Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > Praxis: Schritt für Schritt zum sicheren File-Transfer

Datentransfer über FTP absichern

Praxis: Schritt für Schritt zum sicheren File-Transfer

23. Juli 2009, 9:09 Uhr | Bernd Reder
Fortsetzung des Artikels von Teil 1

Schutz durch SSL und SSH

Zwei Sicherheitsprotokolle wurden speziell für die Verschlüsselung bei der Datenübertragung und der zugehörigen Verwaltung entwickelt: Secure Sockets Layer (SSL) und Secure Shell (SSH). Sie manchen den Transfer nicht nur sicherer, sondern auch verlässlicher.

Sowohl SSL als auch SSH nutzen Verschlüsselung, um sicherheitskritische Daten während der Übertragung über offene Netze wie das Internet zu schützen – vor nicht autorisiertem Zugang, aber auch vor Manipulation.

Wer einen Internet-Browser benutzt, hat mit größter Wahrscheinlichkeit schon einmal eine Variante von SSL eingesetzt. Denn dieses Protokoll wurde ursprünglich für die sichere Verbindung zu Web-Servern etabliert.

SSL, auch bekannt als FTPS oder Secure FTP over SSL, wird auch in Verbindung mit FTP eingesetzt, und zwar für die Verschlüsselung von Standard-FTP-Connects. SSL nutzt dieselben zwei Ports wie eine Standard-FTP-Verbindung, der Datenkanal wird allerdings verschlüsselt.


Übersichtlich: Kommunikationsaufträge in den Tasks von »Ipswitch MoveIT Central Corporate«.

SSL-Verbindungen ver- und entschlüsseln FTP-Sessions über Netzwerke, um Legitimationen zu überprüfen und eine gesicherte Kommunikation zu ermöglichen. SSL gibt es in mehreren Sicherheitsstufen. Die neuesten sind SSL v3 und TLS 1.0. Sie sind jeweils sicherer als ihre Vorgänger.

SSL schützt die Daten aber nicht nur vor den Blicken Unbefugter, sondern auch vor Datenverfälschungen während des Transits. Nur so bleiben die Daten auch verlässlich.

Grundsätzlich verringern SSL-Verbindungen also deutlich die Risiken bei der Datenübertragung. Voraussetzung ist allerdings, dass an beiden Enden der Übertragungsstrecke ein geeignetes Programm installiert ist. Sowohl der Server als auch der Client muss also SSL-kompatibel sein.

SSH, auch als SFTP (Secure Shell File Transfer Protocol) bekannt, gilt bei vielen Experten als die effektivste Absicherung des Dateientransfers.

SSH ist in unterschiedlichen Betriebssystemen integriert. Dabei wird Secure Shell 2 (SSH2) eingesetzt, ein sicheres Tunnel-Protokoll, um eine FTP-Verbindung zu emulieren.

Damit steht ein Firewall-freundlicher und verschlüsselter Übertragungskanal auf der Basis des bekannten TCP Ports 22 zur Verfügung. SSH steigert nochmals das Sicherheitsniveau: Die kompletten File-Transfer-Sessions einschließlich aller Session-Control-Kommandos bleiben zu jedem Zeitpunkt verschlüsselt. Dazu ist lediglich ein geöffneter Port in der Firewall notwendig, während FTP- oder SSH-Verbindungen deren zwei benötigen.

Ein weiteres häufig eingesetztes Feature von SSH ist Secure Copy (SCP2). Es ermöglicht eine Zusammenarbeit zwischen unterschiedlichen Betriebssystemen und Plattformen: Desktops, Server und Mainframes.

  1. Praxis: Schritt für Schritt zum sicheren File-Transfer
  2. Schutz durch SSL und SSH
  3. Authentifizierung mittels Passwort oder Zertifikat
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Zyxel Networks A/S

Zyxel Networks A/S
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
elektrofachkraft.de

elektrofachkraft.de
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
easybell GmbH

easybell GmbH
nexspace data centers GmbH

nexspace data centers GmbH