So sánh FTP, FTPS và SFTP, ưu và nhược điểm của từng giao thức và khi nào bạn nên sử dụng cái nào

2125
22-07-2019
So sánh FTP, FTPS và SFTP, ưu và nhược điểm của từng giao thức và khi nào bạn nên sử dụng cái nào

Khi bạn đang ở trong quá trình giúp thiết lập khả năng truyền tệp với nhân viên của mình. Bạn đang mong muốn mọi thứ trở nên đơn giản và an toàn nhất. Tại sao bạn nên sử dụng SFTP so với FTP? FTPS có đủ an toàn cho dữ liệu hay không? Điều gì khác biệt giữa FTPS và SFTP? Cùng Bizfly Cloud giải đáp những thông tin chi tiết ngay qua bài sau!

FTP (File Transfer Protocol)

FTP hoạt động như thế nào?

FTP, viết tắt của File Transfer Protocol, được phát triển vào những năm 1970 để cho phép các tệp được chuyển giữa máy khách và máy chủ trên mạng máy tính.

Giao thức FTP sử dụng hai kênh riêng biệt - kênh điều khiển và kênh dữ liệu - để trao đổi các tệp.

Kênh điều khiển có trách nhiệm chấp nhận các kết nối máy khách và thực hiện các lệnh đơn giản khác. Nó thường sử dụng cổng máy chủ 21. Các máy khách FTP sẽ kết nối với cổng này để bắt đầu một cuộc trò chuyện để truyền tệp và tự xác thực bằng cách gửi tên người dùng và mật khẩu. Kênh điều khiển vẫn mở cho đến khi máy khách ngắt kết nối hoặc máy chủ kết thúc kết nối do không hoạt động hoặc lý do khác.

Sau khi xác thực, máy khách và máy chủ sẽ thống nhất một port chung mới cho kênh dữ liệu, và tệp sẽ được chuyển qua đó. Khi quá trình truyền tệp hoàn tất, kênh dữ liệu sẽ đóng lại. Nếu nhiều tệp được gửi đồng thời, một lượng các port kênh dữ liệu nhất định phải được sử dụng.

Kênh điều khiển không hoạt động cho đến khi quá trình truyền tệp hoàn tất. Sau đó kênh sẽ báo cáo việc chuyển tập tin thành công hoặc thất bại.

So sánh FTP, FTPS và SFTP, ưu và nhược điểm của từng giao thức và khi nào bạn nên sử dụng cái nào - Ảnh 1.

Hoạt động của giao thức FTP

Ưu điểm của FTP

FTP đã có lịch sử tồn tại từ lâu, vì vậy hầu hết mọi người đều quen thuộc với giao thức này. Và cũng có nhiều công cụ desktop, chẳng hạn như FileZilla, Cyberduck, WinSCP, v.v., hỗ trợ sử dụng FTP rất dễ dàng.

FTP giúp cho bạn có thể dễ dàng chuyển nhiều tệp cùng nhau, sau đó có thể chuyển được những kết nối, thêm tệp vào khung chờ để upload hoặc download để lên lịch truyền. 

Bạn cũng có thể tạo các script để tự động chuyển tập tin.

Và hầu hết các máy khách FTP cung cấp khả năng đồng bộ hóa tệp để tất cả các tệp đều sẽ được cập nhật bất kể vị trí ở đâu.

Nhược điểm của FTP

Hạn chế lớn nhất của FTP là bảo mật.

Tên người dùng, mật khẩu và tệp đều được gửi bằng văn bản thuần túy, do đó tin tặc có thể dễ dàng truy cập thông tin của bạn.

Ngoài ra, FTP thường yêu cầu một tập hợp port mở để kênh dữ liệu được tạo. Vì một số lý do bảo mật, đối với các doanh nghiệp hiện đang giới hạn số cổng máy chủ có thể truy cập công khai, điều này khiến FTP khó sử dụng hơn cho các tổ chức này.

Và máy chủ có thể bị lừa để gửi dữ liệu đến các cổng ngẫu nhiên trên một máy tính không chính xác.

Tất cả những lo ngại về bảo mật này có thể khiến FTP trở thành điểm khởi đầu cho nhiều doanh nghiệp.

So sánh FTP, FTPS và SFTP, ưu và nhược điểm của từng giao thức và khi nào bạn nên sử dụng cái nào - Ảnh 2

Ưu điểm và nhược điểm của giao thức FTP

Khi nào nên sử dụng FTP?

Nếu cần chuyển các tập tin nhanh chóng và dễ dàng mà không đòi hỏi các biện pháp bảo mật, FTP có thể là một lựa chọn tốt.

Nhưng nếu bạn hoàn toàn quan tâm đến vấn đề bảo mật, mà hầu hết các doanh nghiệp đều có, bạn nên tránh sử dụng FTP trong hầu hết các tình huống.

FTPS (File Transfer Protocol Secure)

FTPS hoạt động như thế nào?

