FTP v / s SFTP v / s FTPS

10

Estamos configurando um servidor da web em nosso espaço de trabalho. Em conjunto, estamos planejando instalar um servidor FTP, mas estou preso a qual protocolo empregar - FTP, SFTP ou FTPS. Eu pesquisei por aí, tentando ver qual protocolo oferece o que, encontrando artigos como isto , mas não consigo me decidir. Apenas uma transferência de arquivos simples e ininterrupta é desejada; no entanto, a segurança é uma preocupação, uma vez que o servidor de arquivos se destina a ser acessível a partir da Internet.

Qual protocolo é o mais adequado para meu uso e por quê?

    
por susmits 10.04.2010 / 16:05

5 respostas

14

Portanto, as duas opções são hoje:

  1. WebDAV, agradável no lado do servidor, ideal para clientes Linux e Mac OS, no entanto, o cliente Windows incorporado tem problemas.

  2. SCP / SFTP, muito fácil, pois é provável que você tenha o ssh de qualquer forma, os clientes da GUI facilmente disponíveis (FileZilla por exemplo)

Embora o FTP ainda esteja por perto, eu realmente evitaria definir algo novo com base nele.

    
por 10.04.2010 / 17:21
5

Acho que a resposta curta é usar um servidor FTP que suporte todos os três protocolos. É provável que você evite permitir o FTP desde que mencionou a segurança como uma preocupação principal, mas tanto o Protocolo de Transferência de Arquivos SSH2 (SFTP) quanto o FTP sobre TLS / SSL (FTPS) são considerados protocolos de transferência de arquivos seguros.

O SFTP é definitivamente o favorito atualmente devido ao seu modelo de segurança robusto e configuração mais fácil que o FTP tradicional e o FTPS. O SFTP também é consideravelmente mais amigável ao firewall do que o FTP porque requer apenas uma porta para estabelecer uma conexão e realizar operações de arquivo.

FTP e FTPS exigem várias portas (uma porta para emitir comandos e uma porta separada para cada listagem de diretórios ou transferência de arquivos) para realizar a mesma coisa que o SFTP pode fazer com uma porta. O requisito para configurar o encaminhamento para um grande número de portas pode ser um problema em muitos ambientes e pode dificultar muito a solução de problemas. No entanto, o FTP e o FTPS existem há muito mais tempo do que o SFTP e ainda há muitos dispositivos e clientes que suportam apenas FTPS.

Em termos de segurança, os protocolos SFTP e FTPS são considerados seguros. O requisito para abrir várias portas com FTPS pode ser visto como um problema de segurança, mas não há nada inerentemente mais seguro sobre o protocolo SFTP no protocolo FTPS.

A única vantagem real que eu daria ao FTPS sobre o SFTP seria o desempenho. O SFTP executa um protocolo consideravelmente mais robusto e genérico do que o FTPS e essa robustez gera um impacto significativo no desempenho. Há simplesmente muito mais sobrecarga envolvida no SFTP porque está sendo executado sobre o protocolo SSH2 e porque o SFTP implementa seu próprio mecanismo de handshaking. Se você quiser a maior velocidade de transferência possível, você deseja FTPS.

Para somar tudo isso, tente suportar todos os 3. Os servidores FTP mais modernos já têm suporte para FTP, FTPS e SFTP.

    
por 29.04.2010 / 05:09
2

Evite definitivamente instalar um daemon de FTP. Contanto que você tenha SSH, você tem SFTP. Nenhuma configuração extra é necessária. A única razão para usar o FTP é para as massas.

Eu corro um servidor FTP que também suporta FTPES (FTP sobre SSL explícito) e realmente não vejo vantagens, além do fato de que ele já está no lugar. Eu herdei isso, e todas as contas de usuário e permissões funcionam. Mas para todo o resto, uso apenas o SSH / SFTP.

    
por 10.04.2010 / 18:41
0

Eu concordo com o Ryan. SFTP se apenas um número limitado de pessoas usar o servidor. Se for um servidor mais aberto ao público, eu só disponibilizaria o FTPES (SSL de dois canais sobre SSL explícito) como única opção. O FTPES é seguro em ambos os canais (se o servidor estiver configurado corretamente) tanto no envio do nome de usuário e senha do FTP quanto nos dados transferidos. Nem pense em apenas FTP. Nuff disse.

Mas, mais uma vez, se basicamente apenas você, o SFTP estará bem.

    
por 28.09.2010 / 00:46
0

Qualquer pessoa interessada em alguns números aqui são meus resultados de executar alguns benchmarks na minha rede local. O desempenho do SMB 2.1 é de cerca de 112 MB / s

Máquina: Intel Q8400 Q8400 @ Quad Core (TM) 2 Quad @ 2.66GHz / 8GB ram / rede local Gigabit

FTP Mode                      MB/s CPU Usage/APP   Encrypted
-------------------------------------------------------------
FTP Transfer rate:            120  40.9  proftpd   No
FTPS (SSL) Transfer Rate:      55  99.8% proftpd   Yes
SFTP Transfer Rate:            30  100%  sshd      Yes
Putty SSH Tunnel, (Raw) FTP:   32  100%  sshd      Yes 
    
por 16.08.2017 / 03:18

Tags