SFTP (Güvenli Dosya Aktarım Protokolü), sistemler arasında dosya aktarımı için güvenli bir yol sağlamak üzere SSH sürüm 2.0’ın bir parçası olarak tanıtıldı. Aktardığı verileri şifrelemek ve korumak için SSH kullanır.
Bu eğitimde, SFTP’nin nasıl çalıştığını, diğer dosya aktarım protokolleriyle nasıl karşılaştırıldığını ve ne zaman kullanmanız gerektiğini ele alacağız.
SFTP Nasıl Çalışır?
Bir istemci sistem bir dosya aktarımı istediğinde, SFTP, istemci ile SFTP sunucusu arasında güvenli bir bağlantı oluşturur. Bu bağlantı genellikle 22 numaralı bağlantı noktasından geçer.
SFTP daha sonra istenen dosyayı şifrelemek ve istemciye aktarmak için SSH protokolünü kullanır. İstemci, SSH’nin sunduğu çeşitli kimlik doğrulama yöntemlerinden birini kullanarak dosyanın şifresini çözebilir ve dosyaya erişebilir.
Bu yöntemler, bir kullanıcı kimliği ve parola kombinasyonu veya bir çift SSH anahtarı içerir. FTP’den farklı olarak, kullanıcı kimliği ve parolası SFTP’de şifrelenir.
Kullanıcılar, SFTP sunucusunu, kimlik doğrulama gerektirmeyen bir şekilde de ayarlayabilir, ancak bu seçenek çok daha az güvenlidir.
Bir dosyayı SFTP kullanarak aktarmak aşağıdaki adımlardan oluşur:
- Bir dosyayı aktarmadan önce, istemci ve sunucu bir SSH kimlik doğrulama yöntemi kullanarak bir bağlantı başlatır.
- Bağlantı başladıktan sonra istemci, sunucuya SSH erişimini test eder.
- Test başarılı olursa, istemci ve sunucu bir SFTP bağlantısı kurar.
- SFTP istemcisi, SFTP arayüzüne geçer.
- İstemci, 22 numaralı bağlantı noktasını kullanarak bir SFTP oturumu açar.
- İstemci dosya aktarımını başlatır.
SFTP, FTP ile Nasıl Karşılaştırılır?
SFTP, İnternet üzerinden dosya aktarımı söz konusu olduğunda FTP’ye göre daha güvenli bir alternatif sunar. SFTP’nin FTP’nin farklı bir sürümü değil, tamamen farklı bir protokol olduğunu not etmek önemlidir.
Herhangi bir şifreleme biçimi kullanmayan FTP’den farklı olarak SFTP, gönderdiği verileri şifrelemek için SSH kullanır. Bu, verileri korur ve PCI-DSS, HIPAA, GDPR ve CCPA gibi güvenlik düzenlemelerine uymasını sağlar.
Bir bağlantı kurarken, FTP iki bağlantı noktası kullanır. Biri istemciyle bağlantı kurmaya ve sürdürmeye hizmet ederken, diğeri verileri FTP sunucusundan iletir.
Öte yandan SFTP, bağlanmak ve veri göndermek için yalnızca bir bağlantı noktası kullanır. Bu yöntem, potansiyel hedeflerin sayısını azaltarak aktarım sırasında verilerin yakalanma riskini en aza indirir.
Neden SFTP Kullanmalı?
SFTP kullanmanın en bariz nedeni, diğer dosya aktarım protokollerinden daha fazla güvenlik sağlamasıdır. Bu, dosyaları aktarırken güvenlik düzenlemelerine uyması gereken müşteriler için özellikle önemlidir.
SFTP, dosya aktarımını duraklatma ve devam ettirme gibi daha gelişmiş özellikler sunar. Ayrıca, kullanıcıların uzak sistemlerde dosya ve dizin oluşturma, görüntüleme ve yönetme ve dosya izinlerini değiştirme gibi temel yönetim görevlerini gerçekleştirmesine olanak tanır. Ayrıca SFTP, büyük ve toplu dosyaları FTP gibi diğer benzer protokollerden daha hızlı aktarmayı desteklediği için hızı ve verimliliği artırır.
Önceki sürümlerinde SFTP, SCP gibi protokollere kıyasla hız ve ölçeklenebilirlik sorunları yaşıyordu. Bunun nedeni, her dosya aktarımının ayrı ayrı doğrulanması gerekmesiydi. Ancak bulut SFTP gibi daha yeni çözümler, ölçeklenebilirliğin geliştirilmesine yardımcı olur.
Son olarak SFTP, kullanıcıların boyut, tarih ve saat veya izinler gibi dosya meta verilerine erişmesine yardımcı olur. Diğer aktarım protokollerinin meta verileri etkinleştirmek için geçici çözümleri vardır, ancak SFTP ile bu seçenek tam olarak desteklenir.
Çözüm
FTP, SCP ve benzeri protokoller, İnternet üzerinden veri aktarımı için güvenilir bir yol sunarken, SFTP, bir şifreleme katmanı ekleyerek ve güvenliği artırarak bunu geliştirir. Dosyaları aktarmanın güvenli bir yolunu arıyorsanız, gidilecek yol SFTP’dir.