FTPS sử dụng cùng một giao thức trao đổi dữ liệu như FTP nhưng bổ sung hỗ trợ cho Bảo mật lớp vận chuyển/ Transport Layer Security (TLS) và tiền thân của nó, Secure Sockets Laye (SSL, viết tắt bằng "S" trong FTPS), để tăng tính bảo mật. (Lưu ý: mặc dù SSL không được dùng nữa, nó vẫn là một thuật ngữ được sử dụng rất phổ biến).

FTPS cho phép mã hóa cả hai kênh điều khiển và dữ liệu, sau đó xác thực kết nối thông qua cả bộ thông tin gồm ID người dùng và mật khẩu, certificate hoặc kết hợp cả hai.

Khi kết nối với máy chủ FTPS của công ty đối tác, máy khách FTPS sẽ kiểm tra xem certificate máy chủ có đáng tin cậy không. Certificate được coi là đáng tin cậy nếu là 1) được ký bởi cơ quan chứng nhận bên thứ ba có uy tín hoặc 2) nếu nó được ký bởi đối tác của bạn và bạn có một bản sao giấy chứng nhận công khai của họ. Đối tác của bạn cũng có thể yêu cầu bạn cung cấp chứng chỉ khi bạn kết nối với họ. Nếu chứng chỉ của bạn không được ký bởi CA bên thứ ba, đối tác của bạn có thể cho phép bạn tự ký chứng chỉ của mình, gửi cho họ phần công khai trước để tải vào kho lưu trữ khóa đáng tin cậy của họ.

So sánh FTP, FTPS và SFTP, ưu và nhược điểm của từng giao thức và khi nào bạn nên sử dụng cái nào - Ảnh 3

Hoạt động của giao thức FTPS

Có hai phương thức mà FTPS có thể được gọi.

Đầu tiên là FTPS ẩn, chạy trên cổng 990. Nếu một máy khách kết nối qua cổng 990, máy chủ giả định rằng SSL sẽ được gọi và tự động tìm kiếm thông tin xác thực. Nếu những thông tin này không được cung cấp, kết nối sẽ bị tắt.

Phương pháp khác là FTPS hiện, chạy trên cổng 21. FTPS sẽ yêu cầu máy khách thông báo rõ ràng rằng máy có ý định sử dụng SSL không. Khi máy chủ nhận được lệnh này, nó sẽ tìm thông tin xác thực. FTPS hiện cho thấy khả năng linh hoạt hơn và cho phép máy khách đạt được mức độ bảo mật tăng lên khi cần thiết hoặc tốc độ cao hơn khi bảo mật ít có nguy cơ gặp sự cố.

Ưu điểm của FTPS

FTPS cung cấp nhiều ưu điểm mà FTP có, với tính bảo mật cao hơn.

Ngoài ra, SSL là một cơ chế xác thực được sử dụng rộng rãi mà nhiều người quen thuộc và được tích hợp vào nhiều khung giao tiếp internet.

Nhược điểm của FTPS

Giống như FTP, FTPS đòi hỏi một cụm các port mở để tạo kênh dữ liệu, điều này gây khó khăn cho việc sử dụng phía sau tường lửa công ty.

Và không phải tất cả các máy chủ FTP đều hỗ trợ SSL, điều này làm tăng sự nghi ngại về bảo mật.

Khi nào nên sử dụng FTPS

Bạn nên sử dụng FTPS khi bạn có một máy chủ hỗ trợ FTP (nhưng không phải SSH/SFTP) và cần bảo mật hơn. FTPS cũng có thể hữu ích khi chuyển tệp từ thiết bị di động như điện thoại và máy tính bảng sang máy chủ FTP.

Nhưng nếu bạn có khả năng sử dụng SFTP, bạn nên chọn tùy chọn đó.

SFTP (SSH File Transfer Protocol)

Cách thức hoạt động của SFTP

SFTP, hoặc Giao thức truyền tệp SSH hoặc Giao thức truyền tệp an toàn, được phát triển vào những năm 1990 và cho phép chuyển các tệp an toàn. Mặc dù nghe có vẻ giống với FTP và FTPS, nhưng thực tế nó sử dụng một giao thức hoàn toàn khác, là giao thức Secure Shell (SSH), để di chuyển các tệp.

Mặc dù bạn có thể sử dụng tên người dùng và mật khẩu để xác thực, SSH có thể cung cấp xác thực với mục đích bảo mật cho (keypair) bởi máy tính tạo ra có thể thay thế được mật khẩu người dùng. Bởi vì các khóa được tạo từ máy tính, chúng có thể dài hơn nhiều so với mật khẩu như thông thường, khiến cho hacker như không thể nào sao chép được các cuộc tấn công brute-force. 

So sánh FTP, FTPS và SFTP, ưu và nhược điểm của từng giao thức và khi nào bạn nên sử dụng cái nào - Ảnh 4

Cách thức xác thực SSH key hoạt động:

Máy tính được tạo ra từ một cặp khóa: Khóa công khai và khóa bảo mật riêng biệt (private key).

