Explication l’existence de nombreuses options pour transférer des fichiers peut rendre perplexe lorsqu’il s’agit de répondre à la question : quel est le meilleur moyen de protéger les données de votre entreprise pendant un transfert?
Considérez cet article comme une introduction aux différences entre les deux principaux protocoles FTP sécurisés, SFTP et FTPS.
Quelle est la différence entre FTPS et SFTP ?
Une différence entre FTPS et SFTP est comment ces protocoles utilisent les ports.
SFTP a besoin d’un seul port pour toutes les communications SFTP, ce qui permet de le protéger facilement.
FTPS utilise plusieurs ports, ce qui représente une différence essentielle avec SFTP. Le premier port pour le canal de commande est utilisé pour l’authentification et la transmission des commandes. Cependant, chaque fois qu’une demande de transfert de fichiers ou une demande de liste des répertoires est effectuée, un autre port doit être ouvert pour le canal de données.
Vous et vos partenaires commerciaux devrez donc ouvrir une série de ports dans vos pare-feu pour permettre les connexions FTPS, ce qui peut présenter un risque de sécurité pour votre réseau.
Si les deux protocoles ont chacun leurs avantages, nous recommandons SFTP
Nous recommandons SFTP en raison de sa plus grande facilité d’utilisation avec les pare-feu. Pour une entreprise, il est idéal d’avoir une solution de Managed File Transfer (MFT) capable de gérer, contrôler et automatiser les transferts de fichiers à l’aide de divers protocoles, dont FTPS et SFTP.
Notre logiciel MFT, GoAnywhere MFT, peut être exécuté sur plusieurs plateformes, telles que Microsoft Azure (pour les sociétés utilisant le cloud), Microsoft Windows et Linux. Les protocoles de transfert de fichiers sécurisé ont des fonctionnalités supplémentaires telles que des journaux d’audit détaillés pour vous aider à respecter la réglementation applicable à votre secteur d’activité. Ils sont flexibles si vous échangez des données avec des partenaires commerciaux qui ont des exigences différentes et peuvent automatiser le chiffrement des fichiers, les workflows et d’autres processus de transfert de données.
FTP et FTPS: Puis-je utiliser simplement FTP ?
FTP est une méthode de transfert de fichiers très répandue, qui existe depuis plus longtemps que le Web et qui a beaucoup changé depuis son invention. À l’époque, on supposait généralement que l’activité sur Internet n’était pas malveillante. C’est pourquoi FTP n’a pas été conçu comme un protocole de transfert de fichiers sécurisé pour répondre aux types de menaces de cybersécurité que nous pouvons voir chaque jour dans les nouvelles.
Comment fonctionne FTP
FTP échange les données à l’aide de deux canaux distincts que l’on appelle le canal de commande et le canal de données. Avec FTP, aucun des deux canaux n’est chiffré, de sorte que les données envoyées à travers ces canaux peuvent être interceptées et lues.
FTP n'est pas sécurisé
Même si vous êtes personnellement prêt à prendre le risque d’une attaque d’un homme de l’intérieur, la réglementation applicable à votre secteur d’activité, telle que PCI DSS, HIPAA, etc. exige que les transferts de données soient chiffrés. Malheureusement, malgré l’accroissement des risques de sécurité et le coût élevé des manquements à ces règles, FTP est en fait de plus en plus répandu.
Nous vous recommandons vivement de ne pas utiliser le protocole FTP de base et de choisir une option plus sécurisée.
Qu’est-ce que FTPS ?
Les inquiétudes liées à la sécurité sur Internet ont augmenté pendant les années 1990. Pour y répondre, Netscape a créé le protocole SSL (Secure Socket Layer, désormais appelé TLS) pour protéger les communications sur un réseau. SSL a été appliqué à FTP pour créer FTPS. Comme FTP, FTPS utilise deux connexions : un canal de commande et un canal de données. Vous pouvez choisir de chiffrer les deux connexions ou uniquement le canal de données.
Comment fonctionne FTPS
FTPS authentifie votre connexion à l’aide d’un identifiant utilisateur, d’une part, et d’un mot de passe ou d’un certificat ou des deux, d’autre part. Lorsque vous vous connectez au serveur FTPS d’un partenaire commercial, votre client FTPS vérifie d’abord si le certificat du serveur est digne de confiance. Le certificat est considéré comme digne de confiance si le certificat a été signé par une autorité de certification connue ou si le certificat a été auto-signé par votre partenaire et que vous avez une copie de son certificat public dans votre fichier de clés dignes de confiance. Votre partenaire peut aussi demander que vous fournissiez un certificat lorsque vous vous connectez à lui. Si votre certificat n’est pas signé par une autorité de certification tierce, votre partenaire peut vous permettre d’auto-signer votre certificat, en lui envoyant au préalable la partie publique de votre certificat pour qu’il la charge dans son fichier de clés dignes de confiance.
L’authentification des identifiants de l’utilisateur peut être utilisée avec n’importe quelle combinaison entre l’authentification par certificat et l’authentification par mot de passe.
Qu’est-ce que SFTP ? Les différences entre FTP, SFTP et FTPS
Alors que FTPS ajoute une couche au protocole FTP, SFTP est un protocole entièrement différent basé sur le protocole de réseau SSH (Secure Shell). Contrairement à FTP et FTPS, SFTP utilise une seule connexion et chiffre aussi bien les informations d’authentification que les fichiers de données transférés.
Deux méthodes d'authentification
SFTP propose deux méthodes d’authentification:
- Comme avec FTP, vous pouvez utiliser simplement un identifiant utilisateur et un mot de passe. Cependant, avec SFTP, ces identifiants sont chiffrés, ce qui représente un avantage de sécurité important par rapport à FTP.
- L’autre méthode d’authentification que vous pouvez utiliser avec SFTP, ce sont les clés SSH. Cela suppose de créer d’abord une clé privée SSH et une clé publique SSH. Vous envoyez ensuite votre clé publique SSH à votre partenaire commercial, qui la charge sur son serveur et l’associe à votre compte. Lorsqu’il se connecte à votre serveur SFTP, son logiciel client transmet votre clé publique au serveur pour authentification. Si la clé publique correspond à votre clé privée, ainsi qu’à tout identifiant utilisateur ou mot de passe fourni, l’authentification est réussie.
L’authentification des identifiants utilisateur peut être utilisée avec un combinaison d’authentification par clés et/ou mot de passe.
Voyez comment se présentent les caractéristiques respectives de SFTP et FTPS dans cette liste comparative gratuite.
Découvrez ce qu’il y a au-delà du FTP
Vous savez qu’il n’y a pas que le FTP. Maintenant, il est temps de sauter le pas.
Téléchargez le livre blanc pour découvrir comment transformer votre implémentation FTP en une infrastructure plus moderne, sécurisée, avec des pratiques de transfert de fichiers qui non seulement protègent vos données critiques, mais aussi améliorent l’efficacité et la facilité d’utilisation.
