Benefícios do tunelamento em uma rede irrestrita para fins de SFTP

Navegue suas respostas
0

Se o SFTP já estiver seguro com o SSH-2 sem encapsulamento ativado, então que benefício de segurança adicional o tunelamento oferece para fins de SFTP? O tunelamento parece ser útil apenas como um proxy para fins de SFTP, e minha rede doméstica não possui restrições de acesso colocadas pelo provedor de host que detém os arquivos.

Isso significa que eu só preciso de encapsulamento em uma rede pública que possa ser impedida de acessar os arquivos de sites mantidos pelo provedor de hospedagem? Ou o tunelamento é benéfico mesmo em uma rede doméstica irrestrita - ou apenas cria sobrecarga desnecessária?

    
por Trekker 04.09.2014 / 01:13

2 respostas

2

SFTP usa SSH para transferir arquivos com segurança, portanto, você já está usando uma conexão segura SSH ao usar SFTP . Portanto, não há nenhum benefício em usar adicionalmente um túnel SSH para SFTP tráfego, apenas adicionará sobrecarga desnecessária. Se você usasse o FTP (ou qualquer outro protocolo não seguro), encapsulá-lo sobre SSH seria uma boa jogada do ponto de vista de segurança (e adicionaria um pouco de compressão por padrão também, como um bônus), com SFTP que já foi resolvido.

    
por 04.09.2014 / 02:32
0

O tunelamento SSH, quando usado para encapsular uma conexão já criptografada (outra conexão SSH / SFTP), é apenas um tipo de proxy. Não há segurança adicional (na verdade, criptografar duas vezes dá alguma segurança adicional, mas não é realmente o ponto).

Normalmente, isso é usado quando você precisa acessar um servidor A que não pode ser acessado diretamente de sua máquina. Mas você tem acesso a um servidor B que pode acessar o servidor A. Do que você faz o tunelamento através do servidor B para o servidor A.

    
por 04.09.2014 / 08:41

Tags

Existe uma maneira de ter agrupamentos de barras em um gráfico de barras? Problema de conexão Ethernet em casa