Nwlapcug.com


Vantaggi di SFTP



SFTP è Secure File Transfer Protocol. È stato sviluppato in risposta alle debolezze del FTP standard. Il protocollo di trasferimento File è una delle più antiche applicazioni su Internet. In primo luogo è stato definito nel 1971. Come le reti iniziarono ad essere implementato nelle aziende, le debolezze di sicurezza di FTP rendeva necessario sviluppare una versione, tra cui la crittografia. SFTP è stato uno dei protocolli sviluppati con questo obiettivo.

Secure Shell

SFTP costituisce una parte dell'applicazione Secure Shell, che è anche conosciuto come SSH. SSH è stato originariamente sviluppato come un'applicazione e un protocollo per sostituire Telnet, che è un programma emulatore di terminale. Telnet aveva le stesse debolezze di sicurezza come FTP. Entrambi hanno richiesto agli utenti di accedere a un computer remoto e sia trasportato il nome utente e la password come testo normale, che può essere letta facilmente da raccoglitori di filo. SSH cripta tutti i trasferimenti di rete. Tuttavia, è stato trovato per essere vulnerabile agli attacchi e così nel 2006 è stata rilasciata una nuova versione di SSH, chiamato SSH2. Non si trattava di un'evoluzione di SSH e i due protocolli non sono compatibili. SFTP è stato creato insieme con lo sviluppo di SSH2.

SCP

Telnet non hanno una funzione di trasferimento di file. FTP è stato una controparte ben nota e qualsiasi utente di Telnet che desiderano trasferire file era previsto di aprire una sessione FTP separata. SSH ha avuto un proprio programma di trasferimento file. Questo è stato il Secure Copy. L'impianto è stato avviato con il comando "scp", che deriva il suo nome dalla funzione copia in sistemi Unix, che si chiama "cp." SCP è stato basato su un protocollo chiamato SCP. Tuttavia, quando SSH2 è stato sviluppato, mantenuto il comando "scp", ma ha demolito il protocollo SCP. Il SSH2 comando "scp" è basato su SFTP.

SFTP

SFTP è diverso da FTP in un certo numero di modi. Esso consente di trasferire file come dati binari, non come testo. FTP utilizza due connessioni: uno per i comandi e uno per file transfer. SFTP utilizza solo una connessione. Non solo trasferimento binario rendere il file difficile da leggere mentre è in transito, il trasferimento di intero si svolge all'interno di una sessione SSH, che significa che è protetto dalle procedure di crittografia SSH.

Alternative

SFTP non è l'unico sistema crittografato di FTP. Una versione alternativa sicura di FTP viene chiamata FTP Secure, o FTPS. FTPS crea due si connette, come FTP. In FTPS solo il comando di connessione è crittografata, che protegge le informazioni di login, ma lascia il trasferimento di file esposto. Il ragionamento dietro questa strategia è che l'utente, o applicazione client rischia di avere già crittografati i dati sensibili, e così una cifratura per il trasferimento sarebbe stato un inutile raddoppio di sforzo. SFTP protegge automaticamente i trasferimenti di file con crittografia.