Il processo di spostamento dei file da un luogo all'altro è quasi dimenticato nel mondo di oggi a causa di quanto sia diventato comune nel moderno ambiente IT. Proprio come la respirazione, spostare i file è una tale parte della tua routine quotidiana che puoi quasi dimenticare che lo stai facendo.
Ma cosa succede quando ci si ferma a pensare a questo compito umile? Lo stai facendo correttamente? E l'efficienza? Poi c'è sempre la domanda incombente:"I dati sono al sicuro?" Questo articolo prende un momento per riflettere su queste domande e ti presenta un paio di pilastri nello spazio di trasferimento file.
[ Potrebbe piacerti anche: Come configurare le jail chroot di Linux ]
File Transfer Protocol (FTP) e SSH File Transfer Protocol (SFTP), a volte indicato come Secure File Transfer Protocol, fa molte delle stesse cose, ma ci sono alcune differenze e considerazioni chiave da fare per ciascuno.
Se vuoi sapere qual è il migliore per te, in breve, SFTP è un'opzione più sicura. Tuttavia, in alcune situazioni con vincoli insoliti, FTP potrebbe essere ancora la scelta più praticabile. Resta nei paraggi e approfondisci questo argomento.
Comparabili
Innanzitutto, dai un'occhiata alle cose consentite da entrambi questi protocolli. Per uno, ti consentono di utilizzare un client FTP per connetterti ai tuoi server. Molte aziende hanno un client (S)FTP configurato per l'uso di routine. Puoi anche utilizzare un client visivo, come FileZilla, con uno di questi protocolli. In secondo luogo, puoi sempre connetterti al tuo server, sfogliare i file (inclusi i file nascosti), caricare o scaricare dal tuo computer locale al server e viceversa.
Differenze
Le differenze tra i due sono dove le cose diventano un po' più interessanti. Questi due protocolli raggiungono lo stesso obiettivo, ma lo fanno in molto diversi modi. Dai un'occhiata a come funziona FTP, quindi esamina SFTP.
FTP in (un po' più) dettagli
Il protocollo FTP (File Transfer Protocol) standard utilizza un modello da client a server. Lo fa utilizzando due canali separati per spostare i dati tra il client e il server. Questi due canali sono il canale di comando e il canale di dati. Questi canali non sono crittografati (per impostazione predefinita), il che significa che se qualcuno potesse raccogliere dati tra il server e il client (attacco MITM), sarebbero facilmente leggibili. Ciò è dovuto al fatto che i dati FTP vengono inviati come testo normale, rendendo molto facile raccogliere informazioni dai dati acquisiti.
Dietro le quinte con SFTP
A differenza dell'FTP tradizionale, Secure Shell FTP (SFTP) utilizza un solo canale per spostare i dati. Questo canale è crittografato ed è protetto da una combinazione nome utente/password o dall'utilizzo di chiavi crittografiche SSH. Chi intercetta la trasmissione tra client e server non sarebbe in grado di leggere i dati a causa della crittografia.
[ Corso gratuito:Panoramica tecnica di Red Hat Satellite. ]
Quale dovresti scegliere?
Non esiste una scelta "taglia unica", quindi dovrai considerare il trasferimento di file in questione. I dati contengono informazioni sensibili? Se proteggere i tuoi dati è importante (e lo è quasi sempre), SFTP è probabilmente la risposta giusta. Ma a volte, questo non è il problema principale da considerare.
SFTP è generalmente più lento di FTP a causa della sicurezza integrata nel protocollo. I dati sono crittografati, il che richiede tempo, ma forse ancora più importante il protocollo stesso funziona in modo diverso; non è "in streaming" come FTP.
Una limitazione di SFTP è che, essendo basata su SSH, richiede l'autenticazione. Ciò significa che se vuoi che gli utenti possano connettersi in modo anonimo (ad esempio, con un file server pubblico), FTP è la strada da percorrere.
Nelle prossime settimane esplorerò alcuni dei comandi SFTP di base, quindi assicurati di tenere d'occhio quelli qui su Enable Sysadmin.