Memahami SFTP vs. FTPS vs. FTP

FTP atau File Transfer Protocol adalah salah satu metode transfer data paling populer yang tersedia untuk berbagai kasus penggunaan.

FTP memiliki variasi keamanan yang berbeda yang tersedia, yang dikenal sebagai FTPS dan SFTP, yang menggabungkan beberapa perbedaan halus dan beberapa perbedaan yang tidak terlalu halus dalam cara kerjanya. Perbedaan ini berhubungan dengan bagaimana data dipertukarkan, tingkat dan jenis keamanan dalam komunikasi, dan pertimbangan firewall.

Mengetahui cara kerja protokol ini dan perbedaan di antara mekanisme transfer populer ini dapat membantu Anda memilih mana yang paling sesuai dengan kebutuhan Anda.

FTP

FTP adalah Protokol Transfer File berusia puluhan tahun yang awalnya diusulkan di bawah RFC 114. Ini kemudian berkembang sebagai RFC 959, yang merupakan standar yang digunakan saat ini.

FTP bekerja pada dua saluran untuk bertukar informasi: satu untuk perintah dan yang lainnya untuk data. Ini membutuhkan dua port agar FTP berfungsi – saluran perintah dan saluran data.

Saluran perintah bekerja pada port 21, yang menerima koneksi dari klien dan menangani pengiriman perintah. Saluran perintah tetap terbuka untuk seluruh durasi sesi FTP sampai klien mengirimkan perintah QUIT atau server secara paksa terputus karena tidak aktif atau alasan lain yang mungkin.

Saluran data menggunakan port sementara sesuai permintaan yang mendengarkan di server (mode pasif) atau klien (mode aktif). Saluran ini bertanggung jawab untuk berbagi data aktual antara server dan klien dalam bentuk daftar direktori dan transfer file.

Berbeda dengan saluran perintah, saluran data tetap terbuka hanya selama transfer file, dan segera setelah selesai, saluran data ditutup. Untuk transfer beberapa file atau daftar direktori secara bersamaan, diperlukan beberapa port saluran data.

FTP adalah protokol yang secara inheren tidak aman karena saluran perintah dan data mentransfer informasi dalam bentuk tidak terenkripsi, yang mudah dicegat oleh siapa pun yang menggunakan serangan man-in-the-middle.

  Cara Mengelola Pengaturan Situs Di Chrome

Seperti yang telah dibahas sebelumnya, FTP memerlukan koneksi masuk pada port 21/tcp di sisi server untuk saluran perintah. Rentang port pasif ditentukan untuk transfer file dan daftar direktori dan memungkinkan koneksi masuk. Proses definisi ini dapat bervariasi berdasarkan server FTP yang digunakan. Lihat dokumentasinya untuk perincian lebih lanjut. Di sisi klien, koneksi keluar pada port 21/tcp harus diizinkan bersama dengan rentang port pasif yang ditentukan di server.

Otentikasi di FTP

Informasi otentikasi FTP dilewatkan melalui saluran perintah selama pembuatan koneksi awal. FTP dapat menggunakan nama pengguna dan kata sandi untuk otentikasi, atau dapat juga anonim untuk memungkinkan siapa saja untuk masuk dan mengakses server.

Mode FTP Aktif dan Pasif

FTP menggunakan mode Aktif atau Pasif untuk menyiapkan koneksi.

Dalam mode aktif, pengguna terhubung dari port acak pada klien FTP ke port FTP 21/tcp di server dan mengirimkan perintah PORT, menentukan port server klien harus terhubung. Port ini akan digunakan untuk saluran data.

Server kemudian menghubungkan dari port 20/tcp ke port klien yang sebelumnya ditentukan dengan perintah PORT oleh klien. Saluran data ini kemudian digunakan untuk transfer file antara server dan klien.

Dalam mode pasif, klien terhubung dari port acak dari klien FTP ke port 21/tcp di server dan mengirimkan perintah PASV. Server kemudian membalas dengan port acak yang harus digunakan untuk saluran data. Klien kemudian menggunakan port acak lain untuk terhubung ke port yang dijawab oleh server pada langkah sebelumnya. Koneksi saluran data ini kemudian digunakan untuk transfer file antara server dan klien.

Jadi, dalam mode aktif, permintaan koneksi awal dimulai oleh klien sementara permintaan koneksi saluran data dimulai oleh server.

Di sisi lain, dalam mode pasif, permintaan koneksi awal dan permintaan saluran data berikutnya dimulai oleh klien ke server. Perbedaan halus ini terkadang memengaruhi cara firewall mengizinkan/memblokir permintaan FTP tradisional karena arah jenis koneksi masuk/keluar.

