FTPS
Jump to navigation
Jump to search
| Applikasjonslaget | HTTP, HTTPS, SMTP, FTP, SSH, IRC, SNMP, IPX/SPX ... |
| Transportlaget | TCP, UDP, SCTP, DCCP, SPX ... |
| Nettverkslaget | IPv4, IPv6, ARP, IPX ... |
| Datalink-laget | Ethernet, 802.11 WiFi, Token ring, FDDI, ... |
FTPS er en metode for sikre en FTP-sesjon vha SSL/TLS. Det finnes flere løsninger for dette.
Den prefererte metoden er benevnt AUTH eller EXPLICIT SSL FTP. Klienten kobler seg opp som normalt ved en FTP-sesjon på port 21 og foreslår for serveren at SSL/TLS skal benyttes. Den initielle datastrømmen er ikke kryptert.
IMPLICIT SSL FTPer et eldre alternativ til AUTH. Her benyttes vanligvis port 990 og SSL-forbindelsen settes direkte opp på denne før noen FTP-data sendes.
Fordeler[rediger | rediger kilde]
Det finnes flere alternative måter for sikker filoverføring over et usikkert TCP/IP-basert nettverk. Fordelene med FTPS er:
- Fleksibilitet i valgt sikkerhetsnivå. Metoden er basert på TLS/SSL som støtter konfidensialitet, integritet og autentisering som enkeltelementer eller en kombinsajon.
- Mulighet for tofaktor autentisering overfor FTP-tjeneren
- Mulighet for autentisering av brukere eller klienter
- Mulighet for bruk av formalisert PKI
Relatert informasjon[rediger | rediger kilde]
Eksterne lenker[rediger | rediger kilde]
RFC4217 – Securing FTP with TLS
