Wie übertragen Sie sensible Dateien? Die geschäftlichen Anforderungen und Sicherheitsstandards sind in den vergangenen Jahren branchenübergreifend und auf allen Kontinenten gestiegen, aber viele Unternehmen hatten Mühe, mitzuhalten. Manuelle Skripte, Legacy-Tools und Single-Use-Software werden von IT- und Sicherheitsteams trotz ihrer Risiken und der Probleme, die sie verursachen, immer noch eingesetzt.
Tatsächlich ist eine große Mehrheit unserer Benutzer von alten Methoden der Dateiübertragung zwischen ihrem privaten Netzwerk und Handelspartnern, wie z. B. Skripte und FTP, auf eine sicherere Strategie umgestiegen. Ein Benutzer auf Capterra sagte: „Wir wollten einen PC ersetzen, auf dem viele Batch-Skripte liefen, für die die Aufgabenplanung und ein Benutzer zur Erledigung von Aufgaben nötig waren. Der PC wurde sozusagen als Backup eingesetzt und lief mit alter Software für FTP-Übertragungen ... Mit GoAnywhere [MFT] haben wir diese Prozesse nun durch zentral verwaltete Dateiübertragungen auf sichere und kontrollierte Weise ersetzt.“
Ist es auch bei Ihnen an der Zeit, alte Prozesse umzustellen, wie der obige Benutzer es getan hat? Wenn ja, können Sie von Standard-FTP-Dateiübertragungen auf sicherere, leistungsfähigere Methoden wie SFTP und FTPS umsteigen. Aber keine Sorge: Wenn Sie unsicher sind, was Sie verwenden sollen, geht es Ihnen wie vielen. Viele Benutzer überlegen, welches sichere FTP-Protokoll sie in ihrem Unternehmen einsetzen sollten.
Versuchen wir, ein bisschen Klarheit in die Entscheidung zu bringen. In diesem Artikel werden wir beide Protokolle, SFTP und FTPS, näher betrachten, um herauszufinden, welches für Ihre spezielle Situation und Anforderungen besser geeignet ist.
Was ist SFTP?
SFTP (SSH File Transfer Protocol) ist ein sicheres FTP-Protokoll, das Dateien über eine sichere Shell (SSH) sendet und ein hohes Maß an Schutz für Dateiübertragungen bietet. SFTP verwendet AES, Triple DES und andere Algorithmen zur Verschlüsselung von Daten, die zwischen Systemen übertragen werden. Für Unternehmen, die eine stärkere Authentifizierung benötigen, bietet es außerdem mehrere Möglichkeiten zur Authentifizierung einer Verbindung: mit einer Benutzer-ID und einem Kennwort, einem SSH-Schlüssel oder einer Kombination aus Kennwort und SSH-Schlüssel.
Sie müssen die Anforderungen von Gesetzen und Vorschriften erfüllen? SFTP bietet Ihnen auch die Möglichkeit, die Anforderungen an die Dateiübertragung im Sinne von PCI DSS, HIPAA, GDPR usw. zu erfüllen.
Was ist FTPS?
FTPS (FTP over SSL) ist ein sicheres FTP-Protokoll, mit dem Sie Dateien schützen und mit Geschäftspartnern, Mitarbeitern und Kunden austauschen können. Wie SFTP setzt auch FTPS starke Algorithmen wie AES und Triple DES ein, um kritische Dateiübertragungen zu verschlüsseln. Für die Verbindungsauthentifizierung verwendet FTPS eine Kombination aus Benutzer-IDs, Kennwörtern und/oder Zertifikaten, um die Authentizität eines Systems zu überprüfen.
Wenn Compliance ein wichtiges Thema ist, können Sie mit FTPS verschiedene Anforderungen an die Dateiübertragung erfüllen, darunter PCI DSS, HIPAA, HITECH, SOX und staatliche Datenschutzgesetze.
GoAnywhere-Glossar: Von A bis Z
Wann ist SFTP gegenüber FTPS zu bevorzugen?
Wenn SFTP und FTPS beides sichere Protokolle mit ähnlichem Schutz sind, wann ist es dann besser, das eine statt des anderen zu verwenden? Die Antwort lautet: Es kommt darauf an. Die Entscheidung hängt von der IT-Infrastruktur Ihres Unternehmens, den Anforderungen Ihrer Handelspartner, der Art der Authentifizierung von Dateiübertragungen und den von Ihnen gewünschten Ports ab.
