SFTP (Secure File Transfer Protocol) ist ein Dateiübertragungsprotokoll, das eine Reihe von Dienstprogrammen nutzt, die einen sicheren Zugriff auf einen Remote-Computer ermöglichen, um eine sichere Kommunikation zu ermöglichen. Es wird von vielen als die optimale Methode für die sichere Dateiübertragung angesehen. Es nutzt SSH (Secure Socket Shell oder Secure Shell) und wird häufig auch als „Secure Shell File Transfer Protocol“ bezeichnet.
FTP (File Transfer Protocol) ist ein Client/Server-Netzwerkprotokoll, das zum Übertragen von Dateien über das Internet verwendet wird. FTP-Clients werden verwendet, um Dateien an und von Servern zu senden und abzurufen, die Dateien speichern
und auf Anforderungen von Clients antworten.
Secure FTP wurde entwickelt, um die Anforderungen an verbesserte Sicherheit durch Tunneling zu erfüllen. Es verwendet Secure Shell 2 (SSH2), ein sicheres Tunneling-Protokoll, um eine FTP-Verbindung zu emulieren und bietet einen Firewall-freundlichen
und verschlüsselten Kanal für Dateiübertragungen über den bekannten TCP-Port 22. SSH bietet verbesserte Sicherheit durch die gesamte Dateiübertragungssitzung , einschließlich aller Sitzungssteuerungsbefehle, zu jeder
Zeit vollständig verschlüsselt, wobei nur ein einziger Port auf Ihrer Firewall geöffnet werden muss, im Gegensatz zu den beiden Ports, die für FTP- und SSL-Verbindungen geöffnet werden müssen.
Wenn Sie einen effektiven SFTP-Client für Windows benötigen, bietet Progress
Ipswitch den weltweit beliebtesten kommerziellen Client WS_FTP Professional an. Es unterstützt SSH-Übertragungen, 256-Bit-AES-Verschlüsselung, FIPS 140-2-validierte Kryptografie und OpenPGP-Dateiverschlüsselung und überprüft
die Dateiintegrität mit SHA-256 und SHA-512, um die Zustellung zu garantieren und zu überprüfen, ob übertragene Dateien in keiner Weise kompromittiert wurden.
Wenn Sie einen sicheren FTP-Server der Unternehmensklasse
auf Windows-Basis benötigen, sollten Sie WS_FTP Server in Betracht ziehen.
Wenn Ihr Unternehmen jedoch routinemäßig große Datenmengen verschieben muss, insbesondere wenn diese Daten vertraulich oder durch Vorschriften geschützt sind, sollten Sie eine Managed File Transfer (MFT)-Lösung wie MOVEit in Betracht ziehen. Managed File Transfer geht weit über SFTP hinaus und bietet Dateiverschlüsselung im Ruhezustand und während der Übertragung, robuste Verwaltungs- und Benutzerzugriffsfunktionen,
Workflow-Automatisierung und Cybersicherheit.
Sehen Sie sich dieses Übersichtsvideo an, um mehr über den WS_FTP Server und seine Funktionen zu erfahren.
Mit dem FTP-Client können Sie die Dateien auch bearbeiten, beispielsweise auflisten, umbenennen oder in neue Verzeichnisse verschieben. Erfahrene IT-Experten verwenden Skriptsprachen wie PowerShell, um sich wiederholende dateibasierte Workflows zu automatisieren.
Es empfiehlt sich, sicherzustellen, dass alle Dateien, die sensible Daten enthalten oder durch Vorschriften wie HIPAA, SOX oder PCI abgedeckt sind, an Ort und Stelle verschlüsselt werden und wenn sie von einem Server auf einen anderen verschoben
werden. Wenn ein Hacker Ihr Netzwerk während der Übertragung der Dateien durchschnüffelt oder es sogar schafft, in einen Ihrer Server einzudringen, gelangen keine der sensiblen Daten in die falschen Hände.
In einer Client/Server-Architektur müssen sowohl die Client- als auch die Serveranwendungen Verschlüsselung unterstützen. Für die serverseitige Übertragungsverschlüsselung benötigen Sie einen FTP-Client, der eines der oben genannten Protokolle unterstützt, um eine Ende-zu-Ende-Dateiverschlüsselung zu erreichen.
Weitere Informationen finden Sie auch in diesem Secure FTP-Handbuch.
Es ist überraschend, wie vielen sicheren Dateiübertragungsservern eine sichere Dateispeicherung und/oder Sicherheitsvorkehrungen fehlen. Wenn sich Ihre Dateien im Ruhezustand befinden, sind Dateien anfällig für unbefugten Zugriff, wenn sie auf über das Internet zugänglichen sicheren Dateiübertragungsservern gespeichert werden (unabhängig davon, ob sie sich in einer DMZ oder in einem vertrauenswürdigen Netzwerk befinden). Aus diesem Grund müssen alle Dateien mit starker Verschlüsselung sicher gespeichert werden. Es ist auch wichtig, dass die Dateiverschlüsselung/-entschlüsselung in Teilen erfolgt, damit die gesamte Datei niemals offengelegt wird, und dass jede Datei ihr eigenes Passwort hat, das ebenfalls verschlüsselt ist. Diese Sicherheitsvorkehrungen garantieren, dass Hacker die auf dem Server gespeicherten Dateien nicht lesen können.
Laden Sie eine kostenfreie Testversion von WS_FTP® Server herunter.