FTP v / s SFTP v / s FTPS

10

Estamos configurando un servidor web en nuestro espacio de trabajo. En conjunto, estamos planeando instalar un servidor FTP, sin embargo, estoy atascado en qué protocolo emplear: FTP, SFTP o FTPS. Busqué en Google, tratando de ver qué protocolo ofrece qué, encontré artículos como este , pero no puedo decidirme . Solo se desea una transferencia de archivos simple y de vez en cuando; sin embargo, la seguridad es una preocupación ya que el servidor de archivos está diseñado para ser accesible desde internet.

¿Qué protocolo es el más adecuado para mi uso y por qué?

ftp  sftp  ftps 
susmite
fuente
¿Ya tienes un Apache configurado con SSL? Luego agregaría ... v / s WebDAV :-)
Chris Lercher
No, vamos a usar lighttpd como el demonio HTTP.
susmite
Si aún desea considerarlo: WebDAV también es posible con lighttpd howtoforge.com/setting-up-webdav-with-lighttpd-debian-etch
Chris Lercher
Me temo que no estoy familiarizado con WebDAV. ¿Puedes citarme algunas ventajas que tiene sobre otros esquemas? ¿O tal vez vincularme a un lugar que me lo explique?
susmite el
1
El primer argumento para mí sería: si ya tengo un servidor HTTP (con SSL), ¿por qué configurar un servidor adicional y por qué abrir puertos de firewall adicionales? Más argumentos para WebDAV: howtoforge.com/webdav_with_ssl_and_two_factor_authentication
Chris Lercher

Respuestas:

14

Entonces, las dos opciones sensatas en estos días son:

  1. WebDAV, agradable en el lado del servidor, agradable para clientes Linux y Mac OS, sin embargo, el cliente Windows incorporado tiene problemas.

  2. SCP / SFTP, muy fácil ya que es probable que tenga ssh de todos modos, clientes GUI fácilmente disponibles (FileZilla por ejemplo)

Aunque FTP todavía existe, realmente evitaría configurar algo nuevo basado en él.

LapTop006
fuente
1
Además, SFTP funciona a través de un solo puerto (22). Menos problemas con los firewalls y la configuración de ellos.
JKim
5

Creo que la respuesta corta es usar un servidor FTP que admita los tres protocolos. Probablemente desee evitar permitir FTP ya que mencionó la seguridad como una preocupación principal, pero tanto el Protocolo de transferencia de archivos SSH2 (SFTP) como el FTP sobre TLS / SSL (FTPS) se consideran protocolos de transferencia de archivos seguros.

SFTP es definitivamente el favorito en estos días debido a su robusto modelo de seguridad y configuración más fácil que FTP y FTPS tradicionales. SFTP también es considerablemente más amigable con el firewall que FTP porque solo requiere un puerto para establecer una conexión y realizar operaciones de archivo.

FTP y FTPS requieren múltiples puertos (un puerto para emitir comandos y un puerto separado para cada listado de directorio o transferencia de archivos) para lograr lo mismo que SFTP puede hacer con un puerto. El requisito de configurar el reenvío para un gran número de puertos puede ser un problema en muchos entornos y puede dificultar mucho la solución de problemas. Sin embargo, FTP y FTPS han existido mucho más tiempo que SFTP y todavía hay muchos dispositivos y clientes que solo admiten FTPS.

En términos de seguridad, los protocolos SFTP y FTPS se consideran seguros. El requisito de abrir múltiples puertos con FTPS puede verse como un problema de seguridad, pero no hay nada inherentemente más seguro sobre el protocolo SFTP sobre el protocolo FTPS.

La única ventaja real que le daría a FTPS sobre SFTP sería el rendimiento. SFTP se ejecuta sobre un protocolo considerablemente más robusto y genérico que FTPS y esa robustez imparte un impacto significativo en el rendimiento. Simplemente hay mucha más sobrecarga involucrada en SFTP porque se ejecuta sobre el protocolo SSH2 y porque SFTP implementa su propio mecanismo de comunicación. Si desea las velocidades de transferencia más altas posibles, desea FTPS.

Para resumir todo esto, intente admitir los 3. Los servidores FTP más modernos ya tienen soporte para FTP, FTPS y SFTP.

Conceder
fuente
2 puertos para FTP (activo), y algunos sistemas operativos tienen módulos auxiliares que manejarán el segundo automáticamente.
Ignacio Vazquez-Abrams
Supongo que depende de cómo lo mires. Para cualquier listado de directorio único o transferencia de archivos, solo se utilizan 2 puertos (un puerto para la conexión de control y un puerto para la conexión de datos), pero en la práctica se requiere un nuevo puerto cada vez que se realiza una nueva transferencia de datos. Es posible que sea necesario abrir ese nuevo puerto en el servidor (para el modo pasivo) o en el cliente (para el modo activo), pero aún se requiere un nuevo puerto. Esto significa que un rango de puertos debe estar disponible en el cliente o servidor para una gran cantidad de transferencias.
Grant
2

Definitivamente evite instalar un demonio FTP. Mientras tenga SSH, tiene SFTP. No se requiere configuración adicional. La única razón para usar FTP es para las masas.

Ejecuto un servidor FTP que también es compatible con FTPES (FTP sobre SSL explícito) y realmente no veo ninguna ventaja, aparte del hecho de que ya está en su lugar. Lo heredé, y todas las cuentas de usuario y permisos funcionan. Pero para todo lo demás, solo uso SSH / SFTP.

Ryan
fuente
2

Cualquiera que esté interesado en algunos números aquí son mis resultados de ejecutar algunos puntos de referencia en mi red local. El rendimiento de SMB 2.1 es de aproximadamente 112 MB / s

Máquina: Intel (R) Core (TM) 2 Quad CPU Q8400 @ 2.66GHz / 8GB ram / Gigabit Local Network

FTP Mode                      MB/s CPU Usage/APP   Encrypted
-------------------------------------------------------------
FTP Transfer rate:            120  40.9  proftpd   No
FTPS (SSL) Transfer Rate:      55  99.8% proftpd   Yes
SFTP Transfer Rate:            30  100%  sshd      Yes
Putty SSH Tunnel, (Raw) FTP:   32  100%  sshd      Yes
Chad
fuente
0

Estoy de acuerdo con Ryan. SFTP si solo un número limitado de personas utilizará el servidor. Si va a ser un servidor más abierto al público, solo haría que FTPES esté disponible (Ambos canales FTP sobre SSL explícito) como la única opción. FTPES es seguro en AMBOS canales (si el servidor está configurado correctamente) en lo que respecta al envío del nombre de usuario y contraseña FTP y los datos transferidos. NUNCA pienses solo en FTP. Dijo Nuff.

Pero una vez más, si es básicamente solo usted, SFTP estará bien.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.