Semakin banyak organisasi ingin beralih dari transfer data melalui FTP (protokol transfer file standar). Pada tahap awal penelitian, pertanyaan sering muncul tentang protokol transfer aman mana yang direkomendasikan dan bagaimana protokol tersebut berbeda.
Apa itu FTP Aman?
File Transfer Protocol (FTP) adalah protokol jaringan yang digunakan untuk mentransfer file antara klien dan server. Secure FTP mengambil fungsi penting dari FTP – transfer file – dan membuatnya lebih aman. FTP itu sendiri tidak aman, dan sering diamankan dengan SSL/TLS (sampai FTPS) atau diganti dengan SFTP (SSH File Transfer Protocol).
Protokol Transfer File Aman membantu Anda mentransfer data di dalam dan di luar organisasi Anda, mengetahui bahwa informasi Anda dilindungi.
Dua protokol umum tersedia untuk FTP aman:
SFTP (FTP melalui SSH) FTPS (FTP melalui SSL)
Karena SFTP dan FTPS menggunakan algoritme yang kuat seperti AES dan Triple DES untuk mengenkripsi semua data yang ditransfer, keduanya memberikan perlindungan tingkat tinggi. SFTP dan FTPS juga mendukung berbagai fungsi dengan kumpulan perintah yang luas untuk mentransfer dan mengedit file.
Bergantung pada kebutuhan organisasi, kedua opsi FTP aman dapat berfungsi untuk mengamankan transfer file. Namun, ada beberapa perbedaan mencolok antara keduanya dalam cara koneksi diautentikasi dan dikelola.
Enkripsi FTP aman
Meskipun FTP tidak terenkripsi, SFTP dan FTPS memiliki mekanisme enkripsi.
FTPS menggunakan dua koneksi data, saluran perintah dan saluran data. Anda dapat memilih untuk mengenkripsi kedua koneksi atau hanya saluran data.
Tidak seperti FTP dan FTPS, SFTP hanya menggunakan satu koneksi. Baik informasi autentikasi (yaitu ID pengguna dan kata sandi) dan data yang ditransfer dienkripsi melalui SFTP.
Apa itu SFTP?
SFTP, singkatan dari SSH File Transfer Protocol, adalah protokol transfer file aman yang digunakan untuk mengamankan dan mengirim transfer file melalui secure shell (SSH). SFTP, sebagai protokol jaringan, mengimplementasikan AES, Triple DES, dan algoritme serupa untuk mengenkripsi file selama transfer antar sistem.
Apa itu FTPS?
FTPS (FTP over SSL) adalah protokol transfer file aman yang memungkinkan Anda terhubung secara aman dengan mitra dagang, pelanggan, dan pengguna Anda. Ketika file ditransfer, mereka dipertukarkan menggunakan FTPS dan dapat diautentikasi menggunakan metode yang didukung FTPS seperti kata sandi, sertifikat klien, dan sertifikat server.
Otentikasi FTP Aman
Dengan SFTP, koneksi dapat diautentikasi menggunakan beberapa teknik berbeda:
- Untuk autentikasi dasar, Anda atau mitra dagang Anda mungkin hanya memerlukan ID pengguna dan kata sandi untuk terhubung ke server SFTP.
Penting untuk dicatat bahwa semua ID pengguna dan kata sandi yang disediakan melalui koneksi SFTP dienkripsi (ini merupakan keunggulan utama dibandingkan FTP standar).
- Kunci SSH juga dapat digunakan untuk mengautentikasi koneksi SFTP, selain atau sebagai pengganti kata sandi.
Otentikasi berbasis kunci mengharuskan Anda membuat kunci privat SSH dan kunci publik sebelumnya. Untuk terhubung ke server SFTP mitra dagang, Anda kemudian mengirimkan kunci publik SSH Anda sehingga mereka dapat memuatnya ke server mereka dan mengaitkannya dengan akun Anda. Setelah Anda terhubung ke server SFTP mereka, perangkat lunak klien Anda meneruskan kunci publik Anda ke server untuk otentikasi. Jika kunci cocok, bersama dengan nama pengguna/sandi yang diberikan, autentikasi akan berhasil.
FTPS mengautentikasi koneksi menggunakan nama pengguna, kata sandi, dan sertifikat:
Seperti SFTP, nama pengguna dan kata sandi untuk koneksi FTPS dienkripsi.
Saat Anda terhubung ke server FTPS atau klien FTP mitra dagang, klien FTPS Anda terlebih dahulu memeriksa apakah sertifikat server tepercaya. Sertifikat dianggap tepercaya jika sertifikat ditandatangani oleh otoritas sertifikat (CA) terkenal, seperti Verisign, atau jika sertifikat ditandatangani sendiri oleh mitra Anda. Untuk memverifikasi sertifikat yang ditandatangani sendiri, Anda harus memiliki salinan sertifikat publiknya di keystore tepercaya.
Mitra (bisnis) mungkin juga meminta Anda memberikan sertifikat saat Anda terhubung dengan mereka. Sertifikat Anda dapat ditandatangani oleh CA pihak ketiga atau mitra Anda dapat mengizinkan Anda untuk menandatangani sendiri sertifikat tersebut, asalkan Anda mengirimkan bagian publik dari sertifikat Anda untuk dimuat ke penyimpanan kunci tepercaya mereka.