Protocolos de transferència
Protocolos FTP, SFTP e TFTP
FTP, SFTP e TFTP são todos protocolos de transferência de arquivos usados para transferir arquivos entre dispositivos em uma rede.
FTP (File Transfer Protocol) é um protocolo de transferência de arquivos não criptografado e inseguro que usa dois canais separados para transferir arquivos: um canal de controle e um canal de dados. O canal de controle é usado para enviar comandos e o canal de dados é usado para enviar o próprio arquivo. Embora seja amplamente utilizado, o FTP não é recomendado para uso em redes públicas devido à falta de criptografia e autenticação adequadas.
SFTP (Secure File Transfer Protocol) é uma extensão segura do protocolo SSH (Secure Shell) que usa criptografia forte para proteger as transferências de arquivos. O SFTP usa um único canal para enviar comandos e arquivos, o que o torna mais seguro que o FTP. O SFTP é amplamente utilizado em ambientes corporativos e em redes públicas para transferência de arquivos.
TFTP (Trivial File Transfer Protocol) é um protocolo simplificado de transferência de arquivos que não possui autenticação e criptografia embutidas. Ele é geralmente usado para transferir arquivos de configuração de dispositivos de rede, como roteadores e switches. Embora seja muito simples e fácil de usar, o TFTP não é recomendado para uso em redes públicas, pois é vulnerável a ataques de segurança.
FTP sobre SSL/TLS (FTPS explícito)
FTP sobre SSL/TLS (FTPS) é um protocolo de transferência de arquivos que adiciona segurança ao FTP tradicional usando criptografia SSL/TLS. O FTPS pode ser configurado de duas maneiras: implícito ou explícito.
O FTPS explícito é o método mais comum e seguro de usar o FTP com SSL/TLS. Ele requer que o cliente FTP se autentique com o servidor FTP antes de iniciar a sessão SSL/TLS. Isso significa que o cliente envia explicitamente um comando "AUTH TLS" (ou "AUTH SSL") para iniciar a negociação SSL/TLS e estabelecer a conexão segura. O FTPS explícito é compatível com a maioria dos firewalls, pois usa a mesma porta padrão 21 do FTP não seguro.
O FTPS implícito é menos comum e não é recomendado, pois não é suportado pela maioria dos clientes FTP. O FTPS implícito usa uma porta separada (normalmente a porta 990) para estabelecer uma conexão SSL/TLS desde o início da sessão FTP. Isso pode criar problemas de compatibilidade com firewalls, pois muitos firewalls não permitem conexões de saída na porta 990.
Em resumo, o FTPS explícito é uma opção mais segura e amplamente suportada para transferência de arquivos segura, que usa criptografia SSL/TLS para proteger as transferências de arquivos.