Inhoudsopgave
Steeds meer organisaties willen af van gegevensoverdracht met FTP (een standaard protocol voor bestandsoverdracht). In het beginstadium van het onderzoek rijzen vaak vragen over welke veilige overdrachtsprotocollen worden aanbevolen en hoe die protocollen van elkaar verschillen.
Wat is beveiligde FTP?
File Transfer Protocol (FTP) is een netwerkprotocol dat wordt gebruikt voor de overdracht van bestanden tussen cliënten en servers. Secure FTP neemt de essentiële functie van FTP – bestandsoverdracht – en maakt het veiliger. FTP is op zichzelf niet veilig, en wordt vaak beveiligd met SSL/TLS (tot FTPS) of vervangen door SFTP (SSH File Transfer Protocol).
Secure File Transfer Protocols helpen je gegevens over te dragen binnen en buiten jouw organisatie, in de wetenschap dat jouw informatie beschermd is.
Er zijn twee gangbare protocollen beschikbaar voor beveiligde FTP:
SFTP (FTP over SSH)
FTPS (FTP over SSL)
Omdat SFTP en FTPS sterke algoritmen zoals AES en Triple DES gebruiken om alle overgedragen gegevens te versleutelen, bieden ze beide een hoog beschermingsniveau. SFTP en FTPS ondersteunen ook een grote verscheidenheid aan functionaliteit met een brede opdrachtenset voor het overbrengen en bewerken van bestanden.
Afhankelijk van de behoeften van de organisatie kunnen beide beveiligde FTP-opties werken om de bestandsoverdrachten te beveiligen. Er zijn echter een paar opmerkelijke verschillen tussen de twee in de manier waarop verbindingen worden geverifieerd en beheerd.
Veilige FTP-codering
Terwijl FTP onversleuteld is, beschikken zowel SFTP als FTPS over versleutelingsmechanismen.
FTPS gebruikt twee gegevensverbindingen, een commandokanaal en een gegevenskanaal. Jef kunt ervoor kiezen beide verbindingen of alleen het gegevenskanaal te versleutelen.
In tegenstelling tot FTP en FTPS gebruikt SFTP slechts één verbinding. Zowel de authenticatie-informatie (d.w.z. gebruikers-ID en wachtwoord) als de gegevens die worden overgedragen, worden via SFTP versleuteld.
Wat is SFTP?
SFTP, dat staat voor SSH File Transfer Protocol, is een protocol voor veilige bestandsoverdracht dat wordt gebruikt voor het beveiligen en verzenden van bestandsoverdrachten via een beveiligde shell (SSH). SFTP, als netwerkprotocol, implementeert AES, Triple DES, en soortgelijke algoritmen om bestanden te versleutelen tijdens de overdracht tussen systemen.
Wat is FTPS?
FTPS (FTP over SSL) is een protocol voor beveiligde bestandsoverdracht waarmee je veilig verbinding kunt maken met jouw handelspartners, klanten en gebruikers. Wanneer bestanden worden overgedragen, worden ze uitgewisseld met FTPS en kunnen ze worden geverifieerd met FTPS-ondersteunde methoden zoals wachtwoorden, cliëntcertificaten en servercertificaten.
Beveiligde FTP-verificatie
Met SFTP kan een verbinding worden geauthenticeerd met een paar verschillende technieken:
1. Voor basisverificatie kan jij of je handelspartner alleen een gebruikers-ID en wachtwoord nodig hebben om verbinding te maken met de SFTP-server.
Het is belangrijk op te merken dat alle gebruikers-ID’s en wachtwoorden die via de SFTP-verbinding worden verstrekt, worden gecodeerd (dit is een groot voordeel ten opzichte van standaard FTP).
2. SSH-sleutels kunnen ook worden gebruikt om SFTP-verbindingen te authenticeren, naast of in plaats van wachtwoorden.
Bij authenticatie op basis van sleutels moet je vooraf een SSH private key en public key genereren. Als je verbinding wilt maken met de SFTP-server van een handelspartner, stuur je vervolgens jouw SSH-publieke sleutel naar hen, zodat zij deze op hun server kunnen laden en met jouw account kunnen associëren. Zodra je verbinding hebt gemaakt met hun SFTP-server, stuurt jouw clientsoftware jouw openbare sleutel door naar de server voor verificatie. Als de sleutels overeenkomen, samen met een eventueel opgegeven gebruikersnaam/wachtwoord, zal de verificatie slagen.
Met FTPS wordt een verbinding geverifieerd met behulp van een gebruikersnaam, wachtwoord en certificaat:
Net als bij SFTP worden de gebruikersnamen en wachtwoorden voor FTPS-verbindingen versleuteld.
Wanneer je verbinding maakt met de FTPS-server of FTP-client van een handelspartner, controleert jouw FTPS-client eerst of het certificaat van de server wordt vertrouwd. Het certificaat wordt als vertrouwd beschouwd als het certificaat is afgetekend door een bekende certificaatautoriteit (CA), zoals Verisign, of als het certificaat door jouw partner zelf is ondertekend. Om zelfondertekende certificaten te verifiëren, moet je een kopie van hun publieke certificaat in jouw vertrouwde sleutelopslag hebben.
Een (zaken)partner kan ook eisen dat je een certificaat levert wanneer je verbinding met hen maakt. Jouw certificaat kan worden ondertekend door een externe CA of jouw partner kan je toestaan het certificaat zelf te ondertekenen, zolang je hem het openbare gedeelte van jouw certificaat toestuurt om in zijn vertrouwde sleutelopslag te laden.
