SFTP چیست؟

روزانه میلیاردها فایل در اینترنت جابه‌جا می‌شوند. حالا چندین پروتکل مختلف برای انجام این کار وجود دارند و SFTP یکی از معروف‌ترین آن‌ها است.

این پروتکل، جانشین برحق FTP است. پروتکلی که مو سفید کرده و امنیت لازم برای ادامه فعالیت در دنیای خطرناک این روزها را ندارد. در این مقاله، می‌خواهیم ببینیم sftp چیست،  در چه موقعیت‌هایی از آن استفاده می‌شود، چگونه امنیت را تامین می‌کند، دسترسی به آن چگونه است و ….

اما از آنجایی که هیچکس نباید اصالتش را فراموش کند، ما هم برای شناخت بهتر SFTP ابتدا باید با FTP آشنا باشیم.

FTP چیست؟

FTP مخفف File Transfer Protocol است. یکی از قدیمی‌ترین پروتکل‌های اینترنت که قدمتش به ۵۰ سال قبل بازمی‌گردد. زمانی که آمریکا و ویتنام همچنان در حال جنگیدن بودند!

همان‌طور که از نام آن هم مشخص است، کاربرد این پروتکل در انتقال فایل بین دو سیستم نمایان می‌شود.

نیازی به گفتن نیست که اینترنت در ۵۰ سال پیش، با اینترنت در حال حاضر، تفاوت بسیار زیادی دارد! پس احتمالاً راهکارهای آن زمان، خیلی به درد زمان حال نخورند! به همین دلیل SFTP ظهور کرد.

sftp چیست و در چه جاهایی استفاده می‌شود؟

مهم‌ترین تفاوت دنیای دیجیتال الان با آن موقع، موضوع امنیت است! در آن زمان تمام سرقت‌ها در دنیای فیزیکی و واقعی رخ می‌داد. هرچه زمان گذشت، دنیای دیجیتال هم مسموم‌تر شد و نیاز به حفظ امنیت بیشتر احساس می‌شد.

بزرگ‌ترین مشکلی که در رابطه با FTP وجود دارد، ناامن بودن آن است! انتقال فایل بدون هیچ‌گونه پیچیدگی و رمزگذاری انجام می‌شود. این موضوع از منظر امنیت، یک نقص اساسی است! به همین خاطر بود که SFTP ظهور کرد! این عبارت مخفف Secure File Transfer Protocol یا SSH File Transfer Protocol است.

می‌توان گفت با نسخه پیشرفته و به‌روز FTP طرف هستیم که خیال‌مان را از امنیت فایل‌های‌مان حین انتقال، راحت می‌کند؛ یعنی  SFTP هم یک پروتکل برای دسترسی، انتقال و مدیریت فایل در اینترنت است که فایل‌های حجیم را با تامین امنیت از سیستمی به سیستم دیگر منتقل می‌کند. 

FTP تنها از طریق خط فرمان یا Command Line قابل دسترسی بود؛ اما SFTP علاوه بر این روش، از طریق رابط کاربری گرافیکی هم مورد استفاده قرار می‌گیرد. اگر می‌خواهید سنتی پیش بروید و با دستورات متنی کارتان را انجام دهید، همان دستورات FTP در SFTP هم عمل می‌کنند.

از آنجایی که SFTP همان کار FTP را بسیار تمیزتر و مطمئن‌تر انجام می‌دهد، یکپارچگی داده‌ها حین اعمال تغییرات و انتقال حفظ می‌شود. بنابراین دیگر استفاده از پروتکل ریش‌سفید، یعنی FTP توجیهی ندارد. مگر برای زنده کردن خاطرات و نوستالژی‌بازی!

در ضمن تصویر زیر، به‌خوبی تفاوت موجود بین FTP و SFTP را نشان می‌دهد:

SFTP به‌درد چه کسانی می‌خورد؟

 هرجا که قرار است اطلاعات حساس منتقل شوند، SFTP می‌تواند در نقش یک ابرقهرمان ظاهر شود.  فرقی نمی‌کند که انتقال اطلاعات قرار است از جانب یک کسب‌و‌کار انجام شود یا از طرف یک شخص، در هر صورت این SFTP است که امنیت داده‌ها را تامین می‌کند.

حتی نوع فایل هم مهم نیست، این پروتکل هرگونه فایلی را ایمن می‌کند و آن را سالم به مقصد می‌رساند.

مثلاً صنایع فیلم‌سازی، ساخته‌های‌شان را از طریق SFTP برای سینماها می‌فرستند. مسلماً هیچ تهیه‌کننده‌ای دوست ندارد فیلمی که کلی تلاش و هزینه صرفش شده را مفت از دست بدهد. به همین خاطر به SFTP روی می‌آورد.

متخصصان IT هم زیاد از این پروتکل استفاده می‌کنند. وقتی بخواهند روی سیستم‌هایی که مسئولیت‌شان را بر گردن دارند تغییراتی اعمال کنند، از طریق SFTP و از راه دور کارشان را انجام می‌دهند.

خب حالا بیایید ببینیم چطور SFTP انقدر ایمن است؟!

