Tại sao bạn nên sử dụng SFTP so với FTP? FTPS có đủ an toàn cho dữ liệu hay không? Điều gì khác biệt giữa FTPS và SFTP? Cùng giải đáp qua bài sau!
FTP (File Transfer Protocol)
FTP hoạt động như thế nào?
FTP, viết tắt của File Transfer Protocol, được phát triển vào những năm 1970 để cho phép các tệp được chuyển giữa máy khách và máy chủ trên mạng máy tính.
Giao thức FTP sử dụng hai kênh riêng biệt – kênh điều khiển và kênh dữ liệu – để trao đổi các tệp.
Kênh điều khiển có trách nhiệm chấp nhận các kết nối máy khách và thực hiện các lệnh đơn giản khác. Nó thường sử dụng cổng máy chủ 21. Các máy khách FTP sẽ kết nối với cổng này để bắt đầu một cuộc trò chuyện để truyền tệp và tự xác thực bằng cách gửi tên người dùng và mật khẩu. Kênh điều khiển vẫn mở cho đến khi máy khách ngắt kết nối hoặc máy chủ kết thúc kết nối do không hoạt động hoặc lý do khác.
Sau khi xác thực, máy khách và máy chủ sẽ thống nhất một port chung mới cho kênh dữ liệu, và tệp sẽ được chuyển qua đó. Khi quá trình truyền tệp hoàn tất, kênh dữ liệu sẽ đóng lại. Nếu nhiều tệp được gửi đồng thời, một lượng các port kênh dữ liệu nhất định phải được sử dụng.
Kênh điều khiển không hoạt động cho đến khi quá trình truyền tệp hoàn tất. Sau đó kênh sẽ báo cáo việc chuyển tập tin thành công hoặc thất bại.
Ưu điểm của FTP
FTP đã có lịch sử tồn tại từ lâu, vì vậy hầu hết mọi người đều quen thuộc với giao thức này. Và cũng có nhiều công cụ desktop, chẳng hạn như FileZilla, Cyberduck, WinSCP, v.v., hỗ trợ sử dụng FTP rất dễ dàng.
FTP cho phép bạn chuyển nhiều tệp cùng một lúc, tiếp tục chuyển tệp nếu mất kết nối, thêm tệp vào khung chờ upload hay download và lên lịch truyền.
Bạn cũng có thể tạo các script để tự động chuyển tập tin.
Và hầu hết các máy khách FTP cung cấp khả năng đồng bộ hóa tệp để tất cả các tệp đều sẽ được cập nhật bất kể vị trí ở đâu.
Nhược điểm của FTP
Hạn chế lớn nhất của FTP là bảo mật.
Tên người dùng, mật khẩu và tệp đều được gửi bằng văn bản thuần túy, do đó tin tặc có thể dễ dàng truy cập thông tin của bạn.
Ngoài ra, FTP thường yêu cầu một tập hợp port mở để kênh dữ liệu được tạo. Nhưng vì lý do bảo mật, các doanh nghiệp đang giới hạn số lượng cổng máy chủ có thể truy cập công khai, điều này khiến FTP khó sử dụng hơn cho các tổ chức này.
Và máy chủ có thể bị lừa để gửi dữ liệu đến các cổng ngẫu nhiên trên một máy tính không chính xác.
Tất cả những lo ngại về bảo mật này có thể khiến FTP trở thành điểm khởi đầu cho nhiều doanh nghiệp.
Khi nào nên sử dụng FTP?
Nếu cần chuyển các tập tin nhanh chóng và dễ dàng mà không đòi hỏi các biện pháp bảo mật, FTP có thể là một lựa chọn tốt.
Nhưng nếu bạn hoàn toàn quan tâm đến vấn đề bảo mật, mà hầu hết các doanh nghiệp đều có, bạn nên tránh sử dụng FTP trong hầu hết các tình huống.
FTPS (File Transfer Protocol Secure)
FTPS hoạt động như thế nào?
FTPS sử dụng cùng một giao thức trao đổi dữ liệu như FTP nhưng bổ sung hỗ trợ cho Bảo mật lớp vận chuyển/ Transport Layer Security (TLS) và tiền thân của nó, Secure Sockets Laye (SSL, viết tắt bằng “S” trong FTPS), để tăng tính bảo mật. (Lưu ý: mặc dù SSL không được dùng nữa, nó vẫn là một thuật ngữ được sử dụng rất phổ biến).
FTPS cho phép mã hóa cả hai kênh điều khiển và dữ liệu, sau đó xác thực kết nối thông qua cả bộ thông tin gồm ID người dùng và mật khẩu, certificate hoặc kết hợp cả hai.
Khi kết nối với máy chủ FTPS của công ty đối tác, máy khách FTPS sẽ kiểm tra xem certificate máy chủ có đáng tin cậy không. Certificate được coi là đáng tin cậy nếu là 1) được ký bởi cơ quan chứng nhận bên thứ ba có uy tín hoặc 2) nếu nó được ký bởi đối tác của bạn và bạn có một bản sao giấy chứng nhận công khai của họ. Đối tác của bạn cũng có thể yêu cầu bạn cung cấp chứng chỉ khi bạn kết nối với họ. Nếu chứng chỉ của bạn không được ký bởi CA bên thứ ba, đối tác của bạn có thể cho phép bạn tự ký chứng chỉ của mình, gửi cho họ phần công khai trước để tải vào kho lưu trữ khóa đáng tin cậy của họ.
Có hai phương thức mà FTPS có thể được gọi.
Đầu tiên là FTPS ẩn, chạy trên cổng 990. Nếu một máy khách kết nối qua cổng 990, máy chủ giả định rằng SSL sẽ được gọi và tự động tìm kiếm thông tin xác thực. Nếu những thông tin này không được cung cấp, kết nối sẽ bị tắt.
Phương pháp khác là FTPS hiện, chạy trên cổng 21. FTPS sẽ yêu cầu máy khách thông báo rõ ràng rằng máy có ý định sử dụng SSL không. Khi máy chủ nhận được lệnh này, nó sẽ tìm thông tin xác thực. FTPS hiện cho thấy khả năng linh hoạt hơn và cho phép máy khách đạt được mức độ bảo mật tăng lên khi cần thiết hoặc tốc độ cao hơn khi bảo mật ít có nguy cơ gặp sự cố.
Ưu điểm của FTPS
FTPS cung cấp nhiều ưu điểm mà FTP có, với tính bảo mật cao hơn.
Ngoài ra, SSL là một cơ chế xác thực được sử dụng rộng rãi mà nhiều người quen thuộc và được tích hợp vào nhiều khung giao tiếp internet.
Nhược điểm của FTPS
Giống như FTP, FTPS đòi hỏi một cụm các port mở để tạo kênh dữ liệu, điều này gây khó khăn cho việc sử dụng phía sau tường lửa công ty.
Và không phải tất cả các máy chủ FTP đều hỗ trợ SSL, điều này làm tăng sự nghi ngại về bảo mật.
Khi nào nên sử dụng FTPS
Bạn nên sử dụng FTPS khi bạn có một máy chủ hỗ trợ FTP (nhưng không phải SSH/SFTP) và cần bảo mật hơn. FTPS cũng có thể hữu ích khi chuyển tệp từ thiết bị di động như điện thoại và máy tính bảng sang máy chủ FTP.
Nhưng nếu bạn có khả năng sử dụng SFTP, bạn nên chọn tùy chọn đó.
