Zum Inhalt springen

Secure File Transfer Protocol

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 3. September 2005 um 03:01 Uhr durch Chotaire (Diskussion | Beiträge). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Das Secure File Transfer Protocol (engl. für "sicheres Dateiübertragungsverfahren", kurz Secure FTP) ist ein Netzwerkprotokoll zur Dateiübertragung über TCP/IP-Netzwerke, das eine File-Transfer-Protocol-Verbindung (FTP) teilweise über Secure Shell (SSH) tunnelt.

Die Authentifizierung des Clients an einem FTP-Server, der Wechsel und die Auflistung von Verzeichnissen erfolgt bei FTP über den „Kontrollkanal“ auf Port 21. Bei Secure FTP wird diese Verbindung über SSH getunnelt und ist daher verschlüsselt. Der eigentliche Datentransfer erfolgt bei FTP über einen anderen, zufälligen Port, welcher nicht per SSH getunnelt wird, und daher unverschlüsselt abläuft.

Secure FTP ist nicht zu verwechseln mit dem SFTP-Protokoll, welches ein von Grund auf neu entwickeltes Dateiübertragungsprotokoll basierend auf SCP ist.

Protokolle, die auch die Dateiübertragung verschlüsseln, sind das Secure Copy Protocol (SCP), das SSH File Transfer Protocol (SFTP) und Multi-purpose Business Security over IP (MBS/IP) sowie FTP over SSL (siehe unten).

Am weitesten verbreitet ist heutzutage jedoch FTP over SSL, welches die Verschlüsselung des „Kontrollkanals“ und auch des „Datenkanals“ durch SSL oder TLS Authentifizierung bei einer Schlüsselgröße von derzeit bis zu 256bit (in diesem Fall AES) ermöglicht. Selbst Server-zu-Server Übertragungen (FXP) können per SSL/TLS verschlüsselt werden, dies ist jedoch noch nicht standardisiert und es existieren mehrere technische Möglichkeiten der Implementierung (z.B. SSCN). Dank FTP over SSL ist es möglich, eine FTP Übertragung auch im Passiv-Modus komplett zu verschlüsseln. Im Aktiv-Modus wird meist die „Implicit SSL“ Variante bevorzugt, wobei der Kontrollkanal sofort bei Verbindungsaufbau verschlüsselt wird und nicht erst durch die AUTH TLS/SSL Initialisierung dazu gebracht wird. Ältere FTP Clients, welche keine FTPS Option implementiert haben, können durch die Nutzung von dementsprechenden FTP-Proxyservern diese Funktion trotzdem unterstützen. Heutzutage ist FTP over SSL bereits in vielen gängigen und beliebten FTP Clients sowie FTP Servern implementiert, die Nutzung dieser Funktion wird allen Benutzern nahegelegt, so dass z.B. keine unverschlüsselten Benutzernamen und Passwörter von Angreifern mitgelesen werden können. (FTP over TLS Draft in Englisch)

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Secure_File_Transfer_Protocol&oldid=9013759