ความแตกต่างระหว่าง FTP และ SFTP
เนื้อหา
ภารกิจที่พบบ่อยที่สุดของสภาพแวดล้อมเครือข่ายคือการถ่ายโอนไฟล์ / ข้อมูล / ข้อมูลระหว่างโฮสต์บนเครือข่าย FTP และ SFTP คือ การถ่ายโอนไฟล์โปรโตคอล. การโอนไฟล์ผ่านเครือข่ายในรูปแบบธรรมดาอาจทำให้เกิดความกังวลด้านความปลอดภัย โพรโทคอล FTP ได้รับการแนะนำเมื่อการรักษาความปลอดภัยบนอินเทอร์เน็ตไม่ใช่ปัญหาใหญ่ ข้อมูลถูกส่งแบบไม่เข้ารหัสใน FTP ซึ่งผู้โจมตีสามารถสกัดกั้นได้อย่างง่ายดาย ดังนั้นจำเป็นต้องมีช่องทางที่ปลอดภัยในการถ่ายโอนไฟล์ สำหรับอันนี้สามารถเพิ่มได้ Secure Socket Layer ระหว่างชั้นแอพพลิเคชัน FTP และ TCP หรือหนึ่งสามารถใช้โปรโตคอลอิสระที่เรียกว่า SFTP
FTP และ SFTP ทั้งถ่ายโอนไฟล์จากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง แต่ความแตกต่างพื้นฐานระหว่าง FTP และ SFTP คือ FTP ไม่มีช่องทางที่ปลอดภัยในการถ่ายโอนไฟล์ในขณะที่ SFTP ทำ. ให้เราคุยกันถึงความแตกต่างเพิ่มเติมระหว่าง FTP และ SFTP ด้วยความช่วยเหลือของแผนภูมิเปรียบเทียบที่แสดงด้านล่าง
- แผนภูมิเปรียบเทียบ
- คำนิยาม
- ความแตกต่างที่สำคัญ
- ข้อสรุป
แผนภูมิเปรียบเทียบ
พื้นฐานสำหรับการเปรียบเทียบ | FTP | SFTP |
---|---|---|
ขั้นพื้นฐาน | FTP ไม่มีช่องทางที่ปลอดภัยในการถ่ายโอนไฟล์ระหว่างโฮสต์ | SFTP ให้ช่องทางที่ปลอดภัยสำหรับการถ่ายโอนไฟล์ระหว่างโฮสต์ |
แบบเต็ม | โปรโตคอลการถ่ายโอนไฟล์ | โปรโตคอลการถ่ายโอนไฟล์ที่ปลอดภัย |
โปรโตคอล | FTP เป็นโปรโตคอล TCP / IP | โปรโตคอล SFTP เป็นส่วนหนึ่งของโปรโตคอล SSH (โปรแกรมแอปพลิเคชันเข้าสู่ระบบระยะไกล) |
สัมพันธ์ | FTP สร้างการเชื่อมต่อการควบคุมบนพอร์ต TCP 21 | SFTP ถ่ายโอนไฟล์ภายใต้การเชื่อมต่อที่สร้างขึ้นโดยโปรโตคอล SSH ระหว่างไคลเอนต์และเซิร์ฟเวอร์ |
การเข้ารหัสลับ | รหัสผ่าน FTP และข้อมูลจะถูกส่งในรูปแบบธรรมดา | SFTP เข้ารหัสข้อมูลก่อนนำเข้า |
ความหมายของ FTP
FTP (โปรโตคอลการถ่ายโอนไฟล์) เป็นโปรโตคอลใน TCP / IP ซึ่งคัดลอกไฟล์จากโฮสต์หนึ่งไปยังโฮสต์อื่น แม้ว่ามันจะง่ายมากในการถ่ายโอนไฟล์จากโฮสต์หนึ่งไปยังอีกโฮสต์หนึ่ง แต่มีปัญหาบางอย่างเช่นทั้งสองระบบที่ s และรับไฟล์อาจมี วิธีที่แตกต่างเพื่อแสดงข้อมูล; พวกเขาอาจมี แบบแผนชื่อไฟล์ที่แตกต่างกัน, อาจจะมี โครงสร้างไดเรกทอรีต่าง ๆ.
FTP จัดเตรียมวิธีแก้ไขปัญหาอย่างง่ายสำหรับปัญหาทั้งหมดข้างต้น FTP แตกต่างจากแอปพลิเคชันไคลเอนต์เซิร์ฟเวอร์อื่น ๆ การเชื่อมต่อที่สอง ระหว่างโฮสต์การสื่อสาร หนึ่งการเชื่อมต่อใช้สำหรับ การถ่ายโอนข้อมูลและอื่น ๆ สำหรับ ข้อมูลการควบคุม (คำสั่งและคำตอบ) FTP มีประสิทธิภาพมากกว่าแอปพลิเคชันไคลเอนต์เซิร์ฟเวอร์อื่นเนื่องจากมีการเชื่อมต่อแยกต่างหากสำหรับข้อมูลและคำสั่ง
การเชื่อมต่อการควบคุมนั้นง่ายมากเพียงแค่สร้างการเชื่อมต่อระหว่างโฮสต์ แต่การเชื่อมต่อข้อมูลมีความซับซ้อนเนื่องจากมีการถ่ายโอน ความหลากหลายของข้อมูล. FTP สร้างขึ้น การเชื่อมต่อควบคุม ตามหมายเลขพอร์ต TCP 21 และ การเชื่อมต่อข้อมูล ตามหมายเลขพอร์ต TCP 20.
