SFTP vs. FTPS: Welches Protokoll soll verwendet werden?

In diesem Artikel erfahren Sie mehr über zwei weit verbreitete Protokolle für Dateiübertragungen, nämlich SFTP und FTPS.

Wir werden ihre grundlegenden Unterschiede kennenlernen. Das Hauptziel ist es, zu wissen, welches Protokoll unter verschiedenen Umständen verwendet werden sollte.

Diese beiden Protokolle (eine Reihe von Regeln oder Verfahren für die Übertragung von Daten zwischen elektronischen Geräten, wie z.B. Computern) haben ähnliche Namen. Die Position des S in jedem Akronym beeinflusst, wie diese Protokolle funktionieren. Mit beiden Protokollen werden Ihre Daten erfolgreich übertragen, aber sie unterscheiden sich erheblich.

SFTP vs. FTPS: Welches Protokoll soll verwendet werden?

FTP, FTPS und SFTP sind drei weit verbreitete Protokolle, die auch heute noch für Dateiübertragungen verwendet werden. Trotz ähnlicher Anfangsbuchstaben unterscheiden sich diese Protokolle erheblich, u.a. in Bezug auf die Art der Datenübertragung, den Grad der gebotenen Sicherheit und die Firewall.

Secure File Transfer Protocol (FTPS) und Shell File Transfer Protocol (SFTP) ermöglichen die schnelle Übertragung von Dateien über verschiedene Kommunikationskanäle.

Sicheres Shell-Dateiübertragungsprotokoll (SFTP)

Ein Netzwerkprotokoll namens Safe Shell File Transfer Protocol, oft auch als SFTP bezeichnet, ermöglicht eine sichere Dateiübertragung über zwei Kommunikationskanäle.

SFTP ist ein Teil des SSH-Protokolls und überlagert FTP-ähnliche Befehle mit SCP, um FTP-Benutzern das Leben zu erleichtern.

Es ermöglicht die Verwaltung und den Zugriff auf zuverlässige Daten mit einem hohen Maß an Sicherheit beim Senden und Empfangen von Dateidaten. Die Daten sind leicht zugänglich, da SFTP beides bietet – Benutzer zum Server und Server-zu-Server-Funktionen. Sie können SFTP verwenden, um sich bei einem Server anzumelden, Dateien herunter- und hochzuladen und vieles mehr.

SFTP ermöglicht es den Geräten, sich mit Hilfe von öffentlichen und privaten Schlüsseln zu verbinden. Sobald die Verbindung verifiziert ist, können beide Geräte sicher kommunizieren. SFTP verwendet nur eine Verbindung, d.h. es muss nur ein Port auf dem Server aktiviert werden, und dieser muss nur auf dem ausgewählten Port für den Server öffentlich erreichbar sein, was die Sicherheit erhöht.

Sicheres Dateiübertragungsprotokoll (FTPS)

FTPS (File Transfer Protocol Secure) erhöht die Sicherheit, indem es die Transport Layer Security (TLS) um zusätzliche Funktionen erweitert und es Unternehmen ermöglicht, eine sichere Verbindung mit ihren Handelspartnern, Benutzern und Kunden herzustellen.

FTPS ist einfach FTP-over-TLS – die Kontroll- und Datenverbindungen sind identisch mit dem regulären FTP, werden aber mit TLS verschlüsselt (und benötigen Zertifikate, genau wie HTTPS) – dies hat nichts mit SFTP zu tun. Gesendete Dateien werden über FTPS ausgetauscht und von FTPS-unterstützten Anwendungen authentifiziert.

Grundsätzlich verfügt es über einen Kontroll- und einen Datenkanal zur Übertragung von Dateien über ein Computernetzwerk. Es fügt eine Sicherheits- und Verschlüsselungsebene hinzu, und die meisten FTP-Clients bieten die Möglichkeit, Dateien zu synchronisieren, so dass alle Dateien unabhängig von ihrem Standort auf dem neuesten Stand sind.

Es gibt viele Tools, mit denen Sie Dateien über FTPS senden und empfangen können, was es zu einer logischen Wahl für viele Fälle der Dateiübertragung macht.

Verstehen Sie die wichtigsten Unterschiede

SFTP erhöht die Sicherheit bei Dateiübertragungen, aber FTPS fügt die Verschlüsselungsebene hinzu und macht die Daten noch sicherer.

