BEZPEČNOST Z TŘETÍ STRANY - DÍL 18. SFTP

FTP je snad posledním „starým“ protokolem, který k přenosu dat ani přihlašovacích informací nepoužívá šifrování. Navíc potřebuje ke svému provozu dva TCP porty, což způsobuje další problémy zejména na firewallech. Bohužel i přesto je FTP na mnoha hostingových službách stále standardem. Když řeknete znalejšímu uživateli, aby přenesl na server soubory, automaticky sáhne po FTP klientu.

SFTP je lepší než FTP

Toto řešení vám umožní velmi jednoduše a plnohodnotně nahradit nebezpečné FTP na jakémkoliv serveru. Z hlediska uživatele jsou možnosti stejné, vše je ale šifrované a tudíž bezpečnější. Z hlediska uživatele ani administrátora nic nebrání v kompletním nahrazení FTP bezpečnějším protokolem pro přenos souborů.

Terminologie

FTP

File Transfer Protocol. Původní a dnes již zastaralý protokol, jehož původní specifikace se objevila už v roce 1971. Nemá žádné zabezpečení, data i přihlašovací údaje procházejí zcela nešifrovaně. Využívá TCP porty 20 a 21.

FTPS

File Transfer Protocol SSL. Stejný protokol, doplněný o SSL vrstvu. V podstatě se jedná o tentýž princip, jaký využívá HTTPS (mnemotechnická pomůcka). Používá se poměrně zřídka.

FTP-over-SSH

FTP hnané skrze SSH tunel. Opět stejný protokol FTP, který je ale přenášen přes SSH tunel, který je sestaven speciálně pro tento účel. Problémem jsou zde dva různé porty a také složitá podpora. SSH klient musí o FTP vědět a celá činnost není příliš automatizovaná. Téměř se nepoužívá.

SCP

Secure Copy Protocol. Poměrně jednoduchý protokol, který dovoluje kopírovat soubory ze serveru a na server. Vše se automaticky přenáší pomocí standardní SSH komunikace. Všechny SSH servery dnes umějí modernější protokol SFTP, takže i když si uživatel myslí že používá SCP (třeba ve WinSCP), používá dnes obvykle SFTP.

SFTP

Secure File Transfer Protocol. Nemá nic společného s FTP, jen to, že se v překladu názvu jedná o „protokol pro přenos souborů“. Je to vlastně rozšíření myšlenky SCP do nového protokolu. Ten na rozdíl od SCP umí podstatně více věcí a dokáže plně spravovat data na serveru včetně práce s právy, adresáři a podobně.

Pro použití SFTP dnes stačí nainstalovat jen balíček OpenSSH. Tak, jako máte přístupnou vzdálenou konzoli, máte k dispozici také přenos souborů přes stejný tunel. Výhody jsou zcela zřejmé: kompletně šifrovaný přenos, jeden standardní port, velké množství klientů, možnost přihlašování pomocí klíčů a další.

Vzhledem k rozšířenosti protokolu SFTP, jeho široké podpoře a bezproblémové implementaci doporučuji právě tento protokol. Je jasné, že překážkou budou někteří uživatelé, kteří prostě nesmyslně odmítají používat jiný program než Total Commander. Bohužel ten protokoly založené na SSH neumí. V Linuxu doporučuji na klientské straně aplikaci gFTP či ještě lépe FileZilla. Na Windows pochopitelně vládne český produkt WinSCP.

Zdroj root.cz

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *