FTPS
Hopp til navigering
Hopp til søk
Nettverksprotokoller |
---|
Applikasjonslaget |
Transportlaget |
Nettverkslaget |
Datalink-laget |
FTPS er en metode for sikre en FTP-sesjon vha SSL/TLS. Det finnes flere løsninger for dette.
Den prefererte metoden er benevnt AUTH eller EXPLICIT SSL FTP. Klienten kobler seg opp som normalt ved en FTP-sesjon på port 21 og foreslår for serveren at SSL/TLS skal benyttes. Den initielle datastrømmen er ikke kryptert.
IMPLICIT SSL FTPer et eldre alternativ til AUTH. Her benyttes vanligvis port 990 og SSL-forbindelsen settes direkte opp på denne før noen FTP-data sendes.
Fordeler[rediger | rediger kilde]
Det finnes flere alternative måter for sikker filoverføring over et usikkert TCP/IP-basert nettverk. Fordelene med FTPS er:
- Fleksibilitet i valgt sikkerhetsnivå. Metoden er basert på TLS/SSL som støtter konfidensialitet, integritet og autentisering som enkeltelementer eller en kombinsajon.
- Mulighet for tofaktor autentisering overfor FTP-tjeneren
- Mulighet for autentisering av brukere eller klienter
- Mulighet for bruk av formalisert PKI
Relatert informasjon[rediger | rediger kilde]
Eksterne lenker[rediger | rediger kilde]
RFC4217 – Securing FTP with TLS