FTP en SFTP zijn 2 verschillende file transfer protocollen om bestanden van een computer over te zetten naar een server en vice versa. Het grote verschil zit in de beveiliging bij beide protocollen. FTP was er als eerste en is minder veilig dan het latere SFTP. Bij FTP is de bestandsoverdracht van en naar de computer niet versleuteld, bij SFTP wel.
Wat is FTP?
FTP is de afkorting van File Transfer Protocol. Het is een internet dienst waarmee je een connectie met een server op kan zetten. Met deze verbinding kun je van je computer bestanden op een server plaatsen (bestanden uploaden) en bestanden van de server op de computer zetten (bestanden downloaden). Met het FTP protocol kun je ook commando’s op de server uitvoeren. Bijvoorbeeld folders en bestanden hernoemen, folders en bestanden verwijderen en maken en bestandsrechten instellen.
FTP is gebaseerd op een cliënt/ server model. Hierbij is er een server welke data aan andere computers levert. De andere computers zijn cliënts en zij vragen informatie bij de server op. Bij FTP noemen we de externe computer de FTP server.
Wat is SFTP?
SFTP is de afkorting van Secure File Transfer Protocol. Het doet hetzelfde als FTP maar met dit verschil dat de data beveiligd verzonden en ontvangen wordt. Het is het standaard verzend protocol welke bij SSH2 gebruikt wordt.
Het belangrijkste doel van SFTP is om data te verzenden en te ontvangen. Daarbij kan het ook gebruikt worden voor veilige toegang tot de server. De data wordt versleuteld via een SSH-Tunnel van en naar de server verstuurd.
Tip: om een FTP of SFTP verbinding op te zetten kun je gebruik maken van de gratis FTP cliënt FileZilla
Risico’s van FTP
Het gebruik van FTP wordt als niet veilig gezien omdat de wachtwoorden die verstuurd worden, zonder versleuteling verzonden worden. Mocht er iemand met de verbinding “meekijken” dan kan men het wachtwoord eenvoudig achterhalen. Alhoewel FTP veelgebruikt wordt, zitten er dus risico’s aan het gebruik:
- Een gebruikersnaam en wachtwoord worden als tekst verzonden en kunnen dus makkelijk herkend worden
- Kwaadwillenden kunnen data van de server naar hun eigen computer downloaden, bestaande bestanden kunnen aangepast of verwijderd worden
Verschillen tussen FTP en SFTP
- Data overdracht is bij een FTP connectie in platte tekst waardoor iemand die op de verbinding mee kan kijken, eenvoudig de gebruikersnaam en het wachtwoord langs kan zien komen.
- Data overdracht bij SFTP gaat versleuteld. Het is veel moeilijker om gevoelige informatie te achterhalen.
- SFTP maakt gebruik van een andere server poort (poort 22).
- FTP is anoniem toegankelijk.
- Een SFTP verbinding is trager dan een FTP verbinding.