Sau đó, bạn liên kết public key của mình với tài khoản của bạn trên máy chủ SFTP.

Khi bạn kết nối với máy chủ đó, máy khách của bạn sẽ tạo chữ ký bằng private key của bạn và máy chủ có thể xác nhận bằng public key đã được lưu trữ.

Nếu public và private key khớp với nhau, kết nối được xác thực.

Sự khác biệt giữa SFTP và FTP/FTPS bao gồm:

SFTP được sử dụng bởi một kết nối dữ liệu để truyền đi và trái ngược với hai kết nối cho FTP/FTPS và mã hóa cả thông tin xác thực và dữ liệu được truyền trên kênh đơn này.

SFTP cho phép gửi những gói dữ liệu thay vì dùng những dữ liệu ở trong văn bản thuần túy. 

Không có phiên bản SFTP không an toàn.

Hầu hết các phần mềm máy chủ SFTP cung cấp một bộ siêu dữ liệu chi tiết hơn về các tệp được chuyển, chẳng hạn như ngày, thời gian, kích thước và các đặc điểm khác.

Ưu điểm của SFTP

Lợi ích lớn nhất của SFTP là bảo mật phương thức đem lại.

Giống như FTP/FTPS, bạn có thể sử dụng tên người dùng và mật khẩu để xác thực. Tuy nhiên, với SFTP, các thông tin đăng nhập này được mã hóa, và trở nên an toàn hơn.

Và như đã đề cập ở trên, bạn có thể sử dụng xác thực bằng keypair để tăng tính bảo mật.

Hoặc bạn kết hợp xác thực keypair với tên người dùng và mật khẩu, do đó SFTP an toàn hơn nữa.

Ngoài ra, vì SFTP chỉ sử dụng một kết nối máy chủ để truyền dữ liệu, không có cổng máy chủ nào khác cần phải mở để nó hoạt động, điều này làm tăng tính bảo mật và thân thiện với tường lửa.

Nhược điểm của SFTP

Hạn chế lớn nhất là khó khăn trong việc quản lý các khóa SSH.

Private key cần được lưu trữ trên thiết bị mà bạn muốn truyền tệp, cần được bảo vệ chống trộm hoặc mất.

Các khóa SSH cần thêm một chút thao tác để quản trị viên thiết lập cho nhân viên.

Mọi người đều có thể biết đến tên người dùng với mật khẩu hoạt động ra sao, không phải ai cũng biết được các khóa SSH hoạt động. Cần phải thực hiện đào tạo cách sử dụng đúng đắn. 

Khi nào nên sử dụng SFTP

So sánh FTP, FTPS và SFTP, ưu và nhược điểm của từng giao thức và khi nào bạn nên sử dụng cái nào - Ảnh 5

Lý do chính bạn cần sử dụng SFTP là có thể chuyển hoặc nhận được dữ liệu nhạy cảm. 

Vi phạm dữ liệu hiện đang trở nên phổ biến hơn, các công ty lớn hiện đang bị tấn công khá nhiều. 

Vi phạm sẽ khiến công ty có bạn tốn khá nhiều tiền, chính vì vậy sẽ rất hợp lý khi sử dụng mức bảo mật cao nhất khi chuyển tệp. Và SFTP cung cấp điều đó.

Bạn cần phải tuân thủ theo những quy định như HIPAA, PCI DSS với những mục tiêu khác giúp bảo vệ dữ liệu tốt với người tiêu dùng. Các quy định tuân thủ này cung cấp các hướng dẫn về cách bạn cần quản lý dữ liệu nhạy cảm của doanh nghiệp. SFTP giúp tuân thủ các quy định này.

Cuối cùng, vì SFTP là phương thức truyền tệp an toàn nhất, bạn có thể sử dụng nó làm giao thức mặc định để đảm bảo nhân viên tuân thủ các yêu cầu bảo mật của công ty bạn. Nếu tên người dùng và mật khẩu được sử dụng để xác thực chuyển tập tin, nhiều nhân viên có thể tạo mật khẩu dễ đoán như mật khẩu dạng 123456. Điều này hoàn toàn không an toàn chút nào. SFTP cho phép bạn tạo một chính sách bảo mật ít bị ảnh hưởng bởi sơ suất.

Theo: Bizfly Cloud tổng hợp

Bizfly Cloud là hệ sinh thái điện toán đám mây được vận hành bởi VCCorp - Công ty dẫn đầu trong lĩnh vực truyền thông và internet tại Việt Nam. Với đội ngũ kỹ thuật viên trình độ cao và kinh nghiệm lâu năm làm việc trên các công nghệ khác nhau như cloud, mobile, web..., chúng tôi có đủ khả năng để hỗ trợ đưa ra những lời khuyên hữu ích và công nghệ toàn diện giúp doanh nghiệp chuyển đổi số thành công. Dành cho độc giả quan tâm tới các dịch vụ đám mây do Bizfly Cloud cung cấp có thể truy cập tại đây.
SHARE