FTP v / s SFTP v / s FTPS

10

Estamos configurando um servidor Web em nosso espaço de trabalho. Em conjunto, planejamos instalar um servidor FTP, no entanto, estou preso em qual protocolo empregar - FTP, SFTP ou FTPS. Eu pesquisei, tentando ver qual protocolo oferece o que, encontrando artigos como esse , mas não consigo me decidir. Somente a transferência de arquivos simples e ocasional é desejada; no entanto, a segurança é uma preocupação, pois o servidor de arquivos deve estar acessível na Internet.

Qual protocolo é o mais adequado para o meu uso e por quê?

ftp sftp ftps susmits
fonte
Você já possui um Apache configurado com SSL? Então eu gostaria de acrescentar ... v / s WebDAV :-)
Chris Lercher
Não, vamos usar o lighttpd como o daemon HTTP.
susmits
Se você ainda considerar que: WebDAV também é possível com lighttpd howtoforge.com/setting-up-webdav-with-lighttpd-debian-etch
Chris Lercher
Receio não estar familiarizado com o WebDAV. Você pode me citar algumas vantagens que ele tem sobre outros esquemas? Ou talvez me ligue a algum lugar que possa me explicar?
susmits
1
O primeiro argumento para mim seria: Se eu já tenho um servidor HTTP (com SSL), por que configurar um servidor extra e por que abrir portas de firewall adicionais? Mais argumentos para o WebDAV: howtoforge.com/webdav_with_ssl_and_two_factor_authentication
Chris Lercher

Respostas:

14

Portanto, as duas opções sãs atualmente são:

  1. WebDAV, agradável no lado do servidor, agradável para clientes Linux e Mac OS, no entanto, o cliente Windows embutido tem problemas.

  2. SCP / SFTP, muito fácil, pois é provável que você tenha ssh, clientes GUI facilmente disponíveis (FileZilla, por exemplo)

Embora o FTP ainda esteja presente, eu realmente evitaria definir algo novo com base nele.

LapTop006
fonte
1
Além disso, o SFTP opera apenas através de uma única porta (22). Menos problemas com firewalls e configuração deles.
JKim
5

Eu acho que a resposta curta é usar um servidor FTP que suporte todos os três protocolos. Provavelmente, você deseja evitar a permissão do FTP, pois mencionou a segurança como uma preocupação principal, mas o SFTP (SSH2 File Transfer Protocol) e o FTP sobre TLS / SSL (FTPS) são considerados protocolos seguros de transferência de arquivos.

O SFTP é definitivamente o favorito hoje em dia, devido ao seu modelo de segurança robusto e configuração mais fácil do que o FTP e o FTPS tradicionais. O SFTP também é consideravelmente mais amigável ao firewall do que o FTP, porque requer apenas uma porta para estabelecer uma conexão e executar operações de arquivo.

O FTP e o FTPS requerem várias portas (uma porta para emitir comandos e uma porta separada para cada listagem de diretório ou transferência de arquivos) para realizar a mesma coisa que o SFTP pode fazer com uma porta. O requisito para configurar o encaminhamento para um grande número de portas pode ser um problema em muitos ambientes e pode dificultar muito a solução de problemas. No entanto, o FTP e o FTPS existem há muito mais tempo que o SFTP e ainda existem muitos dispositivos e clientes que oferecem suporte apenas ao FTPS.

Em termos de segurança, os protocolos SFTP e FTPS são considerados seguros. O requisito de abrir várias portas com o FTPS pode ser visto como uma preocupação de segurança, mas não há nada inerentemente mais seguro no protocolo SFTP do que no protocolo FTPS.

A única vantagem real que eu daria ao FTPS sobre o SFTP seria o desempenho. O SFTP executa um protocolo consideravelmente mais robusto e genérico que o FTPS e essa robustez confere um impacto significativo no desempenho. Há simplesmente muito mais sobrecarga envolvida no SFTP porque está sendo executado no protocolo SSH2 e porque o SFTP implementa seu próprio mecanismo de handshake. Se você deseja as velocidades de transferência mais altas possíveis, deseja usar o FTPS.

Para resumir tudo isso, tente oferecer suporte a todos os 3. Os servidores FTP mais modernos já têm suporte para FTP, FTPS e SFTP.

Conceder
fonte
2 portas para FTP (ativo) e alguns sistemas operacionais possuem módulos auxiliares que manipularão o segundo automaticamente.
Ignacio Vazquez-Abrams
Eu acho que depende de como você olha para isso. Para qualquer listagem de diretório única ou transferência de arquivos, apenas duas portas são usadas (uma porta para a conexão de controle e uma porta para a conexão de dados), mas na prática uma nova porta é necessária sempre que uma nova transferência de dados ocorre. Essa nova porta pode precisar ser aberta no servidor (no modo passivo) ou no cliente (no modo ativo), mas geralmente é necessária uma nova porta. Isso significa que um intervalo de portas precisa estar disponível no cliente ou no servidor para um grande número de transferências.
Grant
2

Definitivamente, evite instalar um daemon FTP. Contanto que você tenha SSH, você tem SFTP. Nenhuma configuração extra é necessária. A única razão para usar o FTP é para as massas.

Eu executo um servidor FTP que também suporta FTPES (FTP sobre SSL explícito) e realmente não vejo vantagens nele, além do fato de já estar em vigor. Eu o herdei e todas as contas e permissões de usuário funcionam. Mas, para todo o resto, eu apenas uso SSH / SFTP.

Ryan
fonte
2

Qualquer pessoa interessada em alguns números aqui são os meus resultados da execução de alguns benchmarks na minha rede local. O desempenho do SMB 2.1 é de cerca de 112 MB / s

Máquina: CPU Q8400 Intel (R) Core (TM) 2 Quad Q8400 @ 2.66GHz / 8GB ram / Rede local Gigabit

FTP Mode                      MB/s CPU Usage/APP   Encrypted
-------------------------------------------------------------
FTP Transfer rate:            120  40.9  proftpd   No
FTPS (SSL) Transfer Rate:      55  99.8% proftpd   Yes
SFTP Transfer Rate:            30  100%  sshd      Yes
Putty SSH Tunnel, (Raw) FTP:   32  100%  sshd      Yes
Chade
fonte
0

Eu concordo com Ryan. SFTP se apenas um número limitado de pessoas estiver usando o servidor. Se for um servidor mais aberto ao público, eu disponibilizaria apenas o FTPES (FTP de ambos os canais sobre SSL explícito) como a única opção. O FTPES é seguro em ambos os canais (se o servidor estiver configurado corretamente), tanto no envio do nome de usuário e senha do FTP quanto dos dados transferidos. Nem pense apenas em FTP. Nuff disse.

Mas mais uma vez, se é basicamente você SFTP, tudo bem.


fonte