L O A D I N G

FTP, SFTP, SMB i inne protokoły przesyłania plików: który wybrać?

HomeHostingFTP, SFTP, SMB i inne protokoły przesyłania plików: który wybrać?
Shpae
Shpae
Shpae

Istnieje wiele protokołów przesyłania plików, a ich nazwanie może być mylące. Jeśli chodzi o bezpieczeństwo, każdy ma inne standardy. Czym dokładnie się różnią i kiedy ich używać?

Na poziomie aplikacji następuje uwierzytelnianie komunikujących się urządzeń, udostępnianie plików czy zdalne łączenie z serwerem. Do każdego z tych celów wykorzystywane są różne typy protokołów.

Transferem plików zajmują się tutaj FTP, SFTP, SMB i inne protokoły . FTP jest prawdopodobnie najbardziej znanym i najczęściej używanym, ale zdecydowanie nie należy do najbezpieczniejszych. Protokoły SFTP lub FTPS eliminują tę wadę i współpracują z różnymi formami zabezpieczeń. Pomimo podobnych nazw, są to zupełnie inne technologie.

Jak działa protokół FTP

Protokół FTP został zdefiniowany już w 1985 roku i jest nawet starszy niż pakiet protokołów TCP/IP, którego używa do przesyłania danych. Protokół TCP (Transmission Control Protocol) gwarantuje niezawodne dostarczanie danych we właściwej kolejności.

Chociaż przesyłanie danych i plików to stosunkowo błaha sprawa, w niektórych przypadkach może być problematyczna. Na przykład podczas komunikacji między dwoma systemami, które reprezentują tekst i dane w inny sposób lub mają inną strukturę katalogów. Protokół FTP przesyła dane niezależnie od ich struktury w postaci ciągłego strumienia, tzw. trybie strumieniowym.

Połączenie odbywa się między lokalnym i zdalnym gościem. Host lokalny to klient FTP , który jest rodzajem oprogramowania wdrażanego na określonym komputerze. Klient FTP inicjuje połączenie za pomocą polecenia połączenia z serwerem FTP . Po stronie serwera oprogramowanie zapewniające działanie serwera FTP musi być również aktywne. Odbiera żądania z sieci TCP/IP i odpowiada na nie. Po nawiązaniu połączenia klient FTP może przesyłać, pobierać, zarządzać lub usuwać poszczególne pliki z serwera FTP.

Istnieje kilka programów FTP. Jednym z najbardziej znanych jest FileZilla, oprogramowanie typu open source odpowiednie dla każdej platformy. Klient FTP dla systemu macOS z obsługą FTP i SSH jest Transmisja. Microsoft ma również własne oprogramowanie FTP – WinSCP – które obsługuje protokoły FTP, SSH i SFTP (więcej na ten temat poniżej).

Połączenie między klientem FTP a serwerem FTP

FTP ustanawia dwa połączenia między hostami podczas przesyłania. Jeden z nich realizuje transfer plików ( połączenie danych ), drugi kontroluje przebieg transferu, tzw. połączenie kontrolne . Połączenie danych jest aktywne tylko podczas przesyłania danych. Podczas przesyłania plików połączenie danych jest również przerywane.

Połączenie kontrolne jest aktywne przez cały czas trwania komunikacji, tzn. nawet jeśli żadne pliki nie są aktualnie przesyłane. To połączenie inicjuje komunikację inicjowaną przez klienta i wysyła indywidualne polecenia. Po przesłaniu wszystkich niezbędnych plików proces kończy się lub zostaje przerwany z powodu nagłych komplikacji.

Koniec określonego pliku można również oznaczyć za pośrednictwem połączenia kontrolnego, dzięki czemu niedokończone transmisje mogą zostać wznowione dokładnie tam, gdzie się zakończyły. Nie ma więc potrzeby przesyłania całego pakietu plików od początku – ale o tym w dalszej części o zaletach i wadach FTP.

