Erläuterung des FTP- und SFTP-Protokolls

Unternehmen und sonstige Anbieter stellen häufig Dateien und Materialien von allgemeinem Interesse auf einem FTP-Server zur Verfügung. Um auf diese FTP-Server zugreifen zu können, brauchen Sie als Benutzer einen Zugang zum Internet (über ein Modem, ISDN, DSL oder ein lokales Netz) und ein FTP-Client-Programm (wie WISE-FTP).

Um die Dateiübertragung möglichst sicher zu gestalten, empfiehlt sich die Verwendung des SFTP-Protokolls. Hierbei ist die Übertragung zu dem FTP-Server verschlüsselt und somit ist der Vorgang vor unbefugtem Zugriff geschützt.

Was ist FTP?

FTP steht für „File Transfer Protocol“ und ist ein Internet-Dienst, der speziell dazu dient, sich auf einem bestimmten Server-Rechner im Internet einzuwählen, um von dort aus Dateien auf den eigenen Rechner zu übertragen (Download) oder eigene Dateien auf den Server-Rechner zu übertragen (Upload). Ferner bietet das FTP-Protokoll Befehle an, um auf einem entfernten Rechner Operationen durchzuführen, wie z. B. Verzeichnisinhalte anzeigen, Verzeichnisse wechseln, Verzeichnisse anlegen oder Dateien löschen.

FTP basiert auf dem Client-Server-Modell für die Kommunikation zwischen Computern. Hierbei läuft auf einem Rechner ein Server-Programm, das anderen Rechnern Daten „serviert". Auf den anderen Rechnern werden Client-Programme ausgeführt, die Informationen anfordern und die Antworten des Servers entgegennehmen. Bei FTP wird der externe Rechner (das externe System), auf dem das Server-Programm abläuft, als FTP-Server (Host, entferntes/remote System) bezeichnet.

Was ist SFTP?

SFTP steht für „ Secure File Transfer Protocol“. Das Secure File Transfer Protocol sorgt für eine sichere Dateiübertragung über einen vertraulichen Datenstrom. Es ist das Standard-Dateiübertragungsprotokoll für die Verwendung mit dem SSH2 Protokoll. WISE-FTP implementiert eine zuverlässige und benutzerfreundliche Client-Seite dieses Protokolls.

Das SFTP-Protokoll dient in erster Linie zur Dateiübertragung, aber auch zum allgemeinen Zugang auf das Dateisystem des FTP-Servers. Das SFTP-Protokoll läuft über einen sicheren Kanal, so dass keine Kennwörter oder Datei informationen im Klartext übertragen werden.

Gefahren bei der Verwendung des FTP-Protokolls

Die Verwendung des FTP-Protokolls wird als sehr unsicher eingestuft, da für die Übertragung stets ein Kennwort eingegeben werden muss, welches daraufhin unverschlüsselt über das Netz übertragen wird. Obgleich FTP einer der ältesten und meistverwendeten Protokolle im Internet darstellt, gibt es folgende Sicherheitsbedenken bei der Anwendung:

  • Bei der Anmeldung werden Benutzername und Kennwort im Klartext übertragen und können somit auf einfache Art und Weise erkannt werden.
  • Bei einer FTP-Verbindung können die gesendeten Daten auf einen fremden Rechner „entführt“ werden, so dass sie nicht an dem gewünschten Zielrechner ankommen. Von dem fremden Rechner können somit Daten auf den eigentlichen Rechner übertragen werden oder es können bereits vorhandene Daten eingesehen und bearbeitet werden. Dies stellt vor allem für die Übertragung firmeninterner Daten eine große Gefahr dar!
  • FTP kann auch verwendet werden, um die Kennwörter der einzelnen Benutzer zu ermitteln, da das Kennwort beim Einloggen im Klartext übertragen wird, und somit von jedem, der unbefugt Zugang zu diesem Netz hat, mitprotokolliert werden kann.

Um sichere Verbindungen zu gewährleisten, ist die Verwendung von SFTP-Verbindungen ratsam. Bei diesen Dateiübertragungsprotokollen wird die Verbindung von Ihrem Rechner zu dem FTP-Server verschlüsselt. Ihre Daten werden nun über diese verschlüsselte Verbindung (SSH-Tunnel) von und zu Ihrem Rechner transportiert.

Fingerprints

Um sicher zu gehen, dass bei einer SFTP-Verbindung mit dem richtigen Server Daten ausgetauscht werden, übermittelt der SFTP-Server vor dem Aufbau der Verbindung einen kryptografischen Fingerprint seines öffentlichen Host Keys. Beim ersten Verbindungsaufbau ist dieser Key dem Client-Programm noch nicht bekannt und muss daher vor dem ersten Datenaustausch vom Benutzer bestätigt werden. Wenn Sie sich einmal mit einem FTP-Server verbunden haben und Sie sich sicher sind, dass dies wirklich der richtige Server ist, sollten Sie die Fingerprint-Informationen lokal speichern. So können Sie bei jeder neuen Verbindung testen, ob die Fingerprint-Informationen mit den gespeicherten übereinstimmen – um sicher zu sein, dass niemand „dazwischen“ ist. Fingerprints kommen bei verschiedenen Servern nur einmal vor und werden aus dem privaten Schlüssel des Servers generiert.

Für eine sichere Authentifizierung und Dateiübertragung nutzen Sie WISE-FTP, denn WISE-FTP arbeitet mit dem SFTP-Protokoll und enthält alles, was Sie für den täglichen und sicheren Datentransfer benötigen.

Herunterladen und für immer kostenlos nutzen.

Alternativ finden Sie hier Screenshots des Programms.