Tìm hiểu về giao thức FTP, FTPS và SFTP

Nên dùng FTP hay SFTP để trao đổi tập tin qua mạng? Bài viết này sẽ chia sẻ một chút về hai giao thức FTP và SFTP.

I. FTP

1. Giao thức FTP là gì?

FTP là viết tắt bởi File Transfer Protocol dùng để trao đổi tệp, dữ liệu giữa máy khách và máy chủ. Giao thức FTP này có 2 kênh riêng biệt dùng để trao đổi các tệp giữa các máy là kênh điều khiển và kênh dữ liệu.

• Kênh điều khiển hay còn gọi là Protocol interpreter(DI): thành phần quản lý kênh điều khiển, phát và nhận lệnh và trả lời.
• Kênh dữ liệu hay là Data transfer process(DTP): chịu trách nhiệm gửi và nhận dữ liệu giữa client và server.

2. Ưu nhược điểm của FTP

Ưu điểm của FTP

• FTP là giao thức tồn tại từ rất lâu nên khá là quen thuộc với nhiều người.
• FTP cho phép bạn chuyển nhiều tệp cùng một lúc, tiếp tục chuyển tệp nếu mất kết nối, thêm tệp vào khung chờ upload hay download và lên lịch truyền.
• Có thể tự tạo các script để tự động chuyển tập tin.
• Các máy khách FTP có thể đồng bộ hoá được các tệp tin. 

Nhược điểm của FTP

• Bảo mật kém.
• Tên người dùng, mật khẩu và tệp đều được gửi bằng văn bản thuần túy, do đó tin tặc có thể dễ dàng truy cập thông tin của bạn.
• FTP thường yêu cầu một tập hợp port mở để kênh dữ liệu được tạo. Nhưng vì lý do bảo mật, các doanh nghiệp đang giới hạn số lượng cổng máy chủ có thể truy cập công khai, điều này khiến FTP khó sử dụng hơn cho các tổ chức này.
• Máy chủ có thể bị lừa để gửi dữ liệu đến các cổng ngẫu nhiên trên một máy tính không chính xác.

II. FTPS

1. FTPS là gì?

FTPS viết tắt là File Transfer Protocol Secure, đây cũng là giao thức truyền tệp tin như FTP nhưng được hỗ trợ thêm lớp bảo mật. Mục đích của việc bổ sung này là nhằm tăng tính bảo mật, hạn chế những nhược điểm của FTP.

Tương tự như FTP, FTPS cũng sử dụng kênh điều khiển và dữ liệu. Sau khi kết nối với máy chủ, máy khách FTPS sẽ tiến hành tra xác thực xem có đáng tin không. Nếu đáng tin cậy thì ta có thể tiến hành trao đổi tệp qua 2 phương thức:

• Giao thức FTPS ẩn: Kết nối qua port 990.
• Giao thức FTPS hiện: Kết nối qua port 21.

2. Ưu nhược điểm của FTPS

Ưu điểm

• Bảo mật cao hơn
• SSL được tích hợp trong nhiều khung giao tiếp trên Internet.

Nhược điểm

• Cần một tập hợp các port khi muốn tạo kênh dữ liệu.
• Không phải máy chủ nào cũng hỗ trợ SSL.

III. SFTP

1. Giao thức SFTP là gì?

SFTP hay còn được biết đến với cái tên gốc là: SSH File Transfer Protocol. Khác với FTP thì SFTP sử dụng giao thức SSH - Secure Shell để di chuyển các tệp tin.

2. Ưu nhược điểm của SFTP

Ưu điểm

• Bảo mật tốt
• Khi dùng SFTP các thông tin truy cập sẽ được mã hoá và tránh được tin tặc.
• Có thể tăng tính bảo mật hiện nữa bằng việc kết hợp xác thực bằng key pair với tên người dùng, password.
• SFTP chỉ sử dụng 1 máy chủ để truyền dữ liệu

Nhược điểm

• Quản lý các khóa giao thức SSH khá phức tạp, không đơn giản chút nào.

• Khi bạn muốn truyền tệp tin, Private key cần được cài đặt khả năng chống trộm

• Để biết cách kích hoạt các khoá SSH bạn cần phải có kiến thức.

Nếu bạn có thể khắc phục được tốt những nhược điểm trên của SFTP thì giao thức SFTP là lựa chọn tốt nhất dành cho bạn.

Bài viết nên đọc

• Hosting dùng để làm gì?
• Hosting chuyên dành cho các trang web mã nguồn WordPress
• Hướng dẫn tạo VPS và cài đặt công cụ quản trị cho Website 2020
• Phân biệt nginx và apache
• Hướng dẫn sử dụng Dlemp từ A đến Z

Trên đây là những kiến thức từ kinh nghiệm bản thân mình nên các bạn có thể tham khảo. Nếu các bạn có góp ý cho mình thì hãy gửi vào đây, mình sẵn sàng nhận ý kiến đóng góp từ các bạn.