FTPS (FTP/SSL) adalah nama yang digunakan untuk menyediakan sejumlah cara agar FTP perangkat lunak dapat melakukan transfer file yang aman. Setiap cara melibatkan penggunaan SSL/TLS lapisan di bawah protokol standar FTP untuk mengenkripsi saluran kontrol dan/atau data.
Ketika FTP protokol awalnya dirancang, keamanan tidak menjadi perhatian. Sejak itu banyak hal telah berubah dan pengiriman data melalui jaringan publik tanpa enkripsi dianggap sangat berisiko dan dalam beberapa kasus dilarang.
Regulasi seperti PCI-DSS dan HIPAA, misalnya, berisi ketentuan yang mengharuskan transmisi data dilindungi oleh enkripsi. Untuk mengatasi masalah ini keluarlah ekstensi ke FTP asli ( RFC 2228 ) yang melindungi data FTP saat melewati jaringan menggunakan enkripsi SSL.
Pengertian FTPS
File Transfer Protocol Secure (FTPS) adalah protokol transfer file aman berdasarkan File Transfer Protocol (FTP). Itu dibuat sebagai pengganti FTP, yang mengirimkan nama pengguna, kata sandi, dan data dalam teks biasa.
Itu berarti siapa pun dapat mencegat, membaca, atau menjual informasi rahasia yang dikirim dengan FTP.
Apakah FTPS menggunakan TCP atau UDP?
FTPS menggunakan Transmission Control Protocol (TCP), bukan User Datagram Protocol (UDP). Inilah mengapa itu penting:
Dengan TCP, komputer pengirim memeriksa untuk memastikan komputer lain siap menerima file. Dengan UDP, komputer pengirim mengirimkan file tanpa memastikan bahwa file tersebut akan diterima. Itu berarti ada risiko file datang rusak atau tidak sama sekali.
TCP memverifikasi bahwa komputer penerima siap menerima file dengan jabat tangan tiga arah:
- Komputer pengirim mengirim pesan yang disebut SYN.
- Komputer penerima mengirimkan pesan kembali yang disebut SYN ACK.
- Komputer pengirim mengakui pesan komputer penerima dengan ACK RECEIVED MESSAGE.
Apakah FTPS menggunakan SSL, TLS atau SSH?
File Transfer Protocol Secure menggunakan Secure Sockets Layer (SSL) atau Transport Layer Security (TLS), bukan Secure Shell (SSH) untuk mengenkripsi file. Klien dan server bernegosiasi bersama untuk memutuskan apakah akan menggunakan SSL atau TLS.
Klien dan server menyetujui kunci yang akan digunakan untuk enkripsi dengan jabat tangan SSL/TLS:
Pengakuan
- Klien mengirimkan pesan Hello dengan nomor versi dan cipher suite yang dapat didukungnya.
Untuk contoh ini, kami menganggap klien mendukung TLS . - Server memilih cipher suite berdasarkan cipher suite klien yang tersedia. Itu mengirimkan sertifikat, yang menyertakan kunci publik server. Terakhir, ia mengirimkan pesan Halo Selesai.
Kunci publik mengenkripsi data dan dapat dibagikan dengan siapa saja. Kunci pribadi mendekripsi data dan tidak boleh dibagikan dengan siapa pun. - Kunci publik adalah cara server menampilkan identitasnya kepada klien.
Pertukaran Kunci
- Klien memeriksa sertifikat untuk memastikan sertifikat belum kedaluwarsa. Ini menghasilkan rahasia pra-master berdasarkan kunci publik server. Itu mengenkripsi rahasia dengan kunci publik.
Server mendekripsi rahasia pra-master dengan kunci privatnya.
Pembuatan Kunci Enkripsi Simetris
- Klien menghasilkan kunci enkripsi simetris berdasarkan rahasia pra-master. Ini mengirimkan pesan Client Finished.
- Server menghasilkan kunci enkripsi simetris berdasarkan rahasia pra-master juga.
Ubah Cipher Spec dan Kirim Data
- Server mengirimkan pesan yang disebut Change Cipher Spec. Pesan ini memberi tahu klien bahwa negosiasi berubah dari enkripsi asimetris menjadi enkripsi simetris. Server mengirimkan pesan Server Finished.
- Data dienkripsi dan dikirim.
Apakah FTPS Memerlukan Sertifikat?
Ya, File Transfer Protocol Secure memerlukan sertifikat karena menggunakan SSL/TLS.
Bagaimana Cara Kerja FTPS?
- Handshake TCP
File Transfer Protocol Secure menggunakan TCP port 21 jika koneksi eksplisit dan TCP port 990 jika koneksi implisit.
- Handshake SSL atau TLS
Klien dan server menegosiasikan port untuk transfer pasif atau aktif. Transfer pasif ada di port TCP 3000-3050. Transfer aktif ada di TCP port 20.
