¿Cuál es la diferencia entre FTPS y SFTP?
Si configura el acceso FTP, por supuesto, debería ser lo más seguro posible. Por lo tanto, surge la pregunta FTPS vs SFTP: ¿qué protocolo es mejor y, por lo tanto, gana el duelo?
La respuesta corta : son dos protocolos completamente diferentes. FTPS es FTP (Protocolo de transferencia de archivos) con SSL o TLS por seguridad. Utiliza un canal de control y abre conexiones para la transmisión de datos. Dado que utiliza SSL, requiere un certificado.
SFTP (Protocolo de transferencia de archivos SSH/Protocolo seguro de transferencia de archivos) se desarrolló como una extensión de SSH para permitir la transferencia de archivos. Normalmente solo utiliza el puerto SSH, tanto para datos como para control. Hay compatibilidad con SFTP en la mayoría de las instalaciones de servidores SSH.
SFTP se considera más seguro y generalmente menos complicado. Sin embargo, en términos de velocidad, FTPS tiene la ventaja, y en algunos casos de manera significativa.
La respuesta larga... SFTP vs FTPS:
FTPS
FTP estuvo allí primero, pero inicialmente no como una variante segura. FTPS utiliza los protocolos Secure Sockets Layer (SSL) o Transport Layer Security (TLS). Ambos permiten cifrar una conexión y, por lo tanto, hacerla segura. Esto lo garantiza el certificado de clave pública del servidor FTPS en formato x.509.
El certificado puede ser de confianza (proporcionado por una autoridad de certificación de confianza) o autofirmado.
Los servidores FTPS generalmente esperan una conexión en el puerto 21; esta opción de conexión, también nombrada explícitamente , es la más utilizada hoy en día. La conexión implícita más antigua , por otro lado, usa los puertos 990 y 989. Por supuesto, un administrador del servidor puede usar otros puertos si así lo desea.
¿Cómo funciona FTPS?
Con FTPS explícito, el cliente primero solicita seguridad "explícitamente" enviando un comando "AUTH TLS" (o AUTH SSL) inmediatamente después de que se establece la conexión. Si no se envía el comando AUTH, el servidor FTPS trata la conexión del cliente como una sesión FTP no segura "normal".
En cualquier caso, después de iniciar la sesión, el cliente debe autenticarse en el servidor FTPS; por lo general, esto se hace a través de una identificación de usuario y una contraseña, pero también puede incluir certificados de cliente si es necesario.
Con FTPS, los datos ya no tienen que transmitirse en forma encriptada después de la autenticación; esto da como resultado una ventaja a veces significativa en el rendimiento, dependiendo del servidor.
Los pros y los contras de FTPS
SFTP vs FTPS: Las ventajas de FTPS
- Ampliamente conocido y utilizado
- La comunicación puede ser leída y entendida por un ser humano
- SSL/TLS tiene buenos mecanismos de autenticación (funciones de certificado X.509)
- El marco .NET admite FTP y SSL/TLS
- FTPS es más rápido que SFTP
Desventajas de FTPS
- No tiene un formato consistente para las listas de directorios
- Requiere un canal de DATOS secundario, lo que dificulta su uso detrás de firewalls
- No define un estándar para juegos de caracteres de nombres de archivo (codificación)
- No todos los servidores FTP admiten SSL/TLS
SFTP
SFTP significa Protocolo seguro de transferencia de archivos
A pesar de la similitud de nombre, SFTP no es una forma de FTP. De hecho, FTPS y SFTP son completamente independientes y comparten solo una ligera similitud en la estructura de muchos comandos. SFTP no es FTP sobre una conexión SSH, sino un protocolo independiente que utiliza el protocolo SSH subyacente (¡no debe confundirse con SSL!) para brindar seguridad y autenticación de conexión.
Debido a que usa el protocolo SSH , SFTP generalmente usa el puerto SSH (generalmente el puerto 22). SFTP no requiere certificados para el cifrado, sino que utiliza pares de claves pública/privada.
Un servidor SFTP solo necesita un puerto para funcionar; no hay que preocuparse por un canal de datos y control separado.
SFTP frente a FTPS: ventajas de SFTP
- Mejor control sobre los permisos, la propiedad y las propiedades de los archivos que FTPS
- SFTP hace posible el uso de enlaces simbólicos
- Requiere un solo canal
- La conexión siempre está asegurada.
- La lista de directorios es consistente y legible por máquina
- Sin complicaciones en relación con cortafuegos
- SFTP es fácil de instalar y administrar en servidores Linux y Unix
Desventajas de SFTP
- La comunicación es binaria y no puede ser leída por humanos (por ejemplo, para la resolución de problemas).
- Las claves SSH son más difíciles de administrar y validar
- Los servidores y clientes de Windows no admiten SFTP de forma nativa
- SFTP es un poco más lento que FTPS
SFTP vs FTPS: ¿Quién ganará el duelo?
En pocas palabras, FTPS vino primero con la conexión de datos, que luego se hizo segura. Con SFTP es exactamente lo contrario: aquí primero hubo encriptación, que luego se hizo "compatible con datos".
SFTP es más joven y preferible solo por esa razón. Además, la transferencia se realiza a través de un solo puerto, lo que también hace que la solución sea un poco menos susceptible a los ataques. Finalmente, SFTP es más flexible y ofrece más comandos, por ejemplo.
Por otro lado, la mayor velocidad de transmisión y la mejor compatibilidad con los servidores de Microsoft hablan a favor de FTPS.
Deja una respuesta