Estamos configurando um servidor da web em nosso espaço de trabalho. Em conjunto, estamos planejando instalar um servidor FTP, mas estou preso a qual protocolo empregar - FTP, SFTP ou FTPS. Eu pesquisei por aí, tentando ver qual protocolo oferece o que, encontrando artigos como isto , mas não consigo me decidir. Apenas uma transferência de arquivos simples e ininterrupta é desejada; no entanto, a segurança é uma preocupação, uma vez que o servidor de arquivos se destina a ser acessível a partir da Internet.
Qual protocolo é o mais adequado para meu uso e por quê?
Portanto, as duas opções são hoje:
WebDAV, agradável no lado do servidor, ideal para clientes Linux e Mac OS, no entanto, o cliente Windows incorporado tem problemas.
SCP / SFTP, muito fácil, pois é provável que você tenha o ssh de qualquer forma, os clientes da GUI facilmente disponíveis (FileZilla por exemplo)
Embora o FTP ainda esteja por perto, eu realmente evitaria definir algo novo com base nele.
Acho que a resposta curta é usar um servidor FTP que suporte todos os três protocolos. É provável que você evite permitir o FTP desde que mencionou a segurança como uma preocupação principal, mas tanto o Protocolo de Transferência de Arquivos SSH2 (SFTP) quanto o FTP sobre TLS / SSL (FTPS) são considerados protocolos de transferência de arquivos seguros.
O SFTP é definitivamente o favorito atualmente devido ao seu modelo de segurança robusto e configuração mais fácil que o FTP tradicional e o FTPS. O SFTP também é consideravelmente mais amigável ao firewall do que o FTP porque requer apenas uma porta para estabelecer uma conexão e realizar operações de arquivo.
FTP e FTPS exigem várias portas (uma porta para emitir comandos e uma porta separada para cada listagem de diretórios ou transferência de arquivos) para realizar a mesma coisa que o SFTP pode fazer com uma porta. O requisito para configurar o encaminhamento para um grande número de portas pode ser um problema em muitos ambientes e pode dificultar muito a solução de problemas. No entanto, o FTP e o FTPS existem há muito mais tempo do que o SFTP e ainda há muitos dispositivos e clientes que suportam apenas FTPS.
Em termos de segurança, os protocolos SFTP e FTPS são considerados seguros. O requisito para abrir várias portas com FTPS pode ser visto como um problema de segurança, mas não há nada inerentemente mais seguro sobre o protocolo SFTP no protocolo FTPS.
A única vantagem real que eu daria ao FTPS sobre o SFTP seria o desempenho. O SFTP executa um protocolo consideravelmente mais robusto e genérico do que o FTPS e essa robustez gera um impacto significativo no desempenho. Há simplesmente muito mais sobrecarga envolvida no SFTP porque está sendo executado sobre o protocolo SSH2 e porque o SFTP implementa seu próprio mecanismo de handshaking. Se você quiser a maior velocidade de transferência possível, você deseja FTPS.
Para somar tudo isso, tente suportar todos os 3. Os servidores FTP mais modernos já têm suporte para FTP, FTPS e SFTP.
Evite definitivamente instalar um daemon de FTP. Contanto que você tenha SSH, você tem SFTP. Nenhuma configuração extra é necessária. A única razão para usar o FTP é para as massas.
Eu corro um servidor FTP que também suporta FTPES (FTP sobre SSL explícito) e realmente não vejo vantagens, além do fato de que ele já está no lugar. Eu herdei isso, e todas as contas de usuário e permissões funcionam. Mas para todo o resto, uso apenas o SSH / SFTP.
Eu concordo com o Ryan. SFTP se apenas um número limitado de pessoas usar o servidor. Se for um servidor mais aberto ao público, eu só disponibilizaria o FTPES (SSL de dois canais sobre SSL explícito) como única opção. O FTPES é seguro em ambos os canais (se o servidor estiver configurado corretamente) tanto no envio do nome de usuário e senha do FTP quanto nos dados transferidos. Nem pense em apenas FTP. Nuff disse.
Mas, mais uma vez, se basicamente apenas você, o SFTP estará bem.
Qualquer pessoa interessada em alguns números aqui são meus resultados de executar alguns benchmarks na minha rede local. O desempenho do SMB 2.1 é de cerca de 112 MB / s
Máquina: Intel Q8400 Q8400 @ Quad Core (TM) 2 Quad @ 2.66GHz / 8GB ram / rede local Gigabit
FTP Mode MB/s CPU Usage/APP Encrypted
-------------------------------------------------------------
FTP Transfer rate: 120 40.9 proftpd No
FTPS (SSL) Transfer Rate: 55 99.8% proftpd Yes
SFTP Transfer Rate: 30 100% sshd Yes
Putty SSH Tunnel, (Raw) FTP: 32 100% sshd Yes