FTP oder FTPS ? « Z-FTPcopyII « Start «
FTP-Backupservice
 

FTP oder FTPS und warum nicht SFTP?

Datensicherung mit FTP

FTP

Das file transfer protocol (FTP) dient dem Dateitransfer zwischen verschiedenen Systemen und der einfachen Dateihandhabung. FTP basiert auf dem Transportprotokoll TCP und kennt sowohl die Übertragung zeichencodierter Information als auch von Binärdaten. Die Dateiübertragung wird vom lokalen System aus gesteuert, die Zugangsberechtigung für das Zielsystem wird für den Verbindungsaufbau mittels User-Identifikation und Passwort überprüft.

FTPS

FTP over SSL ist ein gängiges verschlüsseltes Dateiübertragungsverfahren auf Basis des FTP-Transfer-Protocols. Die Verschlüsselung des Kontrollkanals sowie des Datenkanals ist durch SSL1 oder TLS Authentifizierung bei einer Schlüsselgröße von derzeit bis zu 256 Bit (in diesem Fall AES) möglich. Selbst Server-zu-Server Übertragungen (FXP) können per SSL/TLS verschlüsselt werden, dies ist jedoch bei weitem noch nicht standardisiert und es existieren mehrere technische Möglichkeiten der Implementierung (z. B. SSCN). Dank FTP over SSL ist es möglich, eine FTP Übertragung auch im Passiv-Modus komplett zu verschlüsseln. Im Aktiv-Modus wird oft die Implicit SSL Variante genutzt, wobei der Kontrollkanal sofort beim Verbindungsaufbau verschlüsselt wird und nicht erst durch das Klartext-Kommando AUTH SSL bzw. AUTH TLS, wie bei der Explicit SSL Variante, dazu gebracht wird.

Transport Layer Security (TLS) oder Secure Sockets Layer (SSL)
Advanced Encryption Standard (AES) ist ein symmetrisches Krypto-System
File Exchange Protocol (FXP)
SSCN (set secured client negotiation) ist eine Kommando-Erweiterung des File Transfer Protocols (FTP) zur verschlüsselten Server-zu-Server-Übertragung (FXP)

SFTP

SSH File Transfer Protocol (kurz SFTP) ist eine Weiterentwicklung von SCP, wodurch zusätzliche Dateioperationen ermöglicht werden. SFTP ist nicht zu verwechseln mit dem Secure FTP-Protokoll oder FTP over SSL (FTPS). SFTP ist ein von Grund auf neu entwickeltes Dateiübertragungsprotokoll und basiert nicht – wie der Name es vermuten ließe – auf FTP. Vielmehr stellt es eine Emulation von FTP dar, so dass alle bekannten Funktionen und Befehle benutzt werden können. Im Gegensatz zu FTP bietet SFTP (und auch SCP) Authentifizierung von User und Server und Verschlüsselung der übertragenen Daten.

SFTP im vergleich zu FTPS

Der wohl größte Unterschied zwischen FTPS und SFTP ist, dass FTPS als TLS-Erweiterung für FTP entwickelt wurde, während SFTP als SSH-Subsystem nur einen FTP-ähnlichen Service zur Verfügung stellt, der auf das SSH-Protokoll aufsetzt. Der große Vorteil von SFTP ist, dass es sich einfacher durch NAT-Gateways hindurch verwenden lässt als FTPS.

Secure FTP

Das Secure File Transfer Protocol (Secure FTP) ist ein Netzwerkprotokoll zur Dateiübertragung über TCP/IP-Netzwerke, das eine File-Transfer-Protocol-Verbindung (FTP) teilweise über Secure Shell (SSH) tunnelt.
Die Authentifizierung des Clients an einem FTP-Server, der Wechsel und die Auflistung von Verzeichnissen erfolgt bei FTP über den „Kontrollkanal“ auf Port 21. Bei Secure FTP wird diese Verbindung über SSH getunnelt und ist daher verschlüsselt. Der eigentliche Datentransfer erfolgt bei FTP über einen anderen, zufälligen Port, welcher nicht per SSH getunnelt wird, und daher unverschlüsselt abläuft.
Wenn der Client zur Benutzung des Passiv-Mode und zur Benutzung eines SOCKS Proxys, den viele SSH Clients bereitstellen, konfiguriert ist, können alle FTP Kanäle über die SSH-Verbindung geleitet werden.
Secure FTP ist nicht zu verwechseln mit dem SFTP-Protokoll, welches ein von Grund auf neu entwickeltes Dateiübertragungsprotokoll basierend auf SCP ist.

Activ Mode und Passiv Mode

Beim Active Mode baut der Server von seinem Port 20, dem Data Port, eine Datenverbindung zu einem vom Client gewählten Endpunkt auf. Dieser Endpunkt ist typischerweise ein Port des Clients, der jenseits 1023 liegt, kann aber auch ein anderer Server sein, der seinerseits in den Passive Mode geschaltet wurde, also auf eine Verbindung wartet (so genanntes FXP). Die Kommunikation mit Befehlen erfolgt auf dem Port 21. Man spricht auch von der Steuerung „Out of Band“. Somit bleibt es möglich, dass während der Datenübertragung die Partner noch immer miteinander kommunizieren können.

Beim Passive Mode baut der Client eine Datenverbindung zum vom Server gewünschten Port auf. Hier wird typischerweise von beiden Seiten ein Port jenseits 1023 benutzt.

Diese Technik wird eingesetzt, wenn der Client für den Server nicht erreichbar ist. Dies ist beispielsweise der Fall, wenn der Client sich hinter einem Router befindet, der die Adresse des Clients mittels NAT umschreibt, oder wenn eine Firewall das Netzwerk des Clients vor Zugriffen von außen abschirmt.

Z-FTPcopyII ist ein Programm von Andreas Baumann © 2002 - 2014.
Alle benutzten Warenzeichen und Firmenbezeichnungen unterliegen dem Copyright der jeweiligen Firmen.
© 2014 Andreas Baumann :: Realisation by IMU «