viernes, 23 de noviembre de 2018

Cuál es mejor: SFTP o FTPS?

SFTP versus FTPS

Si SFTP y FTPS son protocolos seguros con niveles similares de protección, ¿cuándo es mejor usar uno y otro? La respuesta es, depende. Su elección depende de la infraestructura de IT de su empresa, los requisitos de sus socios comerciales, cómo desea autenticar las transferencias de archivos y qué puertos desea usar.
Cuándo usar SFTP:
SFTP es preferible sobre FTPS cuando se trata de autenticación y firewalls. Por ejemplo, al autenticar una conexión, puede:
• Utilizar un ID de usuario y una contraseña para conectarse a un servidor SFTP; o
• Usar claves SSH con (o en lugar de) contraseñas para autenticación adicional.
La autenticación basada en claves requiere que se generen un par de claves SSH de antemano, por lo que debe tenerlo en cuenta si planea usar SFTP. Es posible que desee consultar más sobre administración de claves y certificados junto con su cliente/servidor SFTP si quiere usar claves SSH para autenticar las conexiones. SFTP es mejor si se considera la facilidad de implementación. Es además un protocolo compatible con firewall, ya que SFTP necesita un único puerto abierto (el puerto 22) para transmitir la autenticación inicial, los comandos emitidos y las transferencias de archivos entre él y otro servidor.
Cuándo usar FTPS:
Si un socio comercial le requiere usar FTPS o quiere usar certificados para autenticar conexiones, FTPS será su mejor opción para la Transferencia Segura de Archivos.
FTPS usa TLS y SSL, aunque las normas PCI DSS y la mayoría de los estándares de la industria consideran que SSL no es seguro para encriptar las conexiones del servidor. Los certificados X.509 se utilizan para autenticar estas conexiones. Contienen información identificable como el nombre del emisor, el nombre del sujeto, los detalles de la clave pública del sujeto y la firma.
Al usar certificados, éstos se consideran confiables si están firmados por una autoridad certificadora (CA) reconocida o por un socio comercial. Los certificados firmados por una CA son fáciles de validar utilizando la cadena de confianza que está incorporada en el estándar. Para validar certificados autofirmados, debe tener una copia del certificado público del socio comercial almacenada como una clave de confianza.
Hay un inconveniente: si elige FTPS para su empresa, tenga en cuenta que los FTPS pueden ser difíciles de conectar a través de firewalls con altos niveles de Seguridad. FTPS usa múltiples números de puertos para los tipos de conexión implícitos y explícitos, por lo que cada vez que se realice una transferencia de archivos o una solicitud de listado de directorios, se abrirá otro puerto. Esto puede poner en riesgo su red y abrirla a vulnerabilidades si no está atento y alerta.

Fuente: helpsystems.com


No hay comentarios: