FTPS (File Transfer Protocol com suporte para Transport Layer Security (SSL / TLS)), FTP (File Transfer Protocol) e SFTP (SSH File Transfer Protocol) são basicamente protocolos que concedem recursos de transferência remota de arquivos entre um cliente e um servidor.

Veja também o que é o DHCP!

Mas, quais são eles e qual a diferença entre eles? Portanto, aprenda o que são e qual é a diferença entre três dos mais notórios (e nomes semelhantes) protocolos de transferência.

FTPS

O que é FTPS? Entenda o que é veja a diferença para outros protocolos! - Foto: Reprodução/ UOL
O que é FTPS? Entenda o que é veja a diferença para outros protocolos – Foto: Reprodução/ UOL

FTPS (FTP / SSL) é um nome usado para fornecer uma série de maneiras que o FTP software pode realizar transferências seguras de arquivos. Portanto, cada forma envolve o uso de uma SSL/TLS na camada abaixo do protocolo  FTP padrão para criptografar os canais de controle e / ou dados.

Quando o protocolo FTP foi inicialmente feito, a segurança não era uma preocupação. Desde então, muitas coisas mudaram e o envio de dados por qualquer rede pública sem criptografia é considerado muito arriscado e, em alguns casos, proibido. Regulamentações como PCI-DSS e HIPAA, por exemplo, contêm disposições que exigem que as transmissões de dados tenha proteção de criptografia. Paara resolver esse problema, surge a extensão para o FTP original ( RFC 2228 ) que protege os dados do FTP enquanto eles trafegam pela rede usando a criptografia SSL.

O que é FTPS? Entenda o que é veja a diferença para outros protocolos! - Foto: Reprodução/ O World
O que é FTPS? Entenda o que é veja a diferença para outros protocolos – Foto: Reprodução/ O World
Prós:
  • Amplamente conhecido e utilizado;
  • Um humano consegue ler e compreender a comunicação;
  • Fornece serviços para transferência de arquivos de servidor para servidor;
  • SSL / TLS tem bons mecanismos de autenticação (recursos de certificado X.509);
  • O suporte a FTP e SSL / TLS é integrado a muitas estruturas de comunicação da Internet.
Contras:
  • Não tem um formato de listagem de diretório uniforme;
  • Requer um canal DATA secundário, o que torna difícil o uso atrás de firewalls;
  • Não define um padrão para conjuntos de caracteres de nome de arquivo (codificações);
  • Nem todos os servidores FTP oferecem suporte a SSL / TLS;
  • Não tem uma maneira padrão de obter e alterar os atributos de arquivo ou diretório.

FTP

O que é FTPS? Entenda o que é veja a diferença para outros protocolos! - Foto: Reprodução/ PPL Ware
O que é FTPS? Entenda o que é veja a diferença para outros protocolos – Foto: Reprodução/ PPL Ware

O FTP é útil para transferir arquivos entre computadores em uma rede. Dessa forma, você pode usar o FTP para trocar arquivos entre contas de computador, transferir arquivos entre uma conta e um computador desktop ou acessar arquivos de software online. No entanto, lembre-se de que muitos sites FTP são “muito antigos” ??e exigem várias tentativas antes de se conectar.

Usando o FTP, os canais de comando e dados não são criptografados. Dessa forma, todos os dados enviados por esses canais podem ser interceptados e lidos. Portanto, uma exploração comum que tira proveito dessa vulnerabilidade específica é o ataque man-in-the-middle usando o envenenamento ARP e um “farejador de pacotes”. 