Zalety i wady protokołu FTP

Zaletą protokołu FTP jest wspomniany wyżej „ ponowny restart punktu kontrolnego ” . Za tą korzyścią kryje się połączenie kontrolne, które może sygnalizować koniec pliku. W przypadku nieudanego lub niekompletnego pobierania pliku umożliwia to ponowne rozpoczęcie pobierania od miejsca, w którym wystąpił błąd.

FTP zapewnia jeden z najszybszych sposobów przesyłania plików ze względu na swoją prostotę. Klient łączy się z serwerem za pomocą adresu URL (zaczyna się od ftp://) lub formatu numerycznego, zwykle adresu IP serwera.

Komunikacja odbywa się przez porty 20 i 21. Dlatego w zaporze ogniowej tylko dwa porty muszą być otwarte do sieci na potrzeby transmisji, w przeciwieństwie do FTP/S, który wykorzystuje kilka. Po nawiązaniu połączenia klient musi wprowadzić nazwę użytkownika i hasło. Ale możesz także połączyć się z serwerem FTP anonimowo. Użytkownik może wówczas jedynie pobierać pliki z serwera, a nie przesyłać ich na niego. Jego uprawnienia są ograniczone w trybie anonimowym.

Jednak bezpieczeństwo serwera i komunikacji między klientem a serwerem jest niewystarczające , więc sam FTP zwykle nie jest używany i jest połączony z VPN , który przynajmniej częściowo jest w stanie złagodzić jego ryzyko.

SFTP — bezpieczniejsza alternatywa dla FTP

Protokół SFTP (SSH File Transfer Protocol) jest często mylony z FTP, ale w rzeczywistości jest to podsieć Secure Shell (SSH), która działa na tym samym porcie co SSH, zwykle na porcie 22. SSH jest tradycyjnie używany do zdalnego dostępu do systemu i aplikacji.

SFTP przesyła pliki przy użyciu protokołu SSH. Dzięki temu cały proces jest szyfrowany , a uwierzytelnianie odbywa się za pomocą klucza SSH . Uwierzytelnianie można również zapewnić za pomocą zaszyfrowanej nazwy i hasła. W połączeniu z VPN SFTP tworzy zatem bardzo skuteczną ochronę transferu plików .

Jaka jest różnica między SFTP, FTP przez SSH i FTPS?

SFTP i FTP przez SSH są często zdezorientowane i zdezorientowane, chociaż są to różne technologie. FTP przez SSH , czasami określany jako Bezpieczny FTP lub FTP przez SSH w języku czeskim, wykorzystuje klasyczny protokół FTP , umieszczając dodatkowy tunel SSH między klientem a serwerem . Ten wariant nie jest często używany w praktyce. Z drugiej strony SFTP jest mechanizmem, w którym pośredniczy protokół SSH , więc jest to zupełnie inny protokół .

Sytuacja komplikuje się jeszcze bardziej, gdy w grę wchodzi FTPS , czasem także FTP/S lub FTP przez SSL. FTPS to jedna z opcji, którą oprogramowanie FTP może wykorzystać do zwiększenia bezpieczeństwa danych i kontroli połączeń. W tym przypadku chodzi o szyfrowanie połączenia przez warstwę SSL (nowszy TLS), co również jest popularnym sposobem na zwiększenie bezpieczeństwa, ale ma swoje pułapki. W porównaniu z SFTP dane mogą być łatwiejsze do odczytania . Ponadto do działania potrzebuje kilku otwartych portów w zaporze. Jednak przy odpowiedniej konfiguracji nie powinno to stanowić dużego problemu.

