Quando o FTP exige FTP sobre TLS é FTPS?

Navegue suas respostas
0

Depois de ler este tutorial ainda tenho uma pergunta persistente.

No começo do artigo, o escritor diz:

Warning: FTP is inherently insecure! Consider using SFTP instead of FTP.

Estou assumindo que ele pode significar FTPS (como eu acho que é o que seu artigo explica, mas não tenho certeza).

No entanto, na parte inferior do artigo, que mostra como usar vsftpd sobre SSL / TLS, ele mostra uma imagem como esta:

Ondevocêpodeverclaramentequeoatributoé"Exigir expliticity FTP over TLS". Então, isso é diferente de usar FTPS e, se for, qual é a diferença?

    
por Startec 21.07.2016 / 01:51

2 respostas

3

SFTP e FTP são, na verdade, protocolos diferentes. O SFTP é realmente criado em cima de SSH , o protocolo Secure SHell, enquanto FTP -over- SSL (também conhecido como FTPS ) é simplesmente baunilha FTP sobre uma conexão de camada de transporte criptografada, o mesmo como HTTPS IS HTTP em uma conexão criptografada.

Se não estou enganado, seria possível que um cliente FTP simples se conectasse por meio de um proxy ssl a um servidor FTPS -enabled ou que um cliente FTPS se conectasse a um servidor FTP simples se escondendo atrás de um servidor proxy ssl . O mesmo não vale para SFTP ; ele deve ser implementado em ambos os endpoints.

Os méritos relativos deixo para os outros discutirem, mas (pelo que entendi) o tratamento de credenciais de SSH/SFTP é muito mais simples em redes pequenas.

    
por 21.07.2016 / 02:31
1

Existem duas maneiras pelas quais uma sessão FTPS pode ser estabelecida: explícita (também chamada de FTPES) e implícita.
Ambos executam a mesma coisa (FTP sobre SSL), mas variam em como a conexão é iniciada.

Explícito: O cliente se conecta à porta FTP padrão (21) com uma conexão FTP regular e, em seguida, um comando é enviado pelo cliente solicitando a atualização da conexão com SSL, permitindo a conexão para uma sessão regular de FTP, se solicitado pelo cliente.

Implícito: O cliente se conecta à porta padrão 990 e uma sessão SSL é estabelecida assim que o cliente se conecta ao servidor.
Toda a sessão é criptografada e somente sessões SSL são permitidas.

Editar:
O diagrama abaixo (de: globalscape.com ) ilustra bem as diferenças:

Paraqualescolher,bemistodependedeseusrequirments.Vejaosdoistrechosabaixo:

BothImplicitandExplicitFTPSoffercomparablelevelsofencryption(assumingthatwithExplicitFTPSyouchoosetheoptiontoencryptboththedataandcontrolchannels).

Fromapracticalstandpoint,ExplicitFTPSofferssomeadvantagesthatmakeitasuperiorchoice.Forexample:

Itisthestandard,supportedversionofFTPSandismorelikelytobewidelysupportedwellintothefutureItusesthesameportsasplainFTP,sorequiresnoadditionalfirewallconfiguration(assumingyourfirewallisalreadyconfiguredforplainFTP).

(Fonte: página da Web do Robo-FTP :)

Implicit FTPS consumes a lot of network bandwidth and computational resources because encryption happens in both the command and data channels. In a scenario where a user wants to upload non-confidential files to the FTPS server, an explicit FTPS connection would be used instead of an implicit FTPS connection.

In Explicit FTPS, the client directly requests security from the FTPS server. This is an optional request. If a client does not request security, the FTPS server can either allow the client to continue in unsecure mode or refuse or limit the connection.

Explicit FTPS can be used in scenarios where the requirement is to secure only the command channel (which carries the commands and user authentication,) and not the data channel (which carries non-confidential FTP data). Port 21 is the default port used by the FTP server to communicate with the client. This allows both unsecure FTP and secure FTPS clients to connect to the FTPS server.

For organizations adhering to federal regulatory compliance standards, implicit FTPS is recommended.

(Fonte: Página web do Serv-U )

    
por 21.07.2016 / 02:35

Tags

Dividir arquivo por padrão Como exibir todas as variáveis de ambiente armazenadas no meu unix?