SFTP wurde für eine sichere Netzwerkkommunikation entwickelt. Es will vor allem eine sichere Verbindung herstellen, um Rechnungsdaten, Geldmittel und Datenrettungsdateien zu übertragen.

FTPS hingegen wurde entwickelt, um Dateiübertragungen zwischen vernetzten Computern über das File Transfer Protocol zu unterstützen. Es wurde auch entwickelt, um die Unterstützung für Verschlüsselung durch die Implementierung von Algorithmen hinzuzufügen. Im Gegensatz zu SFTP kann bei FTPS ein Mensch die Kommunikation nachvollziehen und lesen.

SFTP wird wegen der Firewall-Unterstützung gegenüber FTPS bevorzugt

Bei SFTP wird nur eine Verbindung zwischen dem Client und dem Server hergestellt. Es verfügt über einen speziellen Port für die Verbindung zu einem Computer an einem anderen Ort; man muss also nicht zahlreiche Ports öffnen. Weniger Ports bedeuten übrigens auch, dass bestimmte Arten von Malware weniger Chancen haben, die Sicherheit auszunutzen.

Der Client und der Server sind über ein einziges Netzwerk mit dem Server verbunden. Die Firewall fungiert als Schnittstelle zwischen der Verbindung und prüft auf verschiedene Anomalien, die auftreten können, oder verdächtige Anzeichen und Bedrohungsindikatoren.

Im Gegensatz zu SFTP benötigt FTPS jedoch eine Backup-Datenverbindung. Für jede Datenübertragung wird ein neuer Port erstellt, und es können zahlreiche Ports gleichzeitig geöffnet werden.

Das Problem ist, dass FTPS nicht natürlich verschlüsselt ist. Aufgrund der externen Verschlüsselung kann die Firewall-Software nicht feststellen, welcher Port für welchen Zweck verwendet wird. Wenn Sie versuchen, FTPS und eine Firewall gleichzeitig zu verwenden, wird die Verbindung sofort abgebrochen.

SFTP überträgt Dateien in der Regel langsamer als FTPS.

SFTP-Verbindungen sind fast immer merklich langsamer als FTPS-Verbindungen. Das Protokoll, mit dem SFTP betrieben wird, verursacht hohe zusätzliche Kosten durch die Zustellung der Pakete und die Verschlüsselung.

SFTP verwendet in seinem Kern die Architektur des Transmission Control Protocol (TCP). Um die Zuverlässigkeit aufrechtzuerhalten, setzt TCP verschiedene Techniken zur Fehlerprüfung ein, darunter die Analyse von Daten, die Bestätigung und die Synchronisierung der Nachrichtenzustellung.

FTPS wurde in erster Linie für schnelle Dateiübertragungen entwickelt und ist ein schlankes, unkompliziertes Protokoll im Vergleich zu anderen Protokollen.

Während FTPS auch ASCII unterstützt, unterstützt SFTP nur die Übertragung von Binärdaten.

Es gibt keinen ASCII-Modus (American Standard Code for Information Interchange) in SFTP. Alle Informationen werden binär übertragen, um sicherzustellen, dass der Server die gleichen Daten erhält, die der Client gesendet hat (oder umgekehrt).

Es gibt keinen ASCII-Modus, um Zeichenketten vom Betriebssystem des Senders in das des Empfängers zu übersetzen. Aus diesem Grund ist die SFTP-Protokollierung ziemlich kompliziert. Bei Verwendung der Standard-SFTP-Einstellungen ist es fast unmöglich, Protokolle zu erstellen und zu pflegen, so dass Unternehmen häufig eine MFT-Technologie (Managed File Transfer) verwenden, um dieses Problem zu umgehen.

Da FTPS eine neuere Version von FTP ist, werden auch ASCII-Übertragungen unterstützt. Dies ist für die Protokollierung sehr nützlich, da es für IT-Administratoren einfach ist, die Aktivitäten des Netzwerkprotokolls zu verstehen und Engpässe zu erkennen.

Während SFTP nicht mit .NET-Frameworks kompatibel ist, ist dies bei FTPS der Fall.

