Secure File Transfer Protocol
Der Begriff SFTP steht für SSH File Transfer Protocol bzw. für Secure File Transfer Protocol. Dabei handelt es sich um ein Netzwerkprotokoll, mit welchem sich eine sichere Dateiübertragung sicherstellen lässt.
Es ist die am meisten genutzte Übertragungstechnik für den sicheren Transfer von Daten. Das FTP wurde lange Zeit für den Dateitransfer zwischen verschiedenen Systemen genutzt. Problematisch ist nur, dass sensible Daten unverschlüsselt übertragen werden.Daraufhin wurde das FTPS entwickelt. SFTP ist eine Weiterentwicklung des ursprünglichen SSH-Protokolls.
SFTP - Aufbau und Funktionsweise
Das Secure File Transfer Protocol ist ein binäres Dateiprotokoll. Das bedeutet, dass alle Befehle in binären Paketen an den entsprechenden Server gesendet werden. Alle Daten, die übertragen werden, sind verschlüsselt, was dazu führt, dass sensible Daten wie beispielsweise Passwörter nicht im Klartext übertragen werden.
Die Übertragung der Dateien wird hierbei vom lokalen System aus koordiniert. Möchte nun ein Client eine Verbindung zum Server aufbauen und mit diesem kommunizieren, muss der Benutzer über den Client eine Verbindung zum Server aufbauen. Diese erste Verbindung erfolgt jeweils über den Interpreter im Client und den Interpreter im Server. Eine solche Verbindung nennt man Steuerverbindung. Über die Steuerverbindung können nun der Server und der Client mithilfe fest vorgegebener Kommandos kommunizieren.
Möchte der Client mit dem Server nun Nutzdaten austauschen, muss eine zweite Verbindung, die sogenannte Datenverbindung, aufgebaut werden. Alle Daten, die über diese Datenverbindung gehen, werden vom SFTP verschlüsselt.
Unterschied des Begriffs SFTP vs. FTPS
Das Secure File Transfer Protocol ist keine Weiterentwicklung des File Transfer Protocols, wie häufig angenommen wird. Das FTP wurde erstmals im Jahr 1971 genutzt. FTPS ist eine Sicherheitsfunktion für FTP, welche entwickelt wurde, da die Übertragung sensibler Daten per reinem FTP zu unsicher war. Bei FTPS wird der Datenkanal mit SSL oder TLS verschlüsselt.
Man kann Daten statt mit FTP auch per SSH austauschen. Ursprünglich wurde SSH als Protokoll entwickelt, um einen Fernzugriff zu verschlüsseln. Daraus hat sich später SFTP entwickelt.
Der große Unterschied zwischen SFTP und FTPS ist, dass die Übertragung von Dateien bei SFTP nicht immer verschlüsselt erfolgen muss. Bei FTPS erfolgt demnach die Übertragung der Dateien immer verschlüsselt. Die Übertragung der Zugangsdaten erfolgt bei beiden Protokollen immer verschlüsselt.
Beispiel für die Benutzung von SFTP
SFTP findet beispielsweise Verwendung bei der Verwaltung von Webseiten. Zum einen kann das Protokoll für die Dateiübertragung werden, um Dateien auf den Server zu laden und zum anderen kann SFTP verwendet werden, um sensible Daten wie Benutzername, Passwort usw. vom Client zum Server zu übertragen.