Wir richten einen Webserver in unserem Arbeitsbereich ein. In Verbindung damit planen wir die Installation eines FTP-Servers. Ich bin jedoch nicht sicher, welches Protokoll ich verwenden soll - FTP, SFTP oder FTPS. Ich habe herumgegoogelt und versucht herauszufinden, welches Protokoll was bietet, und bin auf Artikel wie diesen gestoßen , aber ich kann mich nicht entscheiden. Es ist nur eine einfache, gelegentliche Dateiübertragung erwünscht. Die Sicherheit ist jedoch ein Problem, da der Dateiserver über das Internet zugänglich sein soll.
Welches Protokoll eignet sich am besten für meine Verwendung und warum?
Antworten:
Die zwei vernünftigen Optionen dieser Tage sind also:
WebDAV, nett auf der Serverseite, nett für Linux- und Mac OS-Clients, jedoch hat der eingebaute Windows-Client Probleme.
SCP / SFTP, sehr einfach, da Sie wahrscheinlich sowieso ssh haben, GUI-Clients leicht verfügbar (FileZilla zum Beispiel)
Obwohl es FTP immer noch gibt, würde ich es wirklich vermeiden, basierend darauf etwas Neues einzurichten.
quelle
Ich denke, die kurze Antwort ist, einen FTP-Server zu verwenden, der alle drei Protokolle unterstützt. Sie möchten wahrscheinlich vermeiden, FTP zuzulassen, da Sie die Sicherheit als Hauptanliegen erwähnt haben, aber sowohl das SSH2-Dateiübertragungsprotokoll (SFTP) als auch FTP über TLS / SSL (FTPS) gelten als sichere Dateiübertragungsprotokolle.
SFTP ist heutzutage aufgrund seines robusten Sicherheitsmodells und der einfacheren Einrichtung als herkömmliches FTP und FTPS definitiv der Favorit. SFTP ist auch wesentlich Firewall-freundlicher als FTP, da nur ein Port erforderlich ist, um eine Verbindung herzustellen und Dateivorgänge auszuführen.
Für FTP und FTPS sind mehrere Ports erforderlich (ein Port zum Ausgeben von Befehlen und ein separater Port für jede Verzeichnisliste oder Dateiübertragung), um dasselbe zu erreichen, was SFTP mit einem Port tun kann. Die Anforderung, die Weiterleitung für eine große Anzahl von Ports einzurichten, kann in vielen Umgebungen ein Problem darstellen und die Fehlerbehebung sehr schwierig machen. FTP und FTPS gibt es jedoch schon viel länger als SFTP, und es gibt immer noch viele Geräte und Clients, die nur FTPS unterstützen.
In Bezug auf die Sicherheit gelten sowohl das SFTP- als auch das FTPS-Protokoll als sicher. Die Anforderung, mehrere Ports mit FTPS zu öffnen, kann als Sicherheitsbedenken angesehen werden, aber das SFTP-Protokoll ist gegenüber dem FTPS-Protokoll nicht von Natur aus sicherer.
Der einzige wirkliche Vorteil, den ich FTPS gegenüber SFTP geben würde, wäre die Leistung. SFTP läuft über ein wesentlich robusteres und allgemeineres Protokoll als FTPS, und diese Robustheit führt zu erheblichen Auswirkungen auf die Leistung. SFTP ist einfach mit viel mehr Overhead verbunden, da es über das SSH2-Protokoll ausgeführt wird und weil SFTP einen eigenen Handshake-Mechanismus implementiert. Wenn Sie die höchstmögliche Übertragungsgeschwindigkeit wünschen, möchten Sie FTPS.
Um all dies zusammenzufassen, versuchen Sie, alle 3 zu unterstützen. Die meisten modernen FTP-Server unterstützen bereits FTP, FTPS und SFTP.
quelle
Vermeiden Sie auf jeden Fall die Installation eines FTP-Daemons. Solange Sie SSH haben, haben Sie SFTP. Keine zusätzliche Einrichtung erforderlich. Der einzige Grund, FTP zu verwenden, ist für die Massen.
Ich betreibe einen FTP-Server, der auch FTPES (FTP über explizites SSL) unterstützt, und ich sehe wirklich keine Vorteile davon, abgesehen von der Tatsache, dass es bereits vorhanden ist. Ich habe es geerbt und alle Benutzerkonten und Berechtigungen funktionieren. Aber für alles andere benutze ich nur SSH / SFTP.
quelle
Jeder, der sich für einige Zahlen hier interessiert, ist mein Ergebnis von Benchmarks in meinem lokalen Netzwerk. Die Leistung von SMB 2.1 beträgt ca. 112 MB / s
Maschine: Intel (R) Core (TM) 2 Quad-CPU Q8400 bei 2,66 GHz / 8 GB RAM / Gigabit Local Network
quelle
Ich stimme Ryan zu. SFTP, wenn nur eine begrenzte Anzahl von Personen den Server verwendet. Wenn es ein öffentlich zugänglicher Server sein soll, würde ich nur das FTPES (beide Kanäle FTP über explizites SSL) als einzige Wahl zur Verfügung stellen. FTPES ist in BEIDEN Kanälen sicher (wenn der Server korrekt eingerichtet ist), sowohl hinsichtlich des Sendens des FTP-Benutzernamens als auch des Passworts und der übertragenen Daten. Denken Sie nicht einmal nur an FTP. Sagte Nuff.
Aber noch einmal, wenn es im Grunde nur Sie SFTP ist in Ordnung.
quelle