Das proprietäre .NET-Software-Framework von Microsoft ermöglicht es Programmierern, Anwendungen zu erstellen, die auf dem Windows-Betriebssystem laufen können. Es ist bekannt für seine Benutzerfreundlichkeit und plattformübergreifende Kompatibilität.

.NET unterstützt standardmäßig keine SFTP-Protokolle. Das Protokoll kann von Entwicklern, die sich darauf verlassen, nicht für die Dateiübertragung oder -verwaltung verwendet werden. Im Gegensatz dazu unterstützt .NET FTPS, mit dem wir mehrere Befehle ausführen können.

SFTP verwendet eine Out-of-Band-Authentifizierung, während FTPS auf ein signiertes Zertifikat angewiesen ist.

Das SFTP-Protokoll bietet keine signierten Zertifikate zur Überprüfung. Erstens sind keine Daten im Klartext verfügbar und alle Informationen sind vorverschlüsselt. Außerdem hängt es von der Out-of-Band-Authentifizierung ab ( Art der Zwei-Faktoren-Authentifizierung).

In diesem Fall werden die ID und das Passwort über denselben Kanal übertragen. Für die weitere Authentifizierung der Benutzeridentität wird jedoch ein separater sekundärer Kanal verwendet.

FTPS hingegen verwendet einen FTP-Server, und der Server muss eine Public-Key-Authentifizierung anbieten (Ver- und Entschlüsselung erfolgen mit separaten Schlüsseln). Um das FTPS-Gateway nahtlos zu nutzen, können Unternehmen Server kaufen, die den Public-Key-Mechanismus unterstützen und auf denen ein digitales Zertifikat installiert ist.

Im Vergleich zu FTPS-Befehlen bieten die SFTP-Befehle mehr Kontrolle.

Auf den meisten gängigen Betriebssystemen ist eine CLI-Software (Command Line Interface) vorinstalliert, und SFTP und FTPS können über eine CLI-Schnittstelle verwendet werden. Folglich sind beide Kommunikationsprotokolle offen und von einer Vielzahl von Plattformen aus zugänglich.

Die FTPS-Befehle sind im Vergleich dazu wesentlich einfacher und verfügen über weniger Funktionen. Benutzer können die Dateien oder Verzeichnisse, die über eine Remote-Verbindung gehostet werden, nicht bearbeiten; sie können lediglich darauf zugreifen und sie abrufen. Mit FTPS-Befehlen können Sie zum Beispiel keine Dateibesitzrechte ändern, da SFTP und FTPS unterschiedliche Kernprotokollsysteme verwenden (d.h. SSH für SFTP und FTP für FTPS).

SFTP erfreut sich einer hervorragenden Kompatibilität und Akzeptanz

Die Nutzung von FTPS ist rückläufig. Wenn es sich um öffentliche und nicht sensible Daten handelt, verwenden einige Unternehmen, Managed File Transfer (MFT)-Lösungen und unabhängige Webentwickler immer noch FTPS als unkomplizierte Dateiübertragungsmethode.

Im Vergleich zu FTPS ist SFTP neueren Datums; die aktuellste Version (Version 6, Entwurf 13) stammt aus dem Jahr 2006. Alle gängigen Browser unterstützen SFTP, und zahlreiche SFTP-Lösungen für Unternehmen sind von namhaften Anbietern erhältlich.

SFTP-Dateiübertragungsprotokolle können beispielsweise für die Zusammenarbeit mit IBM-Servern und Microsoft Azure Cloud-Buckets eingerichtet werden.

Welches der beiden Protokolle SFTP und FTPS ist unter welchen Bedingungen zu wählen?

SFTP und FTPS sind weit verbreitete Protokolle für die Übertragung von Daten über öffentliche und private Netzwerke. Beide haben Vor- und Nachteile. Bevor Sie sich für ein Protokoll entscheiden, das Ihren Anforderungen entspricht, sollten Unternehmen Folgendes bedenken:

SFTP ist standardmäßig vollkommen sicher, während FTPS eine zusätzliche Verschlüsselungsebene mit SSL oder TLS bietet.
SFTP ist mit Firewalls kompatibel, aber aufgrund der binären Daten, die es überträgt, ist es für die Protokollierung ungeeignet.
FTPS-Dateiübertragungen gehen viel schneller als SFTP. Obwohl SFTP nicht mit .NET-Frameworks funktioniert, ist es weiter verbreitet und kompatibel.
Die Authentifizierungsverfahren und der Befehlssatz unterscheiden sich bei den beiden Protokollen.