เมื่อใดก็ตามที่ผู้ใช้เริ่มเซสชัน FTP ก่อนอื่นจะสร้างการเชื่อมต่อกับโฮสต์ที่ไฟล์นั้นจะถูกถ่ายโอนโดยใช้การเชื่อมต่อการควบคุมจากนั้นจะสร้างการเชื่อมต่อข้อมูลสำหรับการถ่ายโอนไฟล์การเชื่อมต่อข้อมูลจะเปิดและปิดหลังจากการโอนแต่ละไฟล์ อย่างไรก็ตามการเชื่อมต่อการควบคุมยังคงเชื่อมต่อสำหรับเซสชัน FTP ทั้งหมด
คำจำกัดความของ SFTP
SFTP (โปรโตคอลการถ่ายโอนไฟล์ที่ปลอดภัย) เป็นวิธีที่ปลอดภัยในการถ่ายโอนไฟล์ผ่านเครือข่าย แม้ว่าเราจะมีโปรโตคอล FTP สำหรับการถ่ายโอนไฟล์จากโฮสต์หนึ่งไปยังอีกที่หนึ่งบนเครือข่าย แต่เวลา FTP นั้นถูกออกแบบมาเพื่อความปลอดภัยไม่ใช่ประเด็นสำคัญ
โปรโตคอล FTP ต้องการรหัสผ่านสำหรับการสร้างการเชื่อมต่อกับโฮสต์ซึ่งจะต้องส่งไฟล์ แต่รหัสผ่านนั้นอยู่ในระดับธรรมดาซึ่งมีการคุกคามโดยผู้โจมตี ผู้โจมตีสามารถใช้รหัสผ่านในทางที่ผิด ข้อมูลจะถูกส่งในแบบธรรมดาผ่านการเชื่อมต่อข้อมูลซึ่งไม่ปลอดภัยอีกครั้ง
ดังนั้น SFTP จึงแนะนำช่องทางที่ปลอดภัยในการถ่ายโอนไฟล์ผ่านเครือข่าย SFTP เป็นส่วนหนึ่งของโปรโตคอล SSH (Secure Shell) ซึ่งจริงๆแล้วเป็นโปรแกรมใน Unix โปรโตคอล SSH สร้างการเชื่อมต่อที่ปลอดภัยระหว่างไคลเอนต์และเซิร์ฟเวอร์จากนั้นโปรแกรม SFTP ทำงานคล้ายกับ FTP และถ่ายโอนไฟล์ในช่องทางที่ปลอดภัยที่สร้างโดย SSH ด้วยวิธีนี้ไฟล์สามารถถ่ายโอนได้อย่างปลอดภัยโดยใช้ SFTP
- FTP ทำ ไม่ ให้ใด ๆ ช่องทางที่ปลอดภัย เพื่อถ่ายโอนไฟล์ระหว่างโฮสต์ในขณะที่โปรโตคอล SFTP ให้ ช่องทางที่ปลอดภัย สำหรับการถ่ายโอนไฟล์ระหว่างโฮสต์บนเครือข่าย
- FTP เป็นตัวย่อของ โปรโตคอลการถ่ายโอนไฟล์ ในขณะที่ SFTP เป็นตัวย่อของ โปรโตคอลการถ่ายโอนไฟล์ที่ปลอดภัย.
- โปรโตคอล FTP เป็นบริการที่จัดทำโดย TCP / IP. อย่างไรก็ตาม SFTP เป็นส่วนหนึ่งของ โปรโตคอล SSH ซึ่งเป็นข้อมูลการเข้าสู่ระบบระยะไกล
- FTP ทำการเชื่อมต่อโดยใช้การเชื่อมต่อการควบคุมบนพอร์ต TCP 21. ในทางตรงกันข้าม SFTP ถ่ายโอนไฟล์ภายใต้การเชื่อมต่อที่ปลอดภัยที่จัดตั้งขึ้นโดย โปรโตคอล SSH ระหว่างไคลเอนต์และเซิร์ฟเวอร์
- FTP ถ่ายโอนรหัสผ่านและข้อมูลใน ธรรมดา รูปแบบในขณะที่ SFTP เข้ารหัส ข้อมูลก่อนนำไปยังโฮสต์อื่น
สรุป:
ทั้ง FTP และ SFTP เป็นโปรโตคอลการถ่ายโอนไฟล์ แต่ SFTP มีวิธีที่ปลอดภัยในการถ่ายโอนไฟล์จากโฮสต์หนึ่งไปยังโฮสต์อื่นบนเครือข่าย