Zum Hauptinhalt springen

FTP ist eine veraltete Technologie

· 3 Minuten Lesezeit
Andres Saar
Customer Care Engineer

Das FTP-Protokoll ist aufgrund seiner Einfachheit und Verfügbarkeit weit verbreitet. Es muss jedoch aktualisiert und sicherer gemacht werden. Hier erklären wir Ihnen, warum Sie es aufgeben sollten.

Probleme in der FTP-Architektur

Im Allgemeinen hat FTP nicht das für das moderne Internet erforderliche Sicherheitsniveau, und das allgemeine Design des Protokolls ist für das moderne Internet ungeeignet. Es wurde in den 1970er Jahren entwickelt, als die Anforderungen an die Technologie sehr unterschiedlich von denen von heute waren. Lassen Sie uns sein Design etwas besser verstehen.

FTP arbeitet über zwei Kanäle: Steuerkanal und-Datenkanal. Der Datenkanal hat zwei Übertragungsmodi: aktiv und passiv.

Der Unterschied zwischen aktivem und passivem Modus liegt darin, auf wessen Seite die Einrichtung einer Datenverbindung initiiert wird.

Im passiven Modus öffnet der Server einen zufälligen Port aus dem dynamischen Bereich auf seiner Seite und informiert den Client darüber; der Client initiiert eine TCP-Verbindung zu diesem Port.

Im aktiven Modus wird ein zufälliger Port aus dem dynamischen Bereich von der Client-Seite geöffnet, und der Server initiiert die TCP-Verbindung. In den meisten Fällen ist dieser Modus aufgrund der Besonderheiten von Adressübersetzungs-Einstellungen (NAT) auf Seiten von Heim-Internetanbietern nicht geeignet, welche die Einrichtung einer eingehenden Verbindung mit dem Client-Gerät nicht zulassen.

Nachteile von FTP

Um eine Datei hochzuladen, müssen FTP-Client und -Server eine sehr große Anzahl von Nachrichten austauschen. Dies führt zu einem Verlust von viel Zeit und Ressourcen.

Verzögerungen treten nicht nur auf FTP-Ebene, sondern auch auf TCP-Ebene auf, da der Transfer jeder einzelnen Datei das Öffnen einer neuen TCP-Verbindung erfordert. Wenn Sie mehr als "ein paar" Dateien übertragen müssen, ist dies äußerst umständlich.

Ein weiteres Problem ist, dass nicht überprüft werden kann, ob die Übertragung erfolgreich abgeschlossen wurde. Der Server kennt nicht einmal die Größe der Datei. Wenn während der Übertragung etwas fehlschlägt, wissen weder der Client noch der Server davon.

FTP hat weitere Einschränkungen, die die Arbeit damit äußerst umständlich machen. Zum Beispiel können Sie keine Verzeichnisse löschen. Sie müssen alle Dateien einzeln löschen und dann das Verzeichnis selbst löschen.

Zusätzlich unterstützt FTP keine Sonderzeichen. Es gibt einige Möglichkeiten, sie trotzdem zu verwenden, aber diese temporären Lösungen werden unweigerlich zu Problemen bei der Arbeit führen.

Es gibt auch erhebliche Datenschutzprobleme. Bei FTP werden Anmeldeinformationen unverschlüsselt übertragen. Benutzername und Passwort werden im Klartext übertragen, den jeder lesen kann, der den Netzwerkverkehr abfangen kann.

Die Daten selbst werden ebenfalls nicht verschlüsselt. Daher ist es äußerst unerwünscht, sensible Informationen über FTP zu senden.

In Fällen, in denen Sie das FTP-Protokoll immer noch verwenden müssen, müssen Sie besonderes Augenmerk auf den Schutz der Internetverbindung legen. Dies ist ein Thema für einen separaten Artikel, aber zumindest ist es besser, keine öffentlichen WLAN-Netzwerke zu nutzen und ein VPN zu verwenden, vorzugsweise auf Ihrem eigenen Server.

Eine sichere Alternative zu FTP: SFTP

Natürlich gibt es mehrere Alternativen. Sprechen wir über die beste Option unter ihnen. Dies ist SFTP (SSH File Transfer Protocol). Sein offensichtlichster Vorteil ist die Sicherheit und Datenverschlüsselung.

Weitere Vorteile von SFTP sind:

  • Unterbrechung und Fortsetzung der Datenübertragung,

  • vollständiges Stoppen der Dateiübertragung,

  • die Möglichkeit, grundlegende Verwaltungsbefehle auszuführen,

  • Metadatenübertragung.

Durch die Nutzung von SSH innerhalb des SFTP-Protokolls erhalten Sie diese Vorteile:

  • Authentifizierung von Client und Server. SSH authentifiziert basierend auf einem Paar aus öffentlichem und privatem Schlüssel. Dies ermöglicht es Ihnen, genau festzustellen, dass der Client, der eine Verbindung zum Server anfordert, legitim ist.

  • Datenverschlüsselung. RSA, DSA und andere Typen sind verfügbar.

  • Die Datenübertragung über einen einzigen Port verringert die Wahrscheinlichkeit eines MITM-Angriffs.

Der einzige Grund, warum FTP immer noch beliebt ist und verwendet wird, ist also die Gewohnheit. Aber diese Gewohnheit sollte abgelegt werden. Und auf SFTP umsteigen.