Daher kombinieren die meisten Unternehmen die beiden Protokolle, um die Vorteile zu nutzen und gleichzeitig die Nachteile zu vermeiden

Wann sollten Sie SFTP verwenden?

SFTP ist zwar langsamer, aber es wird schnell beendet, ohne dass die gesamte Sitzung unterbrochen wird. Es ist einfach zu benutzen, indem Sie Ihren öffentlichen SSH-Schlüssel weitergeben; sie können die Informationen auf ihrem Server schnell ausfüllen und mit Ihrem Konto verknüpfen.

Wenn die Verbindung hergestellt ist, sendet die Client-Software Ihren öffentlichen Schlüssel zur Überprüfung an den Server. Wenn dieser öffentliche Schlüssel übereinstimmt und der Benutzer das benötigte Passwort eingibt, ist die Authentifizierung abgeschlossen.

SFTP verwendet einen eigenen Port für die Datenübertragung (standardmäßig ist dies Port 22). Aufgrund der geringeren Anzahl von Ports begrenzt SFTP die Anzahl der Punkte, an denen die Gefahr des Abhörens besteht (unbefugtes Abfangen privater Kommunikation in Echtzeit) und verhindert Man-in-the-Middle-Angriffe.

Es kann große und sperrige Dateien in einem Zug übertragen. Die Daten werden sowohl schnell als auch effizient übertragen.

Wann sollten Sie FTPS verwenden?

Ihre beste Option für die sichere Übertragung von Dateien ist FTPS. Wenn ein Handelspartner dies verlangt oder Sie Zertifikate zur Authentifizierung von Verbindungen verwenden möchten.

FTPS verwendet TLS und SSL, um Serververbindungen zu verschlüsseln. Sie enthalten identifizierende Details, darunter den Namen des Ausstellers, den Namen des Betreffs, die öffentlichen kritischen Informationen des Betreffs und eine Signatur.

Bei der Verwendung von Zertifikaten sind diese vertrauenswürdig, wenn sie entweder von einem Handelspartner selbst signiert oder von einer anerkannten Zertifizierungsstelle (CA) unterzeichnet wurden. Sie benötigen eine Kopie des öffentlichen Zertifikats des Handelspartners in Ihrem vertrauenswürdigen vitalen Speicher, um selbstsignierte Anmeldeinformationen zu validieren.

Ihre beste Option für die sichere Übertragung von Dateien ist FTPS. Es wird ein neuer Port geöffnet, da FTPS zahlreiche Portnummern für implizite und explizite Verbindungsarten verwendet.

Fazit

Während SFTP eine verbesserte Version von SSH ist, die dem standardmäßig sicheren SSH einfache Dateiübertragungsfunktionen bietet, wurde FTPS als verbesserte Version von FTP entwickelt, um einen Sicherheitsrahmen hinzuzufügen. FTPS verwendet zwei Kanäle, während SFTP nur einen verwendet, um die Kontrollkommunikation und die Datenübertragung zu ermöglichen.

SFTP sendet Daten im Binärformat, FTPS sendet Daten in einem für Menschen lesbaren Format. Wenn Sie FTPS für Ihr Unternehmen wählen, sollten Sie bedenken, dass es schwierig sein kann, eine Verbindung durch hochsichere Firewalls herzustellen.

Da FTPS mehrere Portnummern für implizite und explizite Verbindungsarten verwendet, wird bei jeder Anfrage für eine Dateiübertragung oder einen Verzeichniseintrag ein weiterer Port geöffnet. Wenn Sie nicht vorsichtig und wachsam sind, kann dies Ihr Netzwerk gefähr den und Sie Schwachstellen aussetzen.

Naman Yash
Beitragender
- LinkedIn
Naman Yash ist ein professioneller Softwareentwickler mit über 2 Jahren Erfahrung im Bereich Cloud Engineering bei JP Morgan Chase. Derzeit arbeitet Naman als freiberuflicher Softwareentwickler und Autor von Inhalten. Er besitzt mehrere AWS- und Terraform-Zertifizierungen und hat Erfahrung in der Entwicklung von Software in ReactJS.