O SFTP (Secure File Transfer Protocol) é um protocolo de transferência de arquivos que aproveita um conjunto de utilitários que fornecem acesso seguro a um computador remoto para fornecer comunicações seguras. É considerado por muitos como o método ideal para transferência segura de arquivos. Ele aproveita o SSH (Secure Socket Shell ou Secure Shell) e é frequentemente também chamado de 'Secure Shell File Transfer Protocol'.
O que é FTP?
FTP (File Transfer Protocol) é um protocolo de rede cliente/servidor usado para transferir arquivos pela Internet. Os clientes FTP são usados para enviar e recuperar arquivos de e para servidores que armazenam arquivos e respondem a solicitações dos clientes.
Historicamente, o FTP tem sido um meio popular de mover arquivos grandes entre sistemas ou entre desktops e sistemas. FTP também é um meio comum de compartilhar um arquivo que é muito grande para um anexo de e-mail, enviando-o para um local neutro para acesso por outros sistemas, software ou indivíduos. O WS_FTP Professional Client da Ipswitch foi desenvolvido em 1994 como um dos primeiros clientes ftp disponíveis comercialmente. Desenvolvido em um tempo mais simples, o protocolo FTP não fornece a segurança ou o gerenciamento de arquivos características que muitas vezes são agora necessárias para a troca de dados de negócios.
O FTP seguro surgiu para atender às necessidades de segurança reforçada com túneis. Ele usa o Secure Shell 2 (SSH2), um protocolo de tunelamento seguro, para emular uma conexão FTP e fornece um canal amigável e criptografado para transferências de arquivos usando o conhecido Porta TCP 22. O SSH oferece segurança aprimorada, tendo toda a sessão de transferência de arquivos, incluindo todos os comandos de controle de sessão, totalmente criptografados em todos os momentos, exigindo apenas que uma única porta seja aberta em seu firewall versus as duas portas que precisam a ser aberto para conexões FTP e SSL.
Como recurso adicional, o Secure FTP também comprime todos os dados durante a transmissão, o que pode resultar em transferências mais rápidas de arquivos. Além disso, permite a padronização de TI entre plataformas, o que garante uma aplicação consistente e forte da política de segurança e administração mais simples.
Se você está precisando de um cliente SFTP eficaz para Windows, o Ipswitch oferece o cliente comercial mais popular do mundo, WS_FTP Profissional. Ele suporta transferências SSH, criptografia AES de 256 bits, criptografia validada FIPS 140-2 e criptografia de arquivos OpenPGP e verifica a integridade dos arquivos usando SHA-256 e SHA-512 para garantir a entrega e validar que os arquivos transferidos têm não foi comprometido de qualquer forma.
Se você está precisando de um servidor FTP Secure de nível de negócios baseado no Windows, você faria bem em considerar WS_FTP Server.
Se, no entanto, sua organização precisar mover grandes volumes de dados de forma rotineira, especialmente se esses dados forem sensíveis ou protegidos por regulamentos, você pode querer considerar uma solução de Transferência gerenciada de arquivos (MFT) como o MOVEit. O MFT vai muito além do SFTP para fornecer criptografia de arquivos em repouso e durante os recursos de transferência, gerenciamento robusto e acesso ao usuário, automação de fluxo de trabalho e segurança cibernética.
Assista a este vídeo Visão geral para saber mais sobre o servidor WS_FTP e seus recursos.
O cliente FTP também pode permitir que você manipule os arquivos, como listar, renomear ou movê-los para novos diretórios. Profissionais de TI experientes usam linguagens de script, como o PowerShell, para automatizar fluxos de trabalho repetitivos baseados em arquivos.
É uma prática recomendada garantir que quaisquer arquivos que contenham dados confidenciais ou que estejam cobertos por regulamentos como HIPAA, SOX ou PCI, sejam criptografados no local e quando são movidos de um servidor para outro. Dessa forma, se um hacker farejar sua rede enquanto os arquivos estão em trânsito, ou mesmo consegue invadir um de seus servidores, nenhum dos dados confidenciais cairá em mãos erradas.
Quando seus arquivos estão em trânsito, seja através de suas próprias redes ou pela internet, há um conjunto de protocolos de segurança do lado do servidor que você pode usar para acessar e trocar arquivos através de um link criptografado, incluindo:
Em uma arquitetura cliente/servidor, tanto o cliente quanto os aplicativos do servidor precisam suportar criptografia. Para transferir criptografia no lado do servidor, você precisará usar um cliente FTP que suporte um dos protocolos acima para alcançar criptografia de arquivos de ponta a ponta.
Para obter informações mais detalhadas, você também pode verificar este guia FTP Secure.
É surpreendente quantos servidores de transferência de arquivos seguros não possuem armazenamento e/ou proteções seguras de arquivos. Quando seus arquivos estão em repouso, os arquivos são vulneráveis a acesso não autorizado quando armazenados em servidores de transferência de arquivos seguros acessíveis à Internet (sejam eles localizados em um DMZ ou dentro de uma rede confiável). Por essa razão, todos os arquivos precisam ser armazenados com segurança usando criptografia forte. Também é importante que a criptografia/descriptografia de arquivos seja feita em pedaços para que todo o arquivo nunca seja exposto, e que cada arquivo tenha sua própria senha, que também é criptografada. Essas salvaguardas garantem que os hackers não podem ler os arquivos armazenados no servidor.