Ob Sie Ihre gegenwärtigen FTP-Dateiübertragungen aktualisieren möchten oder ein Geschäftspartner oder Kunde neue Anforderungen stellt: Vielleicht fragen Sie sich, was FTPS ist. Die Frage könnte lauten: Wie arbeitet FTPS und wodurch unterscheidet es sich von anderen sicheren Dateiübertragungs-Protokollen wie SFTP und AS2?
Das sind gute Fragen. Definieren und beschreiben wir zuerst, was FTPS ist.
Was ist FTPS?
Das Herzstück von FTPS (FTP mittels SSL) ist ein sicheres Dateiübertragungs-Protokoll. Es gestattet sichere Verbindungen zu Geschäftspartnern, Kunden und Benutzern. Das Übertragen und Senden von Dateien mit FTPS umfasst die Authentifizierung durch unterstützte Verfahren wie Kennwörter oder Kunden- und Server-Zertifikate.
Das GoAnywhere-Glossar: Von A bis Z
Was sollte ich sonst noch über FTPS wissen?
Algorithmen und Authentifizierung
FTPS verschlüsselt kritische übertragene Dateien mithilfe starker Algorithmen wie AES und Triple DES. Beim Herstellen von Verbindungen in beide Richtungen mit den Servern von Geschäftspartnern authentifiziert FTPS mit einer Kombination aus Benutzer-IDs, Kennwörtern und/oder Zertifikaten.
Compliance
Ist die compliance, also das Erfüllen der Regelwerke, ein wichtiges Thema in Ihrem Unternehmen? Mit FTPS erfüllen Sie diverse Anforderungen an die Dateiübertragung, darunter die Vorgaben von PCI DSS, HIPAA, HITECH, SOX und die Datenschutzgesetze.
TLS-Verschlüsselung und Zertifikate
FTPS verschlüsselt FTPS-Serververbindungen mit TLS (und mit SSL, aber PCI DSS und die meisten Branchenstandards stufen SSL inzwischen als unsicher ein). Zur Authentifizierung dieser Verbindungen dienen X.509-Zertifikate. Diese Zertifikate enthalten identifizierbare Angaben wie den Namen des Ausstellers und der betreffenden Person bzw. des Unternehmens sowie Details zum öffentlichen Schlüssel der Person (des Unternehmens) und die Signatur.
Zertifikate gelten als vertrauenswürdig, wenn eine bekannte Zertifizierungsstelle (CA) oder der Handelspartner sie selbst unterzeichnet hat. Von einer Zertifizierungsstelle unterzeichnete Zertifikate lassen sich anhand der in den Standard eingebauten Vertrauenskette leicht validieren. Um selbst unterzeichnete Zertifikate zu validieren, müssen Sie eine Kopie des öffentlichen Zertifikats des Handelspartners in Ihrem vertrauenswürdigen Schlüsselspeicher haben.
Ein Nachteil von FTPS
Sie sollten sich eines Nachteils von FTPS bewusst sein: Bei aktiven Firewalls hoher Sicherheitsstufen kann das Herstellen von Verbindungen mit FTPS-Protokollen schwierig sein. FTPS verwendet mehrere Portnummern für implizite und explizite Verbindungen. Somit öffnet sich bei jeder angeforderten Dateiübertragung oder Verzeichnisliste ein weiterer Port. Das kann Ihr Netzwerk gefährden und Schwachstellen offenlegen, falls Sie unvorsichtig und unaufmerksam vorgehen und diesbezüglich über keine Strategie verfügen.
Erfahren Sie mehr: Was ist ein FTPS-Client?
Unterscheidet sich FTPS von anderen sicheren FTP-Protokollen?
Wie wir bereits wissen, ist FTPS sozusagen von Natur aus weitaus sicherer, zuverlässiger und flexibler als einfaches FTP oder selbst entwickelte Verfahren zur Dateiübertragung. Aber worin unterscheiden sich FTPS und andere sichere Protokolle wie SFTP?
Nun, die Antwort auf diese Frage steht bereits fein säuberlich verpackt in einem Blog-Beitrag:
Was ist besser? SFTP oder FTPS?
Beim Vergleich von FTPS mit Protokollen wie AS2 oder HTTPS hängt die Antwort von Ihrem Szenario und Ihren Geschäftspartnern ab.
Planen Sie zum Beispiel den elektronischen Datenaustausch (EDI) von Dokumenten und benötigen ein Protokoll, das eine hohe Sicherheitsstufe gewährleistet? Dann sehen Sie sich gegebenenfalls Dateiübertragungen mit AS2 an. Wenn Sie Daten über HTTP-Server mit Webseiten austauschen, ist HTTPS möglicherweise die beste Wahl.
Erfüllen Sie Ihre Anforderungen mit verwalteter Dateiübertragung
Sichere FTPS-Protokolle sind ein intelligenter und effizienter Weg der Dateiübertragung in Ihrem Unternehmen. Aber FTPS arbeitet nicht im luftleeren Raum! Um alle FTPS-Funktionen und weitere Elemente effizient zu implementieren, benötigen Sie ein FTPS-Tool oder Sie nutzen ein zentralisiertes Gesamtpaket zur Dateiübertragung wie MFT (managed file transfer: verwaltete Dateiübertragung).
Unternehmen aller Größen nutzen MFT-Lösungen. Ihre Bedürfnisse reichen von wenigen Dutzend Dateiübertragungen pro Woche bis hin zu Tausenden von Übertragungen täglich. Mit leistungsstarken Verschlüsselungen (z. B. Open PGP oder AS2) vergewissern sich IT-Teams, dass MFT ihre Daten schützt, und zwar unabhängig von Größe, Inhalt und Übermittlungshäufigkeit.
Sehen Sie sich das folgende On-Demand-Webinar an: Verwaltete Dateiübertragung 101
Neben den Dateiübertragungen umfassen einige MFT-Angebote wie GoAnywhere MFT auch den Umgang mit kritischen Anforderungen zur Übermittlung großer Dateien. Hierzu zählen beschleunigte Dateiübertragungs-Protokolle, Funktionen zur Zusammenarbeit auf eigenen Systemen oder auch ein sicherer Plugin für E-Mail-Clients wie Outlook.
Ein Produkt, das alle diese Optionen vereint, erfüllt das Ziel, Ihre Dateiübertragungen zentralisiert an einer Stelle zu verwalten und zu verfolgen. So verbessern Sie die Sicherheit Ihrer Dateien und arbeiten sorgenfrei.
GoAnywhere MFT bietet sichere Dateiübertragungen mit FTPS-Protokollen. Hierzu zählen garantierte FTPS-Dateisendungen mit Optionen zur automatischen Wiederholung von Verbindungsversuchen, zur automatischen Fortsetzung unterbrochener Dateiübertragungen und die Integritätsüberwachung für erfolgreiche Übermittlungen.
Sehen wir nach, was hinter FTP steckt: Sichern und verwalten Sie Ihre Daten
Ob Sie FTPS benötigen, um die Anforderungen von Geschäftspartnern zu erfüllen, oder ob Sie Ihr vorhandenes FTP in einem sicheren und modernen Rahmen aktualisieren möchten: Hier sind Sie an der richtigen Stelle. Lesen Sie dieses White Paper mit dem Titel „Beyond FTP: Securing and Managing File Transfers“ (jenseits von FTP: Sichern und Verwalten von Dateiübertragungen). Dort finden Sie die Optionen, die neben Skripten und veralteten Dateiübertragungs-Tools bereitstehen.
