Secure File Transfer Protocol (SFTP), numit si SSH File Transfer Protocol, este un protocol de retea pentru accesarea, transferul si gestionarea de de fisiere mari pe web. Se bazeaza pe Protocolul de transfer de fisiere (FTP) si include componente de securitate Secure Shell (SSH).

Secure Shell este o componenta criptografica a securitatii Internetului. SSH si SFTP au fost dezvoltate de Internet Engineering Task Force (IETF) pentru o mai mare securitate web. SFTP transfera securitatea fisierelor utilizand comenzi SSH si FTP criptate pentru a evita detectarea parolelor si expunerea informatiilor sensibile in text simplu. Deoarece clientul trebuie sa fie autentificat de server, SFTP protejeaza si impotriva atacurilor de tip man-in-the-middle.

SFTP poate fi util in toate situatiile in care datele sensibile trebuie protejate – de exemplu un utilizator ar putea utiliza SFTP pentru a transmite fisiere care contin secrete comerciale sau alte informatii similare.

SFTP foloseste SSH pentru a transfera fisiere si necesita ca clientul sa fie autentificat de server. Comenzile si datele sunt criptate pentru a impiedica expunerea la retea a parolelor si a altor informatii sensibile in text simplu.

Cum functioneaza SFTP?

SFTP este un protocol client-server care poate fi lansat fie ca linie de comanda, fie printr-o interfata grafica de utilizator (GUI). In primul caz, utilizatorul trebuie sa introduca comenzi specifice pentru a utiliza protocolul SFTP, de obicei intr-un mediu Linux. A doua optiune foloseste un program care abstractizeaza utilizarea SFTP intr-un mod vizual.

Protocolul SFTP ruleaza peste protocolul SSH utilizand portul SSH 22 (sau unul custom, in functie de setup) si accepta operatii simultane multiple. Clientul identifica fiecare operatiune cu un numar unic care trebuie sa se potriveasca cu raspunsul serverului. Solicitarile pot fi procesate asincron. Protocolul SFTP este initiat numai atunci cand utilizatorul foloseste SSH pentru a se conecta la server  pentru a evita lasarea unor porturi suplimentare expuse sau mentinerea autentificarilor suplimentare.

Un server SFTP necesita ambelor parti comunicante sa se autentifice fie prin furnizarea unui ID de utilizator si a unei parole, fie prin validarea unei chei SSH (sau ambele). O jumatate din cheia SSH este stocata pe computerul celor doi clienti, in timp ce cealalta jumatate este incarcata pe server si asociata contului lor (cheie publica). Numai atunci cand perechea de chei SSH se potriveste  poate avea loc autentificarea.

La ce este utilizat SFTP?

SFTP, ca succesor al FTP, este utilizat pentru multe situatii in care securitatea fisierelor este importanta.

O astfel de situatie este respectarea GDPR care reglementeaza protejarea datelor private stocate.

SFTP este una dintre mai multe optiuni pentru protejarea datelor in transfer, pentru a va asigura ca hackerii nu le obtin si ca compania nu efectueaza in mod involuntar o incalcare GDPR.

SFTP sau VPN?

Unii utilizatori relativ noi in acest domeniu se pot intreba daca este preferabil sa utilizeze SFTP sau o retea privata virtuala (VPN). Ambele sisteme vor proteja datele, dar nu sunt identice. SFTP este un protocol, in timp ce VPN este un tunel securizat criptat pentru date. Avand in vedere acest lucru, informatiile pot fi trimise si utilizand protocolul SFTP printr-un VPN, facand transferul si mai sigur.

SFTP si FTPS

SFTP poate fi, de asemenea, vazut ca o imbunatatire fata de FTPS, care este doar un protocol FTP rulat pe Transport Layer Security (TLS) sau Secure Sockets Layer (SSL). FTPS necesita, de fapt, configuratii firewall complexe, deoarece porturile 989 si 990 trebuie sa fie deschise, depinde de o autoritate de certificare publica centralizata si este predispus la coruptia fisierelor, deoarece implicit este in modul ASCII.

O diferenta majora intre FTPS si SFTP este modul in care utilizeaza porturile. SFTP are nevoie de un singur numar de port pentru toate comunicatiile SFTP, facandu-l usor de securizat. FTPS foloseste mai multe numere de port.

FTP si SFTP

SFTP ofera un nivel de securitate mai inalt decat FTP. In cazul unei sesiuni FTP numele de user si parola sunt trimise de obicei in text simplu, facand usoara interceptarea acestora. In cazul SFTP insa, intreaga sesiune de conectare, incluzand transmiterea parolei, este criptata, ceea ce face imposibila utilizarea acestor date, chiar daca sunt interceptate.

 

Cat de securizat este SFTP?

SFTP este urmatoarea generatie a File Transfer Protocol (FTP). Acesta este protocolul de retea standard care este utilizat pentru transferul de fisiere intre un dispozitiv client si un server pe o retea de calculatoare. Este construit pe o arhitectura model client-server, care utilizeaza conexiuni de control si date separate intre dispozitivul client si server.

Exista insa o caracteristica cheie care plaseaza SFTP in fata FTP in privinta securitatii cand vine vorba de transferurile de fisiere. SFTP foloseste „Secure Shell”, despre care expertii explica ca este „un protocol de retea care ofera utilizatorilor, in special administratorilor de sistem, o modalitate sigura de a accesa un computer printr-o retea nesecurizata”, conform techopedia.com. De asemenea, sistemul SFTP aplica tehnologia de criptare comenzilor si datelor.

Avantajele utilizarii SFTP

SFTP este acum un instrument cheie pentru procesarea platilor. Acest lucru se datoreaza faptului ca ofera diverse avantaje, inclusiv:

  • Permite munca la distanta

SFTP ofera o mai mare flexibilitate a modului in care dvs. si personalul dvs. lucrati. Utilizatorii pot incarca fisiere de la distanta via SFTP. Acest lucru ar putea pune organizatia dvs. intr-un avantaj major pe piata locurilor de munca competitive, oferindu-le angajatilor sansa de a lucra din orice locatie.

  • Integrare convenabila

SFTP functioneaza pe o gama larga de platforme. Aceasta inseamna ca puteti integra cu usurinta aceasta tehnologie de securitate cu sistemele dvs. mai vechi, fara costuri semnificative de actualizare.

  • Efectuarea de plati sigure

SFTP este un instrument de nepretuit pentru multe companii, deoarece permite ca informatiile sensibile continute in fisiere (date ale furnizorilor, numere de cont, etc.) sa fie transferate in siguranta intre servere. Este deosebit de popular in domeniul salarizarii, care implica trimiterea fisierelor mari care contin o multime de informatii sensibile ale angajatilor si care trebuie tratate in siguranta. SFTP se asigura ca aceste informatii nu ajung pe mana criminalilor cibernetici.

 

Utilizarea SSH si SFTP fac parte dintr-o schimbare mare catre securitatea Internetului pe masura ce ne apropiem de Web 3.0, web-ul semantic.