FTP et SFTP transfèrent le fichier d'un ordinateur à un autre, mais la différence fondamentale entre FTP et SFTP réside dans le fait que FTP ne fournit pas de canal sécurisé pour transférer des fichiers alors que SFTP le fait. Laissez-nous discuter de quelques autres différences entre FTP et SFTP à l'aide du tableau de comparaison présenté ci-dessous.
Tableau de comparaison
Base de comparaison | FTP | SFTP |
---|---|---|
De base | FTP ne fournit pas de canal sécurisé pour transférer des fichiers entre hôtes. | SFTP fournit un canal sécurisé pour transférer les fichiers entre les hôtes. |
Formulaire complet | Protocole de transfer de fichier. | Protocole de transfert de fichiers sécurisé. |
Protocole | FTP est un protocole TCP / IP. | Le protocole SFTP fait partie du protocole SSH (un programme d'application de connexion à distance). |
Lien | FTP établit la connexion de contrôle sur le port TCP 21. | SFTP transfère le fichier sous la connexion établie par le protocole SSH entre le client et le serveur. |
Cryptage | Le mot de passe et les données FTP sont envoyés au format texte brut. | SFTP chiffre les données avant de les envoyer. |
Définition de FTP
FTP ( File Transfer Protocol ) est un protocole TCP / IP qui copie un fichier d'un hôte à un autre. Cependant, il semble très simple de transférer le fichier d’un hôte à un autre. Mais il y a des problèmes, comme les deux systèmes qui envoient et reçoivent le fichier peuvent avoir une manière différente de représenter les données ; ils peuvent avoir différentes conventions de nom de fichier, différentes structures de répertoires .
FTP fournit une solution simple à tous les problèmes ci-dessus. FTP étant différent des autres applications client-serveur, il établit deux connexions entre les hôtes en communication. Une connexion sert au transfert de données, une autre aux informations de contrôle (commande et réponses). FTP est plus efficace que les autres applications client-serveur car il dispose d'une connexion séparée pour les données et les commandes.
La connexion de contrôle est simple car elle sert uniquement à établir une connexion entre les hôtes. Mais la connexion de données est complexe car elle doit transférer la variété de données . Le FTP établit la connexion de contrôle sur le numéro de port 21 de TCP et la connexion de données sur le numéro de port 20 de TCP.
Chaque fois qu'un utilisateur démarre une session FTP, il établit d'abord une connexion avec l'hôte auquel le fichier doit être transféré à l'aide de la connexion de contrôle, puis établit la connexion de données pour le transfert du fichier. La connexion de données est ouverte et fermée après le transfert de chaque fichier. Cependant, la connexion de contrôle reste connectée pour toute la session FTP.
Définition du SFTP
SFTP ( Secure File Transfer Protocol ) est un moyen sécurisé de transférer les fichiers sur le réseau. Bien que nous ayons le protocole FTP pour transférer les fichiers d’un hôte à un autre sur le réseau, la sécurité au moment de la conception de FTP n’était pas un problème majeur.
Le protocole FTP requiert le mot de passe pour établir la connexion avec l'hôte auquel le fichier doit être envoyé, mais le mot de passe est dans le texte en clair, ce qui risque d'être intercepté par un attaquant. L'attaquant peut alors utiliser le mot de passe de manière abusive. Les données sont également envoyées dans le texte brut sur la connexion de données qui est à nouveau non sécurisé.
SFTP a donc introduit un canal sécurisé pour transférer les fichiers sur le réseau. SFTP fait partie du protocole SSH (Secure Shell) qui est en réalité un programme sous Unix. Le protocole SSH établit une connexion sécurisée entre le client et le serveur, puis le programme SFTP fonctionne de la même manière que FTP et transfère le fichier dans le canal sécurisé créé par SSH. De cette manière, le fichier peut être transféré en toute sécurité via SFTP.
Différences clés entre FTP et SFTP
- FTP ne fournit aucun canal sécurisé pour transférer les fichiers entre les hôtes alors que le protocole SFTP fournit un canal sécurisé pour transférer les fichiers entre les hôtes du réseau.
- FTP est une abréviation de File Transfer Protocol alors que SFTP est une abréviation de Secure File Transfer Protocol .
- Le protocole FTP est un service fourni par TCP / IP . Cependant, SFTP fait partie du protocole SSH, qui est une information de connexion à distance.
- FTP établit une connexion à l'aide d'une connexion de contrôle sur le port TCP 21 . D'autre part, SFTP transfère le fichier sous la connexion sécurisée établie par le protocole SSH entre le client et le serveur.
- FTP transfère le mot de passe et les données au format texte brut alors que SFTP chiffre les données avant de les envoyer à un autre hôte.
Conclusion:
Les protocoles FTP et SFTP constituent le protocole de transfert de fichier, mais SFTP fournit un moyen sécurisé de transférer le fichier d'un hôte à un autre sur le réseau.