Scroll Top

Dicas High Tech Internet Redes Segurança da Informação Telecomunicações

Redes: Protocolos SFTP e FTPS – Qual é a diferença ?

Curso de Manutenção de Celulares

O FTP (File Transfer Protocol) ou Protocolo de Transferência de Arquivos, é uma forma antiga e bastante utilizada para transferir arquivos.  – antes da massificação de serviços na "nuvem" como o Dropbox, Google Drive, etc, o protocolo FTP era o serviço soberano para a transferência de arquivos entre locais remotos. – embora sua utilização tenha diminuído o FTP ainda é bastante utilizado por empresas e principalmente sites/blogs e suas hospedagens.

Partindo do protocolo FTP padrão, surgiram algumas variantes e novos protocolos focados em segurança como o FTPS e SFTP. Mas qual é a diferença entre eles?

ftps-sftp

Apesar de terem o mesmo objetivo e propósito do protocolo FTP, como a transferência remota de dados o FTPS e o SFTP são dois protocolos completamente diferentes.

ftp-ftps-sftp

O FTPS é um FTP com uma camada SSL para a segurança. "Protocolo Seguro de Transferência de Arquivos" que utiliza um canal de controle diferenciado que abre novas conexões para a transferência de dados. Como ele utiliza SSL, é necessário obter um certificado válido no servidor. Digamos que ele é similar aos protocolos HTTP e HTTPS de páginas web, onde neste último também é necessário um certificado válido pelo lado do servidor da aplicação.  – com o FTPS é a mesma coisa, ou seja, é um FTP com certificado e que utiliza a porta padrão TCP 21 para comunicação.

ftps

Prós:

  • Amplamente conhecido e utilizado
  • A comunicação pode ser lida e entendida por um ser humano
  • Fornece serviços de servidor para servidor para a transferência de arquivos
  • Utiliza os protocolos SSL/TLS como bons mecanismos de autenticação (características de certificados X.509)

Contras:

  • Não tem um formato de listas de diretórios uniforme
  • Requer um canal de dados secundário, o que torna difícil de usar por trás de firewalls
  • Não define um padrão para conjuntos de caracteres de nome de arquivo (codificações)
  • Nem todos os servidores FTP suportam SSL/ TLS
  • Não tem uma forma padrão para a mudança de atributos entre arquivos e diretórios.
  • Dependendo do caso pode ser necessário um custo para a obtenção de um certificado.

 

Já o protocolo SFTP (SSH File Transfer Protocol ) foi concebido como uma extensão de um outro protocolo, o SSH (Secure Shell) que permite a conexão/transferência de dados remotamente com a vantagem da criptografia na conexão entre o cliente e o servidor. O SFTP é uma junção do FTP com SSH e seu propósito é semelhante ao do FTP convencional, porém faz uso de criptografa nas conexões através do estabelecimento de um túnel SSH que faz com que o tráfego de informações tenham um novo incremento muito mais efetivo na segurança. – assim como o protocolo SSH o SFTP também utiliza a porta TCP 22 para comunicação.

sftp

Prós:

  • Possui bons padrões que definem estritamente a maioria (se não todos) os aspectos e comandos das operações.
  • Tem apenas uma conexão sem necessidade de uma conexão extra ou canal de dados.
  • A ligação entre as partes é sempre garantida.
  • A listagem de diretórios é uniforme e legível por máquina.
  • O protocolo inclui as operações de autorização e manipulação de atributos, o bloqueio de arquivos e outras funcionalidades.

Contras:

  • A comunicação é feita em modo binário, fator mais difícil para a leitura humana.
  • As Chaves SSH são mais difíceis de gerenciar e validar.
  • Há padrões distintos entre o modo opcional ou recomendado, o que leva a alguns problemas de compatibilidade entre softwares diferentes de diferentes fornecedores.
  • Não é possível realizar cópia de servidor para servidor e certas operações de remoção em diretórios recursivos

 

Resumindo…

FTPS e SFTP são dois protocolos distintos que trabalham em portas de comunicação diferentes e oferecem o compartilhamento remoto de arquivos entre máquinas distantes de modo seguro e totalmente criptografado, tanto para o lado do cliente quanto para o servidor.

 

Comente via:

  • Facebook
  • WordPress
  • Google Plus

Para enviar seu comentário, preencha os campos abaixo:

Deixe uma resposta

Seja o primeiro a comentar!

Por gentileza, se deseja alterar o arquivo do rodapé,
entre em contato com o suporte.