  5000+ Nama Kahoot Lucu

FTPS

Bahkan jika Anda bersedia mengambil risiko yang terkait dengan FTP dengan transmisi data tidak terenkripsi dan serangan main-in-the-middle, persyaratan industri memaksa Anda untuk menggunakan alternatif yang lebih aman seperti FTPS dan SFTP, yang relatif jauh lebih aman.

Pada tahun 1990, dengan perubahan lanskap keamanan, Netscape menciptakan protokol SSL atau Secure Sockets Layer (SSL, sekarang dikenal sebagai TLS) untuk melindungi komunikasi melalui jaringan. SSL diterapkan pada FTP yang menjadi FTPS atau File Transfer Protocol Secure. FTPS atau FTP/S biasanya berjalan pada port 990/tcp, tetapi juga dapat dilihat pada port 21/tcp. Demikian pula, untuk saluran data, port 989/tcp adalah port yang umum digunakan untuk FTPS. Jika port perintah adalah 21/tcp, port datanya diharapkan menjadi 20/tcp.

Seperti FTP, FTPS menggunakan dua saluran untuk komunikasi: saluran perintah dan data. Saluran data dapat dienkripsi dengan FTPS, atau saluran perintah dan data dapat dienkripsi untuk keamanan lebih.

FTPS, seperti FTP, juga menggunakan banyak port untuk saluran perintah dan data. Jadi, port 21/tcp digunakan untuk koneksi awal dan transmisi informasi otentikasi. Nantinya, port yang berbeda akan diperlukan untuk mengatur saluran data untuk setiap transfer file atau permintaan daftar direktori dari klien. Jadi, seperti FTP, perlu rentang port yang diizinkan di firewall Anda.

Otentikasi di FTPS

Otentikasi untuk FTPS bekerja menggunakan nama pengguna dan kata sandi bersama dengan sertifikat server untuk enkripsi. Ketika klien FTPS terhubung ke server, ia memeriksa apakah sertifikat server dipercaya untuk melanjutkan koneksi. Sertifikat ini dapat diminta dari klien dan server.

SFTP

Tidak seperti FTP dan FTPS, SFTP (SSH File Transfer Protocol) adalah protokol yang sama sekali berbeda yang dibangun di atas SSH (atau Secure Shell). SFTP, secara default, bekerja pada port 22/tcp, sama seperti SSH meskipun dapat dikonfigurasi untuk menggunakan port bebas kustom di server.

  Cara Mengatur dan Menggunakan Aplikasi Keamanan Keluarga Microsoft

SFTP adalah protokol FTP aman yang menggunakan SSH di bawahnya untuk mengirim dan menerima file. SSH sepenuhnya dienkripsi, SFTP adalah metode yang kuat dan aman untuk mentransfer file melalui jaringan.

SFTP, tidak seperti FTP dan FTPS, menggunakan saluran komunikasi tunggal untuk mentransfer perintah dan lalu lintas data, yang semuanya diteruskan dalam bentuk terenkripsi bersama dengan otentikasi awal.

Otentikasi di SFTP

Otentikasi di SFTP dapat dilakukan melalui nama pengguna dan kata sandi yang sederhana, tetapi tidak seperti FTP, semua informasi, termasuk detail otentikasi, dilewatkan dienkripsi melalui jaringan.

SFTP juga mendukung otentikasi menggunakan pasangan kunci SSH, kombinasi kunci pribadi dan publik, di mana klien menyediakan kunci pribadi untuk pengguna yang ditentukan, dan server harus memiliki kunci publik yang sesuai agar otentikasi berhasil. Ini lebih aman daripada menggunakan kombinasi nama pengguna/kata sandi. Dimungkinkan untuk mengautentikasi pengguna yang sama menggunakan kata sandi dan kunci SSH jika kedua metode dikonfigurasi di server SFTP.

Ringkasan

Artikel ini merangkum fitur dasar dari protokol transfer file populer yang berbeda yaitu FTP, FTPS, dan SFTP dan menyoroti perbedaan halus dan utama antara protokol ini. Ini mencakup port yang perlu diizinkan di firewall untuk menyiapkan server FTP/FTPS/SFTP yang berfungsi sambil juga menyoroti kebutuhan untuk beralih ke protokol yang lebih aman seperti FTPS dan SFTP.

Ketika saya mengatakan FTP di sini, saya mengacu pada protokol yang dibahas dalam artikel ini. Alasannya karena FTP sudah berumur puluhan tahun, dan bahkan versi aman yang lebih baru kadang-kadang disebut sebagai FTP alih-alih nama yang ditentukan untuk penggunaan sehari-hari.

Anda mungkin juga tertarik untuk mengetahui Perangkat Lunak Server FTP dan Klien FTP/SFTP terbaik.