Baik klien dan server menghasilkan kunci enkripsi untuk mengenkripsi data.
- Data dienkripsi dan dikirim
FTPS vs SFTP vs HTTPS Lebih Bagus Mana?
SSH File Transfer Protocol (SFTP) dan Hypertext Transfer Protocol Secure (HTTPS) adalah dua protokol transfer file terenkripsi lainnya yang terkadang digunakan sebagai pengganti FTPS.
| Kategori | FTPS | SFTP | HTTPS |
|---|---|---|---|
| Kecepatan | Sedikit lebih cepat daripada SFTP karena File Transfer Protocol Secure menggunakan dua koneksi berbeda yang berjalan secara asinkron untuk mencapai kecepatan transfer data setinggi mungkin. | SFTP sedikit lebih lambat daripada File Transfer Protocol Secure karena paket sinkronisasi dikirim pada saluran yang sama dengan paket data. | HTTPS memiliki kecepatan pengunduhan yang lebih baik, tetapi tidak bagus untuk mengunggah. Itu juga tidak mentransfer file besar dengan cepat. |
| Kemudahan Implementasi | Lebih sulit daripada SFTP untuk diimplementasikan karena Anda perlu membuka banyak port. | Dianggap sebagai protokol FTP termudah untuk diimplementasikan karena hanya satu port yang perlu dibuka. | Sangat ramah firewall dan tidak perlu membuka port. |
| Bagus untuk | Saat Anda perlu melacak pergerakan pengguna selama sesi karena File Transfer Protocol Secure mencatat semua itu. | Saat Anda membutuhkan protokol transfer file aman yang juga mudah dikonfigurasi. | Saat Anda membutuhkan transfer file berbasis web yang aman dan unduhan cepat. |
| Keamanan | Sama dengan SFTP dan HTTPS dalam keamanan karena mengenkripsi nama pengguna, kata sandi, dan konten data. | Sama dengan File Transfer Protocol Secure dan HTTPS dalam keamanan karena mengenkripsi nama pengguna, kata sandi, dan konten data. | Sama dengan FTPS dan SFTP dalam keamanan karena mengenkripsi nama pengguna, kata sandi, dan konten data. |
Faktor lain yang memengaruhi kecepatan transfer file meliputi:
- Kecepatan disk setiap mesin
- Kecepatan jaringan
- Penyetelan jaringan
- Penyetelan mesin
Apakah FTPS Cukup Aman?
Jawabannya tergantung pada tujuan Anda menggunakan FTPS. Jika Anda menggunakan FTPS untuk mengirim file non-rahasia ke keluarga atau teman, mungkin tidak apa-apa.
Tetapi jika Anda menggunakan server FTPS tanpa tindakan keamanan tambahan, itu mungkin tidak cukup aman.
Misalnya, jika organisasi Anda perlu mencapai kepatuhan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS), Anda juga memerlukan:
- Konfigurasi firewall yang aman
- Enkripsi data saat istirahat
- Perangkat lunak antivirus
- Pembatasan akses ke data berdasarkan kebutuhan untuk mengetahui dan banyak lagi.
FTPS Implisit vs Eksplisit
| Kategori | FTPS implisit | FTPS Eksplisit (FTPES) |
|---|---|---|
| Nomor Port | Port 990 | Port 21 |
| Kepopuleran | Tidak digunakan lagi karena tidak pernah dibakukan secara formal. Tidak ada standar berarti tidak ada implementasi yang benar. | Lebih banyak digunakan karena memiliki standar dan aturan serta pedoman yang ketat tentang cara penerapannya. |
| Jika klien tidak memenuhi persyaratan keamanan, | Server menutup koneksi. | Sambungan ditolak atau transfer dilakukan dengan tidak aman menggunakan FTP. |
| Enkripsi | Koneksi SSL/TLS dibuat segera, yang berarti semuanya (login dan transfer file) dienkripsi. | Pengguna dapat memilih apa yang dienkripsi: hanya kredensial, kredensial, dan file atau hanya file. |
Apakah FTPS cukup untuk bisnis Anda?
FTPS lebih aman daripada FTP karena mengenkripsi data, tetapi tidak memiliki semua yang Anda butuhkan untuk mengamankan transfer file sepenuhnya .
Melalui, platform transfer file terkelola cloud (MFT) kami, menyertakan banyak fitur keamanan untuk membantu Anda tetap mematuhi GDPR dan HIPAA, termasuk:
- Enkripsi muatan file dengan Pretty Good Privacy (PGP)
- Enkripsi saat istirahat
- Kontrol akses berbasis peran
- Pemindaian antivirus
- Otentikasi multi-faktor
Lihat Juga:
- Apa Perbedaan FTP, FTPS dan SFTP?
- Apa Itu FTP? Pengertian, Cara Kerja dan Menggunakannya
- SFTP Adalah: Pengertian, Jenis, Cara Kerja, Kelebihan dan Manfaatnya