O que é FTPS? Entenda o que é veja a diferença para outros protocolos! - Foto: Reprodução/ O World
O que é FTPS? Entenda o que é veja a diferença para outros protocolos – Foto: Reprodução/ O World
Prós:
  • Permite transferir vários arquivos, bem como diretórios;
  • Existe a capacidade de retomar uma transferência se ocorrer uma perda de conexão;
  • A capacidade de adicionar itens a uma “fila” para upload / download;
  • Muitos clientes FTP podem agendar transferências;
  • Sem limitação de tamanho em transferências únicas (os navegadores só permitem até 2 GB);
  • Muitos clientes têm recursos de script por meio da linha de comando;
  • A maioria dos clientes possui um utilitário de sincronização;
  • Transferências mais rápidas do que HTTP.
Contras
  • Nomes de usuário, senhas e arquivos são enviados em texto não criptografado;
  • Filtrar conexões FTP ativas é difícil em sua máquina local (de preferência passiva);
  • Os servidores podem ser falsificados para enviar dados a uma porta aleatória em um computador indesejado;
  • Trabalhos difíceis de criar;
  • TLS 1.2 nem sempre é compatível com https;
  • Fácil para usuários inexperientes eliminar o trabalho;
  • Inconsistência / incapacidade de rastrear o que foi carregado no sistema remoto.

SFTP

O que é FTPS? Entenda o que é veja a diferença para outros protocolos – Foto: Reprodução/ Copel

O SFTP (SSH File Transfer Protocol) é um protocolo de rede que fornece transferência de arquivos e funcionalidade de manipulação em qualquer fluxo de dados confiável. Dessa forma, ele é normalmente usado com o protocolo SSH-2 (porta TCP 22) para fornecer transferência segura de arquivos. No entanto, também deve ser útil com outros protocolos.

Além disso, a abreviatura SFTP é frequentemente usada erroneamente para especificar algum tipo de FTP Seguro, pelo qual as pessoas geralmente se referem a FTPS. Outro erro (semelhante) é que o SFTP é considerado algum tipo de FTP sobre SSL. Mas, na verdade, SFTP é uma abreviatura de SSH File Transfer Protocol. Portanto, isso não é um FTP sobre SSL e não é um FTP sobre SSH! (o que também é tecnicamente possível, mas muito raro).

O que é FTPS? Entenda o que é veja a diferença para outros protocolos – Foto: Reprodução/ O World
Prós
  • Tem um bom histórico de padrões que define estritamente a maioria (senão todos) os aspectos das operações;
  • Possui apenas uma conexão (não há necessidade de conexão DATA);
  • A conexão está sempre segura;
  • A listagem do diretório é uniforme e legível por máquina;
  • O protocolo inclui operações para permissão e manipulação de atributos, bloqueio de arquivos e mais funcionalidades.
Contras
  • A comunicação é binária e não pode ser registrada “como está” para leitura humana;
  • As chaves SSH são mais difíceis de gerenciar e validar;
  • Os padrões definem certas coisas como opcionais ou recomendadas. Portanto, isso leva a certos problemas de compatibilidade entre diferentes títulos de software de diferentes fornecedores;
  • Nenhuma cópia de servidor para servidor e operações recursivas de remoção de diretório;
  • Sem suporte SSH / SFTP embutido em frameworks VCL e .NET.

Principais diferenças entre os protocolos

O que é FTPS? Entenda o que é veja a diferença para outros protocolos – Foto: Reprodução/ Juan de Souza

Segurança

FTP: Troca de informações não criptografadas em canais de comando e dados. Além disso, a comunicação é legível por humanos;

FTPS: A criptografia ocorre nos canais de comando e de dados por meio de SSL implícito ou SSL explícito. Além disso, a comunicação é legível por humanos;

STFP: Todas as trocas de informações entre o servidor FTP e o cliente são criptografadas via protocolo SSH. Além disso, o SFTP também pode criptografar a sessão. A comunicação não é legível por humanos, pois está em um formato binário.

Porta de Firewall para servidor

FTP: Permite conexões de entrada na porta 21;

FTPS: Permite conexões de entrada na porta 21 e / ou 990, 989;

SFTP: Permite conexões de entrada na porta 22.

Porta de firewall para cliente

FTP: Permite conexões de saída para a porta 21. Além disso, há intervalo de portas passivas definido pelo servidor;

FTPS: Permite conexões de saída para a porta 21. Além disso, há intervalo de portas passivas definido pelo servidor;

SFTP: Permite conexões de saída para a porta 22.

Gostou? O que achou? Deixe seu comentário. Além disso, não se esqueça de entrar no nosso grupo do Telegram. Basta clicar em “Canal do Telegram” que está localizado no canto superior direito da página!