Beneficios de SFTP




Secure Shell

SFTP forma parte de la demanda de Secure Shell, que también se conoce como SSH. SSH fue desarrollado originalmente como una aplicación y un protocolo para reemplazar Telnet, que es un programa de emulación de terminal. Telnet tenía las mismas debilidades de seguridad tales como FTP. Tanto los usuarios deben iniciar sesión en un equipo remoto y se transporta con nombre de usuario y la contraseña en texto plano, lo que podría ser fácilmente leído por hilo coleccionistas. SSH encripta todas las transferencias de la red. Sin embargo, se encontró que era vulnerable a los ataques, por lo que en 2006 una nueva versión de SSH llamada SSH2 fue lanzado. Esto no fue una evolución de la SSH y los dos protocolos no son compatibles. SFTP se creó con el desarrollo de SSH2.

SCP

Telnet no tiene una función de transferencia de archivos. FTP era una contrapartida conocida y Telnet a cualquier usuario que desee transferir archivos predicciones abrir una sesión FTP separado. SSH ha tenido su propio programa de transferencia de archivos. Este fue Secure Copy. La planta se inició con el comando scp , que deriva su nombre de la función de copia de Unix, que se llama " cp". SCP se basa en un protocolo llamado SCP. Sin embargo, cuando SSH2 se ha desarrollado, mantenido el comando scp , pero demolido el protocolo SCP. El " SSH2 comando scp " se basa en SFTP.

SFTP 

SFTP difiere de FTP en un número de maneras. Transfiere los archivos como datos binarios, no texto. FTP utiliza dos conexiones: una para comandos y otra para las transferencias de archivos. SFTP utiliza sólo una conexión. No solo de transferencia binaria que el archivo difícil de leer, mientras que está en tránsito, toda la transferencia se lleva a cabo en una sesión SSH, lo que significa que está protegido por el cifrado SSH.

Alternativas

SFTP no es el único sistema encriptada FTP. Una versión alternativa de Secure FTP o Secure FTP se llama FTPS. FTPS crea dos enlaces, como FTP. En FTPS sólo la conexión de control es encriptado, que protege la información de inicio de sesión, pero deja expuesta la transferencia de archivos. El razonamiento detrás de esta estrategia es que el usuario o la aplicación cliente es probable que los datos ya sensibles cifra y se cifrado para la transferencia sería una duplicación innecesaria de esfuerzos. Transferencia de archivos SFTP protege automáticamente cifrado.



Deja un comentario