Come funziona SFTP?

Introduzione

SFTP (Secure File Transfer Protocol) è stato introdotto come parte di SSH versione 2.0 per fornire un modo sicuro per trasferire file tra i sistemi. Utilizza SSH per crittografare e proteggere i dati che trasferisce.

In questo tutorial, analizzeremo come funziona SFTP, come si confronta con altri protocolli di trasferimento file e quando dovresti usarlo.

Come funziona SFTP

Quando un sistema client richiede un trasferimento di file, SFTP crea una connessione sicura tra il client e il server SFTP. Questa connessione di solito passa attraverso la porta 22.

SFTP utilizza quindi il protocollo SSH per crittografare il file richiesto e trasferirlo al client. Il client può decrittografare e accedere al file utilizzando uno dei numerosi metodi di autenticazione offerti da SSH.

Questi metodi includono una combinazione di ID utente e password o una coppia di chiavi SSH. A differenza dell'FTP, l'ID utente e la password sono crittografati in SFTP.

Gli utenti possono anche configurare il server SFTP in un modo che non richiede l'autenticazione, sebbene questa opzione sia molto meno sicura.

Il trasferimento di un file tramite SFTP consiste nei seguenti passaggi:

1. Prima di trasferire un file, il client e il server avviano una connessione utilizzando un metodo di autenticazione SSH.
2. Una volta avviata la connessione, il client verifica l'accesso SSH al server.
3. Se il test ha esito positivo, il client e il server stabiliscono una connessione SFTP.
4. Il client SFTP passa all'interfaccia SFTP.
5. Il client apre una sessione SFTP utilizzando la porta 22.
6. Il client avvia il trasferimento del file.

Come si confronta SFTP con FTP?

SFTP offre un'alternativa più sicura all'FTP quando si tratta di trasferire file su Internet. È importante notare che SFTP non è una versione diversa di FTP, ma piuttosto un protocollo completamente diverso.

A differenza di FTP, che non utilizza alcuna forma di crittografia, SFTP utilizza SSH per crittografare i dati che invia. Ciò protegge i dati e garantisce che siano conformi alle normative di sicurezza, come PCI-DSS, HIPAA, GDPR e CCPA.

Quando si stabilisce una connessione, FTP utilizza due porte. Uno serve a stabilire e mantenere una connessione al client, mentre l'altro trasmette i dati dal server FTP.

D'altra parte, SFTP utilizza solo una porta per connettersi e inviare dati. Questo metodo riduce al minimo il rischio che i dati vengano intercettati durante il trasferimento riducendo il numero di potenziali bersagli.

Perché usare SFTP?

Il motivo più ovvio per utilizzare SFTP è che fornisce maggiore sicurezza rispetto ad altri protocolli di trasferimento file. Ciò è particolarmente importante per i clienti che devono rispettare le normative di sicurezza durante il trasferimento di file.

SFTP offre funzionalità più avanzate, come la sospensione e la ripresa del trasferimento di file. Consente inoltre agli utenti di eseguire attività amministrative di base su sistemi remoti, come la creazione, la visualizzazione e la gestione di file e directory e la modifica delle autorizzazioni dei file. Inoltre, SFTP aumenta la velocità e l'efficienza poiché supporta il trasferimento di file di grandi dimensioni e di massa più velocemente rispetto ad altri protocolli simili, come FTP.

Nelle sue versioni precedenti, SFTP aveva problemi di velocità e scalabilità rispetto a protocolli come SCP. Questo perché ogni trasferimento di file doveva essere autenticato separatamente. Tuttavia, le soluzioni più recenti come l'SFTP cloud aiutano a migliorare la scalabilità.

Infine, SFTP aiuta gli utenti ad accedere ai metadati dei file, come dimensioni, data e ora o autorizzazioni. Altri protocolli di trasferimento hanno soluzioni alternative per abilitare i metadati, ma con SFTP questa opzione è completamente supportata.