SERVIDORES SFTP Y FTPS

ftpLos servidores FTP no tienen ninguna seguridad a la hora de conectarnos a ellos. En el momento de la transferencia, ni los archivos, ni la autentificación van cifrados, por lo tanto solo están aconsejados cuando no necesitemos proteger la privacidad de esos ficheros.

Una vez hemos visto el problema de seguridad con los servidores FTP, tenemos la alternativa de crear servidores SFTP y FTPS tanto en Windows como en GNU/Linux.

Veamos las diferencias entre un servidor SFTP y un servidor FTPS y su nivel de seguridad.

Lo primero que debemos saber es que SFTP y FTPS no son lo mismo, ni siquiera se parecen, aunque ambos sirvan para lo mismo (transferencia segura de ficheros).

SFTP:

Sus siglas significan SSH File Transfer Protocol, es completamente diferente del protocolo FTP (File Transfer Protocol). SFTP fue construido desde cero y añade la característica de FTP a SSH. Sólo usa un canal de comunicación, envía y recibe los mensajes en binario (y no en formato texto como hace FTP).

FTPS:

Es una extensión de FTP mediante SSL para el cifrado de los datos, utiliza dos canales de , envía y recibe los mensajes en formato texto. FTPS normalmente es más conocido ya que usa los mismos comandos que FTP.

Ambos protocolos utilizan un algoritmo asimétrico (RSA, DSA), un algoritmo simétrico (AES por ejemplo), y un algoritmo de intercambio de claves. Para la autentificación, FTPS utiliza certificados X.509, mientras que SFTP utiliza las claves SSH.

¿Cual es más seguro?

SFTP es más avanzado que FTPS, sin embargo algunos dispositivos pueden no ser compatibles con SFTP (como los móviles) y sin embargo con FTPS sí lo son, como hemos dicho antes, FTPS es una extensión de FTP.

 

 

Fuente: http://www.redeszone.net/

Write a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *