ความแตกต่างระหว่าง FTP และ SFTP

ผู้เขียน: Laura McKinney
วันที่สร้าง: 1 เมษายน 2021
วันที่อัปเดต: 13 พฤษภาคม 2024
Anonim
FTP vs SFTP
วิดีโอ: FTP vs SFTP

เนื้อหา


ภารกิจที่พบบ่อยที่สุดของสภาพแวดล้อมเครือข่ายคือการถ่ายโอนไฟล์ / ข้อมูล / ข้อมูลระหว่างโฮสต์บนเครือข่าย FTP และ SFTP คือ การถ่ายโอนไฟล์โปรโตคอล. การโอนไฟล์ผ่านเครือข่ายในรูปแบบธรรมดาอาจทำให้เกิดความกังวลด้านความปลอดภัย โพรโทคอล FTP ได้รับการแนะนำเมื่อการรักษาความปลอดภัยบนอินเทอร์เน็ตไม่ใช่ปัญหาใหญ่ ข้อมูลถูกส่งแบบไม่เข้ารหัสใน FTP ซึ่งผู้โจมตีสามารถสกัดกั้นได้อย่างง่ายดาย ดังนั้นจำเป็นต้องมีช่องทางที่ปลอดภัยในการถ่ายโอนไฟล์ สำหรับอันนี้สามารถเพิ่มได้ Secure Socket Layer ระหว่างชั้นแอพพลิเคชัน FTP และ TCP หรือหนึ่งสามารถใช้โปรโตคอลอิสระที่เรียกว่า SFTP

FTP และ SFTP ทั้งถ่ายโอนไฟล์จากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง แต่ความแตกต่างพื้นฐานระหว่าง FTP และ SFTP คือ FTP ไม่มีช่องทางที่ปลอดภัยในการถ่ายโอนไฟล์ในขณะที่ SFTP ทำ. ให้เราคุยกันถึงความแตกต่างเพิ่มเติมระหว่าง FTP และ SFTP ด้วยความช่วยเหลือของแผนภูมิเปรียบเทียบที่แสดงด้านล่าง

  1. แผนภูมิเปรียบเทียบ
  2. คำนิยาม
  3. ความแตกต่างที่สำคัญ
  4. ข้อสรุป

แผนภูมิเปรียบเทียบ

พื้นฐานสำหรับการเปรียบเทียบFTPSFTP
ขั้นพื้นฐานFTP ไม่มีช่องทางที่ปลอดภัยในการถ่ายโอนไฟล์ระหว่างโฮสต์SFTP ให้ช่องทางที่ปลอดภัยสำหรับการถ่ายโอนไฟล์ระหว่างโฮสต์
แบบเต็มโปรโตคอลการถ่ายโอนไฟล์โปรโตคอลการถ่ายโอนไฟล์ที่ปลอดภัย
โปรโตคอลFTP เป็นโปรโตคอล TCP / IPโปรโตคอล SFTP เป็นส่วนหนึ่งของโปรโตคอล SSH (โปรแกรมแอปพลิเคชันเข้าสู่ระบบระยะไกล)
สัมพันธ์FTP สร้างการเชื่อมต่อการควบคุมบนพอร์ต TCP 21SFTP ถ่ายโอนไฟล์ภายใต้การเชื่อมต่อที่สร้างขึ้นโดยโปรโตคอล SSH ระหว่างไคลเอนต์และเซิร์ฟเวอร์
การเข้ารหัสลับรหัสผ่าน FTP และข้อมูลจะถูกส่งในรูปแบบธรรมดาSFTP เข้ารหัสข้อมูลก่อนนำเข้า


ความหมายของ FTP

FTP (โปรโตคอลการถ่ายโอนไฟล์) เป็นโปรโตคอลใน TCP / IP ซึ่งคัดลอกไฟล์จากโฮสต์หนึ่งไปยังโฮสต์อื่น แม้ว่ามันจะง่ายมากในการถ่ายโอนไฟล์จากโฮสต์หนึ่งไปยังอีกโฮสต์หนึ่ง แต่มีปัญหาบางอย่างเช่นทั้งสองระบบที่ s และรับไฟล์อาจมี วิธีที่แตกต่างเพื่อแสดงข้อมูล; พวกเขาอาจมี แบบแผนชื่อไฟล์ที่แตกต่างกัน, อาจจะมี โครงสร้างไดเรกทอรีต่าง ๆ.

FTP จัดเตรียมวิธีแก้ไขปัญหาอย่างง่ายสำหรับปัญหาทั้งหมดข้างต้น FTP แตกต่างจากแอปพลิเคชันไคลเอนต์เซิร์ฟเวอร์อื่น ๆ การเชื่อมต่อที่สอง ระหว่างโฮสต์การสื่อสาร หนึ่งการเชื่อมต่อใช้สำหรับ การถ่ายโอนข้อมูลและอื่น ๆ สำหรับ ข้อมูลการควบคุม (คำสั่งและคำตอบ) FTP มีประสิทธิภาพมากกว่าแอปพลิเคชันไคลเอนต์เซิร์ฟเวอร์อื่นเนื่องจากมีการเชื่อมต่อแยกต่างหากสำหรับข้อมูลและคำสั่ง

การเชื่อมต่อการควบคุมนั้นง่ายมากเพียงแค่สร้างการเชื่อมต่อระหว่างโฮสต์ แต่การเชื่อมต่อข้อมูลมีความซับซ้อนเนื่องจากมีการถ่ายโอน ความหลากหลายของข้อมูล. FTP สร้างขึ้น การเชื่อมต่อควบคุม ตามหมายเลขพอร์ต TCP 21 และ การเชื่อมต่อข้อมูล ตามหมายเลขพอร์ต TCP 20.


