya çıkışı ile SFTP'nin piyasaya sürülmesi arasında, kullanıcıların hala çevrimiçi olarak şifrelenmiş verilere ihtiyaçları vardı. Bu nedenle, başka bir protokol de bulacaksınız – Güvenli Dosya Aktarım Protokolü (FTPS). Karışıklığı giderelim.

SFTP ve FTPS'yi Karıştırmayın

FTP ve SFTP'nin geçmişiyle karıştırılmış olarak, FTPS'ye de sahibiz. Bu FTP-SSL'yi de çağırabilirsiniz ve FTP'ye diğer protokollerden daha yakındır.

Kısacası bu, verileri şifrelemek için Aktarım Katmanı Güvenliği (TLS) veya Güvenli Yuva Katmanı (SSL) bağlantısı kullanır. Sertifika ihtiyacı ve birçok internet iletişim çerçevesinden yerleşik destek gibi SSL kullanmakla aynı türden faydaları sunar.

Çoğu uygulamada FTPS kullanmak istemeyeceksiniz çünkü SFTP'nin kullanımı da aynı derecede basittir ve daha fazla şifreleme sunar.

SFTP Nasıl Farklılaşır (Daha Derinlemesine)

SFTP'nin diğer protokollerden, özellikle FTP'den daha iyi bir deneyim (özellikle güvenlikle ilgili) sağlamasının üç merkezi yolu vardır.

• Şifreleme. Şifrelenmiş verilerden elde ettiğiniz güvenliğin yanı sıra, genel veri gizliliği yönergelerine uymak için buna da ihtiyacınız vardır. Örneğin, ABD'deki Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA), SFTP'yi standart olarak kullanmanız gerektiği anlamına gelebilir.
• Güvenlik açıkları. FTP, SFTP'nin en aza indirdiği verilerin yanlış ellere geçmesi için birkaç yol sunar. Örneğin, insan hatası, veri engelleme ve SSH ana bilgisayar anahtarlarını kullanarak elde ettiğiniz doğrulama, SFTP kullandığınızda daha iyi bir 'güvenlik kültürü'ne katkıda bulunur.
• Güvenlik duvarı güvenliği. Bazı durumlarda, yapmanız gereken bağlantı sayısı nedeniyle güvenlik duvarlarının FTP aktarımlarını engellediğini görebilirsiniz. Ancak, SFTP'nin tek kanallı yaklaşımı nedeniyle, bilgisayarınızın güvenliğini aşmak için daha az karmaşık bir yapılandırmaya sahipsiniz.

Bununla birlikte, SFTP daha az dezavantajla daha fazla güvenlik sunsa da, FTP'nin hala avantajları vardır. Bir sonraki bölümde, her ikisinin de olumlu ve olumsuz yanlarına daha ayrıntılı olarak bakacağız.

FTP vs SFTP: Artıları ve Eksileri

Basitliği nedeniyle FTP, dosyaları web üzerinden aktarmanın basit bir yolunu temsil eder. Dahası, şifreleme konusunda daha açık olduğu için dosyaları nasıl aktaracağınız konusunda biraz daha esnekliğe sahipsiniz:

• Örneğin, istemcinizin içinden veri aktarımlarını askıya alabilir, sürdürebilir ve planlayabilirsiniz.
• Daha büyük dosyalar için boyut sınırlamanız yoktur.
• Verimliliği artırmak için bir FTP istemcisi içinde komut dosyası kullanabilirsiniz.

Ancak FTP kullanmanın dezavantajlarını zaten biliyoruz, çünkü güvenli değildir, uyumluluk bir sorun olabilir ve bu bağlantılar güvenlik duvarınızı alt üst edebilir.

Buna karşılık, SFTP de iyi bir dizi avantaj sunar:

• Ayrıca daha büyük dosyaları da aktarabilirsiniz ve bazı durumlarda SFTP'yi diğer dosya aktarım sistemi türlerine kullanmayı tercih edebilirsiniz.
• SFTP tabanlı bir kurulumda yaptığınız her şey güvenli ve şifrelidir. Elbette, parolalar veya dosya verileri gibi düz metinler de SFTP aracılığıyla şifrelemeye sahiptir.
• Daha fazla erişilebilirlik için istemciler ve diğer SFTP sunucularıyla iletişim kurma seçeneğiniz vardır.
• Genel olarak, verileri 'kilitlediğiniz' için SFTP ile daha düşük risklere sahipsiniz.

Öyle olsa bile, SFTP'nin bazı olumsuzlukları var. Örneğin, özellikle yeni kullanıcılar için SSH anahtarlarının bakımı zordur. Bu iki ucu keskin bir kılıç çünkü bir kullanıcıyı yanlışlıkla sistemden uzak tutabilirsiniz, aynı zamanda bunu kötü niyetli kişilerle yapabilirsiniz.

Sitenize Bağlanmak için FTP'yi mi SFTP'yi mi Kullanmalısınız?

Hızlı yanıt, sitenizin sunucusuna bağlanmak için neredeyse her zaman SFTP kullanmanız gerektiğidir. Bunun nedeni, güvenlik ve şifreleme düzeyinin ve uygulamasının modern web kullanımı için temel bir standart olmasıdır.

Buna karşılık, FTP güvenli değildir. Tasarımı, herhangi bir güvenlik türünü dikkate almıyor, çünkü geldiği zaman buna gerek yoktu. Burada WordPress ile bir tür benzetme yapabilirsiniz.

Tabii ki, platform sorgusuz sualsiz güvenlidir. Ancak, FTP ve SFTP, vanilya WordPress kurulumuna benzer. Temalar ve eklentiler platformun işlevselliğini artırırken, SFTP FTP'nin iyi yanlarını alır ve web üzerinden dosya aktarmanın sağlam bir yolunu sağlamak için onu yeniden hayal eder.

Genel olarak, FTP ve SFTP, benzer adlara ve üst düzey özelliklere sahip olsa da, iki farklı protokolün bir karşılaştırmasıdır.

Toplama

Aktarım protokolleri, birçok durumda internete bağlanma şeklimizi standart hale getirir. Ancak, teknoloji de diğerleri gibi gelişiyor. Bu nedenle, kullanmamız gereken birkaç farklı protokolümüz var ve bunların hepsi birinci sınıf güvenlik sunmuyor.

FTP ile SFTP arasındaki temel fark, adındadır. İkincisi daha güvenlidir ve varsayılan olarak önerdiğimizdir. Şu anda yalnızca FTP kullanıyorsanız (ve bunu FileZilla, Cyberduck veya seçtiğiniz istemcide kontrol edebilirsiniz), bir geçiş yapmak ve verilerinizi şifrelemek isteyeceksiniz.

FTP ve SFTP hakkında sorularınız mı var? Eğer öyleyse, aşağıdaki yorumlar bölümünde bize bildirin!