SFTP: SSH File Transfer Protocol
SFTP è un protocollo di rete sicuro per il trasferimento, la gestione e l’archiviazione di file tramite connessioni crittografate. Si basa sul protocollo SSH e protegge i dati da accessi non autorizzati durante il trasferimento. A differenza del protocollo FTP tradizionale, SFTP garantisce una comunicazione completamente crittografata.
- Processori all'avanguardia di ultima generazione
- Hardware dedicato ad alte prestazioni
- Data center certificati ISO
Cos’è SFTP?
SFTP sta per SSH o Secure File Transfer Protocol (FTP) ed è un metodo sicuro per trasferire file tramite internet o una rete locale. Si basa sul protocollo di trasferimento SSH, “Secure Shell”. Questo protocollo garantisce un’autenticazione sicura dei partner di comunicazione. In questo modo sia i dati trasferiti che i dati di accesso sono protetti da accessi non autorizzati. A differenza del protocollo FTP tradizionale, in cui i dati vengono inviati in chiaro, SFTP garantisce che tutte le informazioni vengano trasmesse in forma crittografate.
SFTP viene utilizzato ovunque sia necessario trasferire dati sensibili in modo sicuro, ad esempio nei seguenti casi:
- Scambio di file tra server
- Backup di siti web
- Gestione di progetti di web hosting
Gli utenti possono accedere al proprio server tramite un programma SFTP, caricare, scaricare, rinominare o eliminare file. Poiché SFTP funziona sulla porta 22, utilizzata anche da SSH, non è necessaria una configurazione separata del firewall. Inoltre, il protocollo supporta metodi di autenticazione moderni come le chiavi SSH, che offrono una sicurezza ancora maggiore rispetto alle semplici password.
Come funziona SFTP?
Un prerequisito per una connessione funzionante con SSH File Transfer Protocol è l’accesso SSH sul server dell’host. I dati di accesso per l’utente SFTP sono quindi disponibili lì: indirizzo del server, nome utente e password. Questi dati vengono inseriti nel programma (S)FTP utilizzato dal client. La prima volta che viene stabilita la connessione, la chiave per la verifica viene visualizzata e memorizzata nel programma FTP per uso futuro. Il client si autentica quindi sul server ogni volta che viene stabilita una connessione. Se una pagina o un terzo non autorizzato “identifica” sé stesso in questa comunicazione senza chiave o con una chiave errata, la connessione viene immediatamente interrotta.
Esiste un cosiddetto tunnel SSH tra client e server e sulla via del ritorno, attraverso il quale vengono effