SERVIDORES SFTP Y FTPS

Escrito por en 3 may, 2012 en Internet, Seguridad, Servidores | 0 comentarios



Buffer

ftpLos servidores FTP no tienen ninguna seguridad a la hora de conectarnos a ellos. En el momento de la transferencia, ni los archivos, ni la autentificación van cifrados, por lo tanto solo están aconsejados cuando no necesitemos proteger la privacidad de esos ficheros.

Una vez hemos visto el problema de seguridad con los servidores FTP, tenemos la alternativa de crear servidores SFTP y FTPS tanto en Windows como en GNU/Linux.

Veamos las diferencias entre un servidor SFTP y un servidor FTPS y su nivel de seguridad.

Lo primero que debemos saber es que SFTP y FTPS no son lo mismo, ni siquiera se parecen, aunque ambos sirvan para lo mismo (transferencia segura de ficheros).

SFTP:

Sus siglas significan SSH File Transfer Protocol, es completamente diferente del protocolo FTP (File Transfer Protocol). SFTP fue construido desde cero y añade la característica de FTP a SSH. Sólo usa un canal de comunicación, envía y recibe los mensajes en binario (y no en formato texto como hace FTP).

FTPS:

Es una extensión de FTP mediante SSL para el cifrado de los datos, utiliza dos canales de , envía y recibe los mensajes en formato texto. FTPS normalmente es más conocido ya que usa los mismos comandos que FTP.

Ambos protocolos utilizan un algoritmo asimétrico (RSA, DSA), un algoritmo simétrico (AES por ejemplo), y un algoritmo de intercambio de claves. Para la autentificación, FTPS utiliza certificados X.509, mientras que SFTP utiliza las claves SSH.

¿Cual es más seguro?

SFTP es más avanzado que FTPS, sin embargo algunos dispositivos pueden no ser compatibles con SFTP (como los móviles) y sin embargo con FTPS sí lo son, como hemos dicho antes, FTPS es una extensión de FTP.

 

 

Fuente: http://www.redeszone.net/

If you enjoyed this post, please consider leaving a comment or subscribing to the RSS feed to have future articles delivered to your feed reader.

También te puede interesar...

  • Transferencia segura de datos SFTP
    Desde hace años se utiliza el protocolo FTP (File Transfer Protocol) para la transferencia básica de ficheros. Pero existe un problema, los servidores FTP no tienen ninguna seguridad a la hora de cone...
  • Twitter más seguro
    Twitter es la plataforma de micro-blogging que más ha crecido desde su creación hasta hoy, y como tal, es víctima de numerosos ataques como phishing, spam, robos de passwords y demás. Por lo que sin ...
  • ¿Qué es un Raid?
    Si necesitas más fiabilidad y rendimiento en tu sistema, ya sea en un servidor o en un puesto, una de las soluciones más económicas y seguras, es implementar un sistema Raid. Un Raid es un sistema de...
  • Formas de Pago Digital
    Ya hemos hablado en anteriores post, de las nuevas formas de pago, que van surgiendo bajo las nuevas tecnologías, como por ejemplo el pago con móviles que dispongan de tecnología NCF, o sea, formas de...
  • El Antivirus no es suficiente II. Antiexploits
          Decíamos en El Antivirus no es suficiente I que más que culpar a un producto Antivirus, se debe generar un cambio de expectativas. Desde siempre los atacantes llevan v...

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>