เมื่อใดก็ตามที่ผู้ใช้เริ่มเซสชัน FTP ก่อนอื่นจะสร้างการเชื่อมต่อกับโฮสต์ที่ไฟล์นั้นจะถูกถ่ายโอนโดยใช้การเชื่อมต่อการควบคุมจากนั้นจะสร้างการเชื่อมต่อข้อมูลสำหรับการถ่ายโอนไฟล์การเชื่อมต่อข้อมูลจะเปิดและปิดหลังจากการโอนแต่ละไฟล์ อย่างไรก็ตามการเชื่อมต่อการควบคุมยังคงเชื่อมต่อสำหรับเซสชัน FTP ทั้งหมด

คำจำกัดความของ SFTP

SFTP (โปรโตคอลการถ่ายโอนไฟล์ที่ปลอดภัย) เป็นวิธีที่ปลอดภัยในการถ่ายโอนไฟล์ผ่านเครือข่าย แม้ว่าเราจะมีโปรโตคอล FTP สำหรับการถ่ายโอนไฟล์จากโฮสต์หนึ่งไปยังอีกที่หนึ่งบนเครือข่าย แต่เวลา FTP นั้นถูกออกแบบมาเพื่อความปลอดภัยไม่ใช่ประเด็นสำคัญ

โปรโตคอล FTP ต้องการรหัสผ่านสำหรับการสร้างการเชื่อมต่อกับโฮสต์ซึ่งจะต้องส่งไฟล์ แต่รหัสผ่านนั้นอยู่ในระดับธรรมดาซึ่งมีการคุกคามโดยผู้โจมตี ผู้โจมตีสามารถใช้รหัสผ่านในทางที่ผิด ข้อมูลจะถูกส่งในแบบธรรมดาผ่านการเชื่อมต่อข้อมูลซึ่งไม่ปลอดภัยอีกครั้ง

ดังนั้น SFTP จึงแนะนำช่องทางที่ปลอดภัยในการถ่ายโอนไฟล์ผ่านเครือข่าย SFTP เป็นส่วนหนึ่งของโปรโตคอล SSH (Secure Shell) ซึ่งจริงๆแล้วเป็นโปรแกรมใน Unix โปรโตคอล SSH สร้างการเชื่อมต่อที่ปลอดภัยระหว่างไคลเอนต์และเซิร์ฟเวอร์จากนั้นโปรแกรม SFTP ทำงานคล้ายกับ FTP และถ่ายโอนไฟล์ในช่องทางที่ปลอดภัยที่สร้างโดย SSH ด้วยวิธีนี้ไฟล์สามารถถ่ายโอนได้อย่างปลอดภัยโดยใช้ SFTP

  1. FTP ทำ ไม่ ให้ใด ๆ ช่องทางที่ปลอดภัย เพื่อถ่ายโอนไฟล์ระหว่างโฮสต์ในขณะที่โปรโตคอล SFTP ให้ ช่องทางที่ปลอดภัย สำหรับการถ่ายโอนไฟล์ระหว่างโฮสต์บนเครือข่าย
  2. FTP เป็นตัวย่อของ โปรโตคอลการถ่ายโอนไฟล์ ในขณะที่ SFTP เป็นตัวย่อของ โปรโตคอลการถ่ายโอนไฟล์ที่ปลอดภัย.
  3. โปรโตคอล FTP เป็นบริการที่จัดทำโดย TCP / IP. อย่างไรก็ตาม SFTP เป็นส่วนหนึ่งของ โปรโตคอล SSH ซึ่งเป็นข้อมูลการเข้าสู่ระบบระยะไกล
  4. FTP ทำการเชื่อมต่อโดยใช้การเชื่อมต่อการควบคุมบนพอร์ต TCP 21. ในทางตรงกันข้าม SFTP ถ่ายโอนไฟล์ภายใต้การเชื่อมต่อที่ปลอดภัยที่จัดตั้งขึ้นโดย โปรโตคอล SSH ระหว่างไคลเอนต์และเซิร์ฟเวอร์
  5. FTP ถ่ายโอนรหัสผ่านและข้อมูลใน ธรรมดา รูปแบบในขณะที่ SFTP เข้ารหัส ข้อมูลก่อนนำไปยังโฮสต์อื่น

สรุป:

ทั้ง FTP และ SFTP เป็นโปรโตคอลการถ่ายโอนไฟล์ แต่ SFTP มีวิธีที่ปลอดภัยในการถ่ายโอนไฟล์จากโฮสต์หนึ่งไปยังโฮสต์อื่นบนเครือข่าย