Dann sollten Sie sich für SFTP entscheiden:
SFTP hat gegenüber FTPS Vorteile, wenn es um Authentifizierung und Firewalls geht. Bei der Authentifizierung einer Verbindung können Sie zum Beispiel:
- eine Benutzer-ID und ein Kennwort verwenden, um eine Verbindung zu einem SFTP-Server herzustellen, ODER
- SSH-Schlüssel mit oder anstelle von Kennwörtern zur zusätzlichen Authentifizierung verwenden
Für die schlüsselbasierte Authentifizierung müssen Sie zuvor ein SSH-Schlüsselpaar generieren. Denken Sie also daran, wenn Sie SFTP verwenden möchten.
Wenn Sie planen, SSH-Schlüssel zur Authentifizierung von Verbindungen zu verwenden, sollten Sie sich mit der Schlüssel- und Zertifikatsverwaltung im Zusammenhang mit Ihrem SFTP-Client/Server befassen.
SFTP überzeugt durch seine einfache Implementierung. SFTP ist ein sehr Firewall-freundliches Protokoll und benötigt einen einzigen geöffneten Port (Port 22), um die anfängliche Authentifizierung, erteilte Befehle und Dateiübertragungen zwischen sich und einem anderen Server zu übertragen.
Dann sollten Sie sich für FTPS entscheiden:
Wenn Sie von einem Handelspartner zur Verwendung von FTPS verpflichtet werden oder Zertifikate zur Authentifizierung von Verbindungen verwenden möchten, ist FTPS die beste Option für eine sichere Dateiübertragung.
FTPS arbeitet mit TLS (und SSL, obwohl SSL inzwischen von PCI DSS und den meisten Industriestandards als unsicher eingestuft wird) zur Verschlüsselung von Serververbindungen. Für die Authentifizierung dieser Verbindungen werden X.509-Zertifikate verwendet. Sie enthalten identifizierbare Informationen wie den Namen des Ausstellers, den Namen der betreffenden Person/des betreffenden Unternehmens, Details zum öffentlichen Schlüssel der betreffenden Person/des betreffenden Unternehmens und die Signatur.
Bei der Verwendung von Zertifikaten gelten diese als vertrauenswürdig, wenn sie entweder von einer bekannten Zertifizierungsstelle (CA) unterzeichnet oder von einem Handelspartner selbst unterzeichnet wurden. Von einer Zertifizierungsstelle unterzeichnete Zertifikate lassen sich anhand der in den Standard eingebauten Vertrauenskette leicht validieren. Um selbst unterzeichnete Zertifikate zu validieren, müssen Sie eine Kopie des öffentlichen Zertifikats des Handelspartners in Ihrem vertrauenswürdigen Schlüsselspeicher haben.
Es gibt einen Nachteil. Wenn Sie FTPS für Ihr Unternehmen wählen, sollten Sie sich darüber im Klaren sein, dass es schwierig sein kann, FTPS durch Firewalls mit hohen Sicherheitsstufen zu verbinden. FTPS verwendet mehrere Portnummern für implizite und explizite Verbindungsarten, sodass jedes Mal, wenn eine Dateiübertragung oder ein Verzeichnisverzeichnis angefordert wird, ein weiterer Port geöffnet wird. Dies kann Ihr Netzwerk gefährden und Schwachstellen öffnen, sollten Sie unvorsichtig und unaufmerksam vorgehen.
Infografik: Das beste Protokoll für sicheres FTP
Wie sieht der direkte Vergleich von FTPS und SFTP aus? (Siehe Infografik als PDF)
Sind Sie bereit, Ihre aktuellen Dateiübertragungsprozesse umzustellen?
GoAnywhere MFT ist eine Lösung für verwaltete Dateiübertragungen, die SFTP und FTPS für sichere, verschlüsselte Dateiübertragungen zwischen einem Unternehmen und seinen Geschäftspartnern, Mitarbeitern und Kunden unterstützt. Mit einer kostenlosen Testversion können Sie diese Protokolle in Aktion sehen.
Erfahren Sie mehr über die Vorteile und Funktionen unserer sicheren FTP-Software.
