Sie möchten brandneue Informationen zu SFTP und FTPS? Lesen Sie unsere Gegenüberstellung von 2018.
Immer mehr Unternehmen wünschen sich Alternativen zum Standardprotokoll FTP. Das beginnt häufig mit Fragen zu den empfohlenen Protokollen für die sichere Dateiübertragung und zu deren Unterschieden.
Moderne Secure FTP-Protokolle
Zum Einsatz kommen hauptsächlich zwei sichere FTP-Protokolle:
SFTP (FTP über SSH) und FTPS (FTP über SSL)
Mit starken Verschlüsselungsalgorithmen wie AES und Triple DES bieten sowohl SFTP als auch FTPS hohe Sicherheit bei der Datenübertragung. SFTP und FTPS unterstützen zudem eine breite Palette an Funktionen und Befehlen für das Übertragen von und Arbeiten mit Dateien.
Welche Option für Ihr Unternehmen am besten geeignet ist, hängt von Ihren Anforderungen ab. Jedoch sind einige wichtige Unterschiede bei der Authentifizierung und Verwaltung von Verbindungen zu beachten.
Erfahren Sie in diesem kostenlosen Vergleich, wie SFTP in Bezug auf FTPS abschneidet.
SFTP im Vergleich mit FTPS: Authentifizierung
Bei SFTP lassen sich Verbindungen mit verschiedenen Methoden authentifizieren:
1. Bei der grundlegenden Authentifizierung benötigen Sie oder Ihr Geschäftspartner lediglich eine Benutzer-ID und ein Kennwort, um eine Verbindung mit dem SFTP-Server herzustellen.
Beachten Sie, das über die SFTP-Verbindung bereitgestellte IDs und Kennwörter verschlüsselt übertragen werden. (Das ist ein wichtiger Vorteil gegenüber herkömmlichen FTP-Verbindungen.)
2. SSH-Schlüssel können zusätzlich zu Kennwörtern für die Authentifizierung von SFTP-Verbindungen verwendet werden oder die Kennwörter ersetzen.
Bei der schlüsselbasierten Authentifizierung müssen Sie vorab einen privaten und einen öffentlichen SSH-Schlüssel generieren. Um eine Verbindung zum SFTP-Server eines Geschäftspartners herzustellen, müssen Sie diesem Ihren öffentlichen SSH-Schlüssel senden, damit er den Schlüssel auf den Server hochladen und Ihrem Konto zuordnen kann. Nachdem Sie eine Verbindung zum SFTP-Server hergestellt haben, übermittelt die Client-Software Ihren öffentlichen Schlüssel zur Authentifizierung an den Server. Stimmen die Schlüssel überein und sind der Benutzername und das Kennwort korrekt, ist die Authentifizierung erfolgreich.
Bei FTPS erfolgt die Authentifizierung von Verbindungen mit einer Benutzer-ID, einem Kennwort und einem Zertifikat:
Wie bei SFTP werden Benutzernamen und Kennwörter für FTPS-Verbindungen verschlüsselt.
Bei der Verbindungsherstellung zu einem FTPS-Server eines Geschäftspartners überprüft Ihr FTPS-Client zunächst, ob das Zertifikat des Servers vertrauenswürdig ist. Ein Zertifikat ist vertrauenswürdig, wenn es entweder von einer bekannten Zertifizierungsstelle wie Verisign oder von Ihrem Partner selbst signiert wurde. Für die Verifizierung selbstsignierter Zertifikate benötigen Sie eine Kopie des öffentlichen Zertifikats in Ihrem Key Store.
Möglicherweise setzt Ihr Partner voraus, dass Sie bei der Verbindungsherstellung ein Zertifikat bereitstellen. Ihr Zertifikat kann von einer externen Zertifizierungsstelle signiert werden oder Ihr Partner lässt eine Selbstsignierung zu, solange Sie den öffentlichen Teil Ihres Zertifikats vorab an den Key Store des Partners gesendet haben.
AUCH INTERESSANT: 10 wichtige Tipps zur Sicherheit von FTP- und SFTP-Servern
SFTP im Vergleich mit FTPS: Implementierung
Betrachtet man den Aufwand für die Implementierung von SFTP oder FTPS, ist SFTP von den sicheren Lösungen die unkomplizierteste. SFTP ist gut geeignet für Firewalls, da nur ein einziger Port (standardmäßig 22) geöffnet werden muss. Dieser SFTP-Port wird für die gesamte Kommunikation verwendet. Hierzu gehören die erstmalige Authentifizierung, sämtliche Befehle und alle übertragenen Daten.
FTPS kann bei hochsicheren Firewalls leider mehr Aufwand bedeuten. FTPS verwendet mehrere Port-Nummern. Der erste Port (standardmäßig 21) wird für die Authentifizierung und die Übertragung von Befehlen verwendet. Jedoch muss jedes Mal, wenn eine Dateiübertragung (z. B. mit get oder put) oder eine Verzeichnisliste angefordert wird, ein weiterer Port geöffnet werden. Daher müssen Sie und Ihre Geschäftspartner zahlreiche Ports in Ihren Firewalls öffnen, um FTPS-Verbindungen zuzulassen – dies stellt ein Sicherheitsrisiko für Ihr Netzwerk und eine Bedrohung für die IT-Sicherheit dar.
Zusammenfassend lässt sich sagen, dass sowohl SFTP als auch FTPS sichere FTP-Protokolle sind, die eine starke Authentifizierung ermöglichen. Da SFTP jedoch wesentlich weniger Probleme mit Firewalls verursacht, geht SFTP als klarer Sieger aus dem Vergleich hervor.
Die geeignete MFT-Lösung für Sie
Sie planen den Umstieg von FTP? Schützen Sie Ihre Dateiübertragung mit MFT (Managed File Transfer). GoAnywhere MFT unterstützt Sie bei der automatischen Verschlüsselung, der Optimierung der Dateiübertragungsprozesse sowie bei der Sicherung herkömmlicher SFTP- und FTPS-Datenübertragung. Mit Support für zahlreiche Plattformen wie Microsoft Azure, Microsoft Windows und Linux können Sie für jedes Betriebssystem eine sichere, geprüfte Umgebung für die Übertragung von Dateien innerhalb und außerhalb Ihres Unternehmens erstellen.
So verbessert GoAnywhere MFT Ihre Dateiübertragung
In dieser kurzen Produktdemo erfahren Sie mehr über MFT:
