FTP Sicherheit
Das File Transfer Protocol (FTP) ist ein unverschlüsseltes Standard-Verfahren zur Dateiübertragung.
Neben der reinen Dateiübertragung können über FTP viele der gewohnten Dateisystemoperationen durchgeführt werden: Ordner anlegen, Dateien umbenennen und löschen. FTP selbst verschlüsselt die übertragenen Daten nicht, es gibt jedoch verschiedene Möglichkeiten, FTP durch einen sichere Verbindung zu "tunneln", etwa über eine SSH-Verbindung.
Auch wenn FTP das am stärksten verbreitete Protokoll zur Dateiübertragung ist, sind die für den Betrieb erforderlichen Netzwerk-Ports in vielen Unternehmen gesperrt. Durch die Möglichkeit, Dateien zu überschreiben, zu löschen oder umzubenennen ist FTP nur mit sehr viel administrativem Aufwand revisionssicher zu gestalten. Das File Transfer Protocol sieht ausserdem keine Behandlung von Transfer-Unterbrechungen vor, was jedoch von einigen FTP-Clients nachgebildet wird.
FTP kann nicht garantieren, dass die empfangenen Daten 1:1 den versandten Daten entsprechen und bietet daher deutlich weniger Sicherheit als revisionssichere Systeme. FTP transportiert Daten unkomprimiert, dadurch wird mehr Bandbreite benötigt und ein Transfer dauert länger, als es sein müsste.
Zu den Hauptproblemen von FTP im betrieblichen Einsatz zählen die umständliche Administration und Überwachung, die oft unstrukturierte Datenablage auf dem Server, der unzuverlässige und unverschlüsselte Datentransport und die schlicht nicht realisierbare End-To-End Verschlüsselung. Sicherheit im Datenverkehr kann mit FTP daher nicht erreicht werden.
envoy löst genau diese Probleme. Mehr über sicheren Datenverkehr mit envoy…