 FTPSFTPFTP przez SSHFTPS
oparte na protokoleFTPSSHFTPFTP
bezpieczeństwo połączenianiezabezpieczonyprotokół SSHTunel SSHwarstwa SSL/TLS
korzysta z portów20 i 21zazwyczaj port 2220 i 21wiele portów
szyfrowanieNieTAkTAkTAk
uwierzytelnianienazwa i hasłoKlucz SSH + nazwa i hasłonazwa i hasło (szyfrowane przez tunel SSH)Certyfikaty X.509

TFTP – uproszczony protokół dla stacji bezdyskowych

Złożoność i bezpieczeństwo nie zawsze są priorytetem. Do niektórych celów wystarczy podstawowa funkcjonalność i minimalny rozmiar. Tak jest w przypadku węzłów bezdyskowych w sieci. TFTP (Trivial File Transfer Protocol) to uproszczona wersja FTP. Nie zawiera żadnych dodatkowych funkcji i nie wymaga logowania użytkownika.

Jest zatem idealny do uruchamiania stacji bezdyskowych. Aby działały, musisz raz pobrać obraz rozruchowy. Jednak pojemność tych urządzeń jest niska ze względu na brak dysków, a protokół przesyłania musi mieścić się w tym limicie. TFTP spełnia te parametry dzięki swojej prostocie.

Protokół SMB jest używany głównie przez system Windows

Ostatni protokół nie ma nic wspólnego z FTP, ale jest również używany do współdzielonego dostępu do plików i innej komunikacji między węzłami w sieci. Czasami nazywany jest CIFS (Common Internet File System) i służy głównie do komunikacji między komputerami z systemem operacyjnym Windows.

Typowym przykładem wykorzystania SMB jest komunikacja między komputerem osobistym a drukarką w miejscu pracy. Użytkownik wysyła żądanie wydruku ze swojego komputera (klienta), które wędruje do komputera asystenta (serwera) lub innej upoważnionej osoby, skąd następnie dociera do samej drukarki i wykonuje operację. Proces ten odbywa się za pośrednictwem protokołu SMB. Klient zazwyczaj otrzymuje powiadomienie z serwera, że ​​operacja się powiodła, czyli dokument został wydrukowany.

Protokół SMB jest często spotykany w połączeniu z oprogramowaniem Samba . Samba to darmowa reimplementacja protokołu SMB opracowanego dla systemów Unix. Z czasem jej twórcy uzyskali dostęp do pełnej dokumentacji firmy Microsoft i zdołali stworzyć wysoce kompatybilną wersję dla systemu Windows. Tak więc Samba jest otwartym wariantem SMB CIFS.

Jakiego protokołu użyć?

W tej chwili jest już chyba jasne, że decyzja o tym, jakiego protokołu użyć do przesyłania danych, zależy przede wszystkim od wymagań bezpieczeństwa i celu użycia. Jednak ważna jest również obsługa poszczególnych protokołów . Nie wszystkie urządzenia pozwalają na wykorzystanie wszystkich powyższych wariantów. Najpierw musisz to sprawdzić.

Ponadto właściwości tych protokołów są znacznie bardziej złożone i nawet porównanie SFTP i FTPS wystarczyłoby na osobny artykuł. W każdym razie, cokolwiek zdecydujesz, zalecamy rozważenie korzystania z VPN , aby ubezpieczyć cały proces transferu i zmniejszyć ryzyko włamania się do twojego połączenia. To znaczy, chyba że planujesz tylko uruchamiać węzły.

Pracujmy razem!

Dzięki odpowiedniej strategii, planowaniu i agencji SEO możesz zdobyć cenne pozycje w rankingu Google i pozyskać nowych klientów online.

12 lat doświadczenia i miliony użytkowników odwiedzających witryny internetowe naszych klientów. Specjalizujemy się w tworzeniu, zarządzaniu oraz pozycjonowaniu stron internetowych, copywritingu, prowadzeniu blogów i zarządzaniu witrynami oraz usługami hostingowymi. 

Usługi

Kontakt

Copyright ©2022 by waszkiewicz.media. Wszystkie prawa zastrzeżone.