SFTP چگونه امنیت داده‌ها را تأمین می‌کند؟

SFTP در واقع از ترکیب FTP و SSH حاصل شده است. می‌توانید آن را فرزند دو بزرگوار تصور کنید، هرجور که مایلید! FTP را که می‌شناسید.

با این اوصاف، دلیل ایمن بودن SFTP، همان دلیل ایمن بودن SSH است: رمزنگاری (Cryptography) و فرایند احراز هویت (Authentication).

 همچنین سرور این پروتکل همان سرور SSH است و برای اتصال هم از پورت ۲۲ استفاده می‌کند.  در ضمن امکان اجرای چندین دستور هم‌زمان هم وجود دارد.

از آنجایی که داده‌ها در حین انتقال رمزنگاری می‌شوند، احتمال افشا شدن پسورد یا دزدیده شدن اطلاعات حساس در مسیر از بین می‌رود؛ یعنی خطراتی مثل حمله Password Sniffing دیگر وجود ندارند.

از طرف دیگر، چون این پروتکل از هر دو طرف انتقال می‌خواهد که خودشان را احراز هویت کنند، دیگر مشکل حمله Man In the Middle یا MITM هم وجود نخواهد داشت.

احراز هویت از طریق نام کاربری و کلمه عبور یا از طریق کلیدهای SSH انجام می‌شود. گاهی هم هر دو روش به کار برده می‌شوند.

خلاصه کلام اینکه SFTP، تمام استانداردهای محافظت از داده را رعایت می‌کند!

جدا از FTP و SFTP، پروتکل دیگری هم وجود دارد. FTPS.

FTPS چیست و چه فرقی با SFTP دارد؟

همان FTP است که از SSL برای تأمین امنیت بهره می‌برد. به‌طور خلاصه، FTPS هم مثل SFTP، نسخه ایمن‌ FTP است که مشکلات امنیتی این پیر خرابات (FTP) را حل کرده است! اما تفاوت آن با موضوع مقاله یعنی SFTP، در راحتی استفاده و بهره‌وری است. استفاده از SFTP خیلی راحت‌تر است. 

همان‌طور که بالاتر هم گفتیم، SFTP از پورت ۲۲ برای انتقال اطلاعات استفاده می‌کند؛ اما FTPS برای هر اقدامی به یک پورت مجزا نیاز دارد و همین مسئله، استفاده از آن را سخت می‌کند.

از طرفی دیگر، FTPS یک لایه امنیتی به پروتکل FTP اضافه می‌کند، اما SFTP یک پروتکل کاملاً مجزا است که بر پایه SSH شکل گرفته است.

به همین خاطر، اگر قرار باشد بین SFTP و FTPS یکی را انتخاب کنیم، تصمیم عاقلانه، استفاده از SFTP است.

اگر خاطرتان باشد گفتیم که استفاده از SFTP هم از طریق خط فرمان و هم از طریق رابط گرافیکی امکان‌پذیر است. در بخش بعدی به معرفی یکی از معروف‌ترین این رابط‌ها خواهیم پرداخت.

FileZilla چیست؟

یکی از محبوب‌ترین Clientهای انتقال فایل از طریق پروتکل SFTP همین filezilla است. البته این Client یا نرم‌افزار برای سیستم‌عامل‌های مک و ویندوز است.

اگر می‌خواهید در لینوکس از رابط کاربری گرافیکی استفاده کنید، باید سراغ نرم‌افزار SFTP Command بروید.

علاوه بر این دو، نرم‌افزارهای دیگری هم برای استفاده از پروتکل SFTP وجود دارند. مثل:

• Cyberduck
• Expandrive
• Smart FTP
• Fetch

یک نوع کابل هم داریم که به کابل SFTP مشهور است. شاید برای‌تان جالب باشد که راجع به آن هم اطلاعاتی داشته باشید.

کابل SFTP چیست؟

نوعی از کابل که به‌خاطر ساختارش، از تداخل سیگنال‌ها با یکدیگر تا حد بسیار زیادی جلوگیری می‌کند. در ساخت کابل‌های SFTP از انواع مختلف فلزات در کنار یکدیگر استفاده شده است.

همان‌طور که دیدید چنین کابل‌هایی هیچ ربطی به موضوع مقاله ما، یعنی SFTP به‌عنوان پروتکل انتقال فایل ندارد؛ اما از آنجایی که احتمال می‌دادیم شاید فکر کنید این دو به هم مرتبط هستند، تصمیم گرفتیم توضیح مختصری راجع به آن بدهیم.

در آخر: از VPN جای SFTP استفاده نکنید!

هم VPN و هم SFTP، هر دو وظیفه دارند تا از داده‌ها حفاظت کنند؛ اما مقایسه این دو، کاری بس اشتباه است!

SFTP یک پروتکل است و VPN یک گذرگاه امن برای داده‌ها است. به همین‌ خاطر است که قیاس این دو کار درستی نیست. البته که  اگر همزمان از هر دوی آن‌ها استفاده کنید، امنیت فایل‌های‌تان چندین برابر می‌شود.