همه آموزش ها با 50 درصد تخفیف تو جشنواره بهاره توسینسو
50 درصد تخفیف
مانده تا پایان تخفیف ها
مانده تا پایان تخفیف ها
امیرحسین کریم پور
امیرحسین کریم پور
مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

آشنایی با مزایا و معایب FTPS و SFTP در امنیت FTP

همه ما با پروتکل FTP یا File Transfer Protocol آشنایی داریم و می دانیم که برای انتقال فایل در بستر شبکه از این پروتکل می توان استفاده کرد. همیشه بحث امنیت در پروتکل ها مطرح بوده و هست و این موضوع برای پروتکل FTP نیز صدق می کند. حالا بحث سر این است که ما از پروتکل FTPS استفاده کنیم یا SFTP ؟ ما در این مطلب می خواهیم به مزایا و معایب هر کدام از این پروتکل ها بپردازیم و تفاوت آنها را برای شما عزیزان تشریح کنیم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید
سرفصل های این مطلب
  1. مزایا و معایب SFTP یا SSH File Transfer Protocol
  2. مزایا و معایب FTPS یا File Transfer Protocol SSL

مزایا و معایب SFTP یا SSH File Transfer Protocol

SFTP یک Extension ای از پروتکل SSH است که به ما این امکان را می دهد تا فایل ها را در بستر شبکه انتقال دهیم. مزایای SFTP شامل موارد زیر است :

  1. SFTP تنها به یک Connection نیاز دارد و برای انتقال Data نیازی به Connection جداگانه ندارد. بعبارتی این پروتکل از پورت 22 برای ارتباطاتش استفاده می کند.
  2. ارتباطات یا Connection های پروتکل SFTP امن هستند و محافظت شده اند.
  3. قفل گذاری روی فایل ، دستکاری کردن Attribute های فایل و Permission های آن از جمله قابلیت های خوب این پروتکل هستند.
  4. لیست دایرکتوری های SFTP همیشه قابل خواندن و در دسترس می باشد.

معایب پروتکل SFTP شامل موارد زیر است :

  1. ایجاد Session در SFTP قابل دیدن نیست زیرا که خود Session هم رمزنگاری می شود.
  2. اعتبار سنجی و مدیریت کلید (Key) های SSH پیچیده تر است.
  3. SFTP دارای استاندارد های پیکربندی می باشد که ممکن است با سایر نرم افزار ها مشکل Compatibility داشته باشد.
  4. تونایی حذف Recursive directory ها را هنگام کپی فایل ها از یک سرور به سرور دیگر را ندارد.
  5. از NET. و VCL پشتیبانی نمی کند. ( البته NET. باید از SFTP پشتیبانی کنه نه SFTP از NET. !)

مزایا و معایب FTPS یا File Transfer Protocol SSL

FTPS پروتکلی است که از SSL Certificate ها برای رمزنگاری و تامین امنیت فایل ها هنگام انتقال استفاده می کند. احرازهویت ارتباطات پروتکل FTPS بوسیله سه عنصر Username ، SSL Certificate و Password انجام می شود. به محض اینکه FTPS connection ایجاد شد FTP Server مقصد از طریق نرم افزار FTP Client از مورد اعتماد بودن SSL Certificate اطمینان حاصل می کند. مزایای پروتکل FTPS به شرح زیر می باشد :

  1. برخلاف پروتکل SFTP ، پروتکل FTPS به ما این امکان را می دهد تا از نحوه برقراری ارتباطات باخبر شویم. به این معنی که در FTPS ایجاد Session قابل دیدن هست.
  2. این امکان را به ما می دهد که بین Server ها (Server to Server) انتقال فایل ها را داشته باشیم.
  3. SSL/TLS از مکانیزم و ویژگی های x.509 Certificate استفاده می کند که یک مکانیزم احرازهویت بسیار قدرتمند است.
  4. تعدادی از زیرساختار های ارتباطات اینترنتی به صورت Built-in از FTP و SSL پشتیبانی می کنند.

معایب پروتکل FTPS شامل موارد زیر است :

  1. FTPS از یک قالب استاندارد برای لیست کردن دایرکتوری ها پشتیبانی نمی کند.
  2. FTPS علاوه بر پورت 21 که برای Connection استفاده می کند از پورت 20 نیز برای انتقال Data استفاده می کند.
  3. FTPS دستورالعملی برای Encoding و یا مرتب سازی کاراکتر های نام فایل ها ندارد.
  4. تمامی نرم افزار های FTP سرور از SSL/TLS پشتیبانی نمی کنند.
  5. این پروتکل روش استانداردی برای امن سازی فایل ها و تغییر Attribute های فایل و Modify یا ویرایش کردن دایرکتوری ها را در خود ندارد.

نویسنده : امیرحسین کریم پور

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

0 3
امیرحسین کریم پور
امیرحسین کریم پور

مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش. علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

نظرات