درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
امیرحسین کریم پور
امتیاز: 180550
رتبه:5
11
510
632
5738
امیرحسین کریم پور ، مدیر ارشد وب سایت TOSINSO ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و ... سابقه همکاری و فعالیت در سازمان های مختلف در قالب پروژه ، مشاوره ، تدریس و رفع اشکال ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی ... پروفایل کاربر

مزایا و معایب استفاده از پروتکل های FTPS و SFTP

تاریخ 4 ماه قبل
نظرات 0
بازدیدها 135
همه ما با پروتکل FTP یا File Transfer Protocol آشنایی داریم و می دانیم که برای انتقال فایل در بستر شبکه از این پروتکل می توان استفاده کرد. همیشه بحث امنیت در پروتکل ها مطرح بوده و هست و این موضوع برای پروتکل FTP نیز صدق می کند. حالا بحث سر این است که ما از پروتکل FTPS استفاده کنیم یا SFTP ؟ ما در این مطلب می خواهیم به مزایا و معایب هر کدام از این پروتکل ها بپردازیم و تفاوت آنها را برای شما عزیزان تشریح کنیم.

مزایا و معایب SFTP یا SSH File Transfer Protocol


SFTP یک Extension ای از پروتکل SSH است که به ما این امکان را می دهد تا فایل ها را در بستر شبکه انتقال دهیم. مزایای SFTP شامل موارد زیر است :

1- SFTP تنها به یک Connection نیاز دارد و برای انتقال Data نیازی به Connection جداگانه ندارد. بعبارتی این پروتکل از پورت 22 برای ارتباطاتش استفاده می کند.
2- ارتباطات یا Connection های پروتکل SFTP امن هستند و محافظت شده اند.
3- قفل گذاری روی فایل ، دستکاری کردن Attribute های فایل و Permission های آن از جمله قابلیت های خوب این پروتکل هستند.
4- لیست دایرکتوری های SFTP همیشه قابل خواندن و در دسترس می باشد.

معایب پروتکل SFTP شامل موارد زیر است :
1- ایجاد Session در SFTP قابل دیدن نیست زیرا که خود Session هم رمزنگاری می شود.
2- اعتبار سنجی و مدیریت کلید (Key) های SSH پیچیده تر است.
3- SFTP دارای استاندارد های پیکربندی می باشد که ممکن است با سایر نرم افزار ها مشکل Compatibility داشته باشد.
4- تونایی حذف Recursive directory ها را هنگام کپی فایل ها از یک سرور به سرور دیگر را ندارد.
5- از NET. و VCL پشتیبانی نمی کند. ( البته NET. باید از SFTP پشتیبانی کنه نه SFTP از NET. !)


مزایا و معایب FTPS یا File Transfer Protocol SSL


FTPS پروتکلی است که از SSL Certificate ها برای رمزنگاری و تامین امنیت فایل ها هنگام انتقال استفاده می کند. احرازهویت ارتباطات پروتکل FTPS بوسیله سه عنصر Username ، SSL Certificate و Password انجام می شود. به محض اینکه FTPS connection ایجاد شد FTP Server مقصد از طریق نرم افزار FTP Client از مورد اعتماد بودن SSL Certificate اطمینان حاصل می کند. مزایای پروتکل FTPS به شرح زیر می باشد :

1- برخلاف پروتکل SFTP ، پروتکل FTPS به ما این امکان را می دهد تا از نحوه برقراری ارتباطات باخبر شویم. به این معنی که در FTPS ایجاد Session قابل دیدن هست.
2- این امکان را به ما می دهد که بین Server ها (Server to Server) انتقال فایل ها را داشته باشیم.
3- SSL/TLS از مکانیزم و ویژگی های x.509 Certificate استفاده می کند که یک مکانیزم احرازهویت بسیار قدرتمند است.
4- تعدادی از زیرساختار های ارتباطات اینترنتی به صورت Built-in از FTP و SSL پشتیبانی می کنند.

معایب پروتکل FTPS شامل موارد زیر است :

1- FTPS از یک قالب استاندارد برای لیست کردن دایرکتوری ها پشتیبانی نمی کند.
2- FTPS علاوه بر پورت 21 که برای Connection استفاده می کند از پورت 20 نیز برای انتقال Data استفاده می کند.
3- FTPS دستورالعملی برای Encoding و یا مرتب سازی کاراکتر های نام فایل ها ندارد.
4- تمامی نرم افزار های FTP سرور از SSL/TLS پشتیبانی نمی کنند.
5- این پروتکل روش استانداردی برای امن سازی فایل ها و تغییر Attribute های فایل و Modify یا ویرایش کردن دایرکتوری ها را در خود ندارد.


نویسنده : امیرحسین کریم پور
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید