SFTP چیست؟

Secure File Transfer Protocol (SFTP) به چه معناست؟

پروتکل انتقال امن فایل (SFTP) یک پروتکل فایل برای انتقال فایل های بزرگ در وب است. این پروتکل بر اساس پروتکل انتقال فایل (FTP) ساخته شده و شامل اجزای امنیتی Secure Shell (SSH) است.

Secure Shell یک جزء رمزنگاری امنیت اینترنت است. SSH و SFTP توسط گروه ضربت مهندسی اینترنت (IETF) برای امنیت بیشتر وب طراحی شده اند. SFTP امنیت فایل ها را با استفاده از SSH و دستورات FTP رمزگذاری شده انتقال می دهد تا از شناسایی رمز عبور و افشای اطلاعات حساس در متن ساده جلوگیری کند. از آنجایی که کلاینت باید توسط سرور احراز هویت شود، SFTP همچنین در برابر حملات man-in-the-middle محافظت می کند.

SFTP می تواند در همه شرایطی که داده های حساس باید محافظت شوند مفید باشد. به عنوان مثال، اسرار تجاری ممکن است تحت هیچ قانون خاصی برای حفظ حریم خصوصی داده ها قرار نگیرند، اما افتادن آنها به دست افراد نادرست می تواند ویرانگر باشد. بنابراین یک کاربر تجاری ممکن است از SFTP برای انتقال فایل های حاوی اسرار تجاری یا سایر اطلاعات مشابه استفاده کند. یک کاربر خصوصی ممکن است بخواهد ارتباطات خود را نیز رمزگذاری کند.

این اصطلاح به عنوان پروتکل انتقال فایل پوسته امن (SSH) نیز شناخته می شود.

Techopedia Secure File Transfer Protocol(SFTP) را توضیح می دهد.

SFTP یک پروتکل سرویس گیرنده-سرور است که می تواند به عنوان خط فرمان یا از طریق یک رابط کاربری گرافیکی (GUI) راه اندازی شود. در راه‌اندازی نوع اول، کاربر باید خطوط فرمان خاصی را برای تولید پروتکل SFTP، معمولاً در یک محیط لینوکس، تایپ کند. گزینه دوم از برنامه ای استفاده می کند که استفاده از SFTP را به صورت بصری برای کاربران نهایی انتزاعی می کند.

پروتکل SFTP روی پروتکل SSH با استفاده از پورت SSH معمولی ۲۲ اجرا می شود و چندین عملیات همزمان را پشتیبانی می کند. مشتری هر عملیات را با یک شماره منحصر به فرد شناسایی می کند که باید با پاسخ سرور مطابقت داشته باشد. درخواست ها را می توان به صورت ناهمزمان پردازش کرد. پروتکل SFTP تنها زمانی شروع می شود که کاربر از SSH برای ورود به سرور استفاده می کند تا از افشای پورت های اضافی یا حفظ احراز هویت اضافی جلوگیری کند.

یک سرور SFTP به هر دو طرف ارتباط نیاز دارد تا خود را با ارائه شناسه کاربری و رمز عبور یا با تأیید اعتبار یک کلید SSH (یا هر دو) احراز هویت کنند. نیمی از کلید SSH در رایانه دو کلاینت ذخیره می شود، در حالی که نیمی دیگر بر روی سرور بارگذاری می شود و با حساب آنها (کلید عمومی) مرتبط می شود. تنها زمانی که جفت کلید SSH مطابقت داشته باشد، احراز هویت ممکن است رخ دهد.

SFTP برای چه مواردی استفاده می شود؟

SFTP به عنوان جانشین FTP برای بسیاری از موقعیت هایی که امنیت فایل مهم است استفاده می شود.

یکی از بزرگترین آنها رعایت استانداردهایی مانند قانون قابل حمل و دسترسی بیمه سلامت فدرال (HIPAA) است که بر اطلاعات بهداشتی محافظت شده حاکم است.

هر کسب‌وکاری، حتی شخص ثالثی که با یک بیمارستان یا ارائه‌دهنده مراقبت‌های بهداشتی کار می‌کند، باید PHI خود را محرمانه نگه دارد، و این شامل انتقال آن از طریق شبکه‌ها به شکل بسته‌های دیجیتال می‌شود. به همین دلیل است که SFTP می تواند در ایمن سازی این نوع داده ها مفید باشد.

SFTP یکی از چندین گزینه برای محافظت از آن داده ها در حین انتقال است تا اطمینان حاصل شود که هکرها آن را به دست نمی آورند و در صورت اعمال این قانون، شرکت ناخواسته نقض HIPAA را انجام نمی دهد. SFTP همچنین می تواند استانداردهای دیگری را برای حفاظت از داده ها برآورده کند.

برخی از کاربرانی که با SFTP به عنوان پروتکل نسبتاً جدید هستند، می پرسند که آیا استفاده از SFTP ترجیح داده می شود یا یک شبکه خصوصی مجازی (VPN). هر دو سیستم از داده ها محافظت می کنند، اما آنها یکسان نیستند. SFTP یک پروتکل است، در حالی که VPN یک تونل رمزگذاری شده امن برای داده ها است. با در نظر گرفتن این موضوع، می‌توان اطلاعات را با استفاده از پروتکل SFTP از طریق VPN ارسال کرد و انتقال را حتی امن‌تر کرد.

SFTP همچنین می تواند به عنوان یک پیشرفت نسبت به FTPS دیده شود، که فقط یک پروتکل FTP است که روی امنیت لایه حمل و نقل (TLS) یا لایه سوکت های امن (SSL) اجرا می شود. FTPS در واقع به پیکربندی‌های فایروال پیچیده نیاز دارد زیرا پورت‌های ۹۸۹ و ۹۹۰ باید باز باشند، به یک مرجع گواهی عمومی متمرکز وابسته است و از آنجایی که به حالت پیش‌فرض در حالت ASCII قرار دارد، مستعد خراب شدن پرونده است.

استفاده از SSH و SFTP بخشی از یک تغییر دریایی به سمت امنیت اینترنت است که ما به وب ۳.۰، وب معنایی نزدیک می شویم.