FTP v / s SFTP v / s FTPS

10

Kami sedang menyiapkan server web di ruang kerja kami. Dalam hubungannya, kami berencana untuk menginstal server FTP, namun saya terjebak pada protokol apa yang digunakan - FTP, SFTP atau FTPS. Aku mencari-cari di sekitar, mencoba melihat protokol apa yang menawarkan, menemukan artikel seperti ini , tapi aku tidak bisa memutuskan. Hanya transfer file sederhana, sesekali saja yang diinginkan; Namun, keamanan menjadi perhatian karena file server dimaksudkan untuk dapat diakses dari internet.

Protokol apa yang paling tepat untuk saya gunakan, dan mengapa?

ftp  sftp  ftps 
Susmits
sumber
Apakah Anda sudah memiliki pengaturan Apache dengan SSL? Maka saya akan menambahkan ... v / s WebDAV :-)
Chris Lercher
Tidak, kita akan menggunakan lighttpd sebagai daemon HTTP.
Menganggap
Jika Anda masih ingin mempertimbangkannya: WebDAV juga dimungkinkan dengan lighttpd howtoforge.com/setting-up-webdav-with-lighttpd-debian-etch
Chris Lercher
Saya khawatir saya tidak terbiasa dengan WebDAV. Bisakah Anda memberi saya beberapa keunggulan dibandingkan skema lain? Atau mungkin menghubungkan saya ke suatu tempat yang bisa menjelaskannya kepada saya?
Menganggap
1
Argumen pertama bagi saya adalah: Jika saya sudah memiliki server HTTP (dengan SSL), mengapa mengatur server tambahan, dan mengapa membuka port firewall tambahan? Argumen lain untuk WebDAV: howtoforge.com/webdav_with_ssl_and_two_factor_authentication
Chris Lercher

Jawaban:

14

Jadi dua pilihan yang waras hari ini adalah:

  1. WebDAV, bagus di sisi server, bagus untuk klien Linux dan Mac OS, namun klien Windows bawaan memiliki masalah.

  2. SCP / SFTP, sangat mudah karena Anda cenderung memiliki ssh, klien GUI mudah tersedia (FileZilla misalnya)

Meskipun FTP masih ada, saya benar-benar menghindari pengaturan sesuatu yang baru berdasarkan itu.

LapTop006
sumber
1
Plus SFTP beroperasi melalui satu port saja (22). Lebih sedikit masalah dengan firewall dan konfigurasi mereka.
JKim
5

Saya pikir jawaban singkatnya adalah menggunakan server FTP yang mendukung ketiga protokol. Anda mungkin ingin menghindari mengizinkan FTP karena Anda menyebut keamanan sebagai perhatian utama tetapi SSH2 File Transfer Protocol (SFTP) dan FTP over TLS / SSL (FTPS) dianggap sebagai protokol transfer file yang aman.

SFTP jelas menjadi favorit saat ini karena model keamanannya yang kuat dan pengaturan yang lebih mudah daripada FTP tradisional dan FTPS. SFTP juga jauh lebih ramah firewall daripada FTP karena hanya membutuhkan satu port untuk membuat koneksi dan melakukan operasi file.

FTP dan FTPS memerlukan banyak port (satu port untuk mengeluarkan perintah dan port terpisah untuk setiap daftar direktori atau transfer file) untuk mencapai hal yang sama yang dapat dilakukan SFTP dengan satu port. Persyaratan untuk menyetel penerusan untuk sejumlah besar port dapat menjadi masalah di banyak lingkungan dan dapat membuat masalah pemecahan masalah menjadi sangat sulit. Namun, FTP dan FTPS telah ada jauh lebih lama daripada SFTP dan masih ada banyak perangkat dan klien yang hanya mendukung FTPS.

Dalam hal keamanan, baik protokol SFTP dan FTPS dianggap aman. Persyaratan untuk membuka banyak port dengan FTPS dapat dilihat sebagai masalah keamanan tetapi tidak ada yang secara inheren lebih aman tentang protokol SFTP melalui protokol FTPS.

Satu-satunya keuntungan nyata yang akan saya berikan FTPS dibandingkan SFTP adalah kinerja. SFTP menjalankan protokol yang jauh lebih kuat dan generik daripada FTPS dan bahwa ketahanan memberikan dampak kinerja yang signifikan. Hanya ada lebih banyak overhead yang terlibat dalam SFTP karena ia menjalankan protokol SSH2 dan karena SFTP mengimplementasikan mekanisme handshaking-nya sendiri. Jika Anda menginginkan kecepatan transfer tertinggi, Anda ingin FTPS.

Untuk merangkum semua ini, cobalah untuk mendukung semua 3. Sebagian besar server FTP modern sudah memiliki dukungan untuk FTP, FTPS, dan SFTP.

Hibah
sumber
2 port untuk (aktif) FTP, dan beberapa OS memiliki modul pembantu yang akan menangani yang kedua secara otomatis.
Ignacio Vazquez-Abrams
Saya kira itu tergantung pada bagaimana Anda melihatnya. Untuk daftar direktori tunggal atau transfer file hanya digunakan 2 port (satu port untuk koneksi kontrol dan satu port untuk koneksi data), tetapi dalam praktiknya port baru diperlukan setiap kali transfer data baru dilakukan. Port baru itu mungkin perlu dibuka di server (untuk mode pasif) atau pada klien (untuk mode aktif) tetapi port baru biasanya masih diperlukan. Ini berarti bahwa sejumlah port harus tersedia pada klien atau server untuk sejumlah besar transfer.
Berikan
2

Jelas menghindari menginstal daemon FTP. Selama Anda memiliki SSH, Anda memiliki SFTP. Tidak diperlukan pengaturan tambahan. Satu-satunya alasan untuk menggunakan FTP adalah untuk massa.

Saya menjalankan server FTP yang juga mendukung FTPES (FTP lebih dari SSL eksplisit) dan saya benar-benar tidak melihat kelebihannya, selain dari fakta bahwa ia sudah ada di tempatnya. Saya mewarisinya, dan semua akun pengguna dan izin berfungsi. Tetapi untuk yang lainnya, saya hanya menggunakan SSH / SFTP.

Ryan
sumber
2

Siapa pun yang tertarik pada beberapa angka di sini adalah hasil saya dari menjalankan beberapa tolok ukur di jaringan lokal saya. Kinerja SMB 2.1 sekitar 112 MB / s

Mesin: Intel (R) Core (TM) 2 Quad CPU Q8400 @ 2.66GHz / 8GB ram / Jaringan Gigabit Lokal

FTP Mode                      MB/s CPU Usage/APP   Encrypted
-------------------------------------------------------------
FTP Transfer rate:            120  40.9  proftpd   No
FTPS (SSL) Transfer Rate:      55  99.8% proftpd   Yes
SFTP Transfer Rate:            30  100%  sshd      Yes
Putty SSH Tunnel, (Raw) FTP:   32  100%  sshd      Yes
Chad
sumber
0

Saya setuju dengan Ryan. SFTP jika hanya sejumlah orang yang akan menggunakan server. Jika itu akan menjadi server yang lebih terbuka untuk umum, saya hanya akan membuat FTPES tersedia (Kedua saluran FTP lebih dari SSL eksplisit) sebagai satu-satunya pilihan. FTPES aman di KEDUA saluran (jika server diatur dengan benar) baik dalam hal pengiriman nama pengguna dan kata sandi FTP dan transfer data. Jangan BAHKAN hanya memikirkan FTP. Kata Nuff.

Tetapi sekali lagi jika pada dasarnya hanya SFTP Anda akan baik-baik saja.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.