TP, SFTP i FTPS representen els principals protocols emprats per a la transferència d'arxius, si bé els seus acrònims són similars, presenten diferències significatives quant a seguretat i la manera com es gestionen les dades. És crucial comprendre aquestes distincions per determinar quin s'adapta millor a les nostres necessitats particulars a cada situació.
És essencial tenir en compte aquestes discrepàncies i comprendre les particularitats de cada protocol per prendre una decisió informada sobre quina utilitzar. L'elecció dependrà en gran mesura del propòsit per al qual s'utilitzarà, tot i que sempre es recomana optar per un protocol que ofereixi una capa d'encriptació addicional. En aquest sentit, FTPS o SFTP són opcions més segures.
Un programari gratuït altament recomanat per a la seva instal·lació és Filezilla, un client que és compatible amb els protocols FTP, SFTP i FTPS (FTP sobre SSL/TLS), sent a més lleuger i fàcil de configurar.
Estàs buscant un proveïdor on allotjar la teva web o iniciar un projecte? Amb els allotjaments que t'oferim des d'SWHosting, disposaràs d'un bon punt de partida que s'adapti a les teves necessitats.
cta:hosting
El terme FTP que significa "File Transfer Protocol", es refereix a un protocol creat a la dècada de 1970 per a la transferència d'arxius entre sistemes connectats a una xarxa TCP.
Per defecte, utilitza el port 21 per validar connexions de clients i executar ordres entre un client FTP i un servidor. L'autenticació d'usuaris es du a terme mitjançant les ordres USER i PASS, i el canal roman actiu fins que s'emet l'ordre QUIT, que desconnecta el servidor.
L'intercanvi de dades en forma de llistes de directoris i fitxers, es realitza a través del canal de dades, utilitzant ports temporals que escolten al servidor o al client. A més, s'utilitzen altres ordres com LIST, STOR i RETR per obtenir llistes de directoris del servidor, carregar fitxers i descarregar-los, tancant el canal de dades una vegada finalitzada la transferència.
En termes de seguretat, FTP no té capa de seguretat, cosa que el diferencia de SFTP i FTPS. Les dades es transfereixen com a text pla, sense encriptació, cosa que facilita la intercepció de fitxers i dades d'autenticació. Tot i això, aquesta manca d'encriptació permet una transmissió de dades més ràpida en comparació amb altres protocols.
Servidor: s'han de permetre connexions entrants al port 21, i es poden definir rangs de ports passius per a llistats de directoris i transferència de fitxers.
Client: s'han de permetre connexions sortints al port 21 i al rang de ports passius determinat pel servidor.
cta:domains
FTPS que significa "FTP sobre SSL", és una extensió del protocol FTP que afegeix una capa de seguretat mitjançant SSL (Secure Sockets Layer), també compatible amb el protocol TLS (Transport Layer Security).
En termes d'intercanvi de dades, FTPS manté la mateixa estructura que FTP estàndard.
Pel que fa a seguretat, FTPS utilitza dos canals: un per a control i un altre per a transferència, amb dues variants:
FTP implícit sobre SSL: la connexió xifrada és predeterminada, utilitzant el port 990 per al canal de control i el port 998 per a dades. Això allibera el port 21 per a l'ús de l'FTP estàndard.
FTP explícit sobre SSL o FTPES: client i servidor negocien el nivell de protecció. Això permet establir connexions tant estàndard FTP a través del port 21 com a connexions xifrades amb SSL.
En cas de FTPES, el client inicia una connexió no xifrada amb el servidor FTP. Abans d'enviar les credencials d'usuari, el client sol·licita al servidor que canviï al canal d'ordre xifrat SSL amb AUTH TLS o AUTH SSL. Si tot és correcte, el client envia les credencials d'usuari.
És important destacar que l'ús de múltiples canals pot generar problemes amb certes configuracions de tallafocs, per la qual cosa és necessari revisar els ajustaments per assegurar el funcionament correcte.
Servidor: s'han de permetre connexions entrants al port 21 i/o al port 990. A més, es poden definir rangs de ports passius per a llistats i transferència d'arxius.
Client: s'han de permetre connexions sortints al port 21 i al rang de ports passius establert pel servidor.
SFTP, acrònim de “SSH File Transfer Protocol”, és un protocol desenvolupat independentment de l'FTP, encara que la seva funcionalitat és similar. A diferència de l'FTP, SFTP utilitza el port 22 per encriptar tant la transferència de dades com el control, igual que el protocol SSH en què es basa.
Una característica destacada de SFTP és que no empra connexions separades per a ordres i dades; aquests es transmeten junts mitjançant una única connexió amb un format especial.
En termes de seguretat, SFTP xifra les dades intercanviades entre el client i el servidor mitjançant un mètode de xifratge establert. A més, ofereix l'opció d'autenticació mitjançant clau pública, cosa que afegeix una capa addicional de seguretat en utilitzar claus públiques i privades per a les sessions SFTP.
Servidor: s'han de permetre les connexions entrants al port 22.
Client: s'han de permetre les connexions sortints cap al mateix port 22.
Necessites un servidor on allotjar les teves dades? Et recomanem els nostres servidors amb SWPanel integrat, on podràs fer ús de les múltiples eines que t'oferim, entre elles un gestor de fitxers integrat als teus serveis.
cta:cloud_app_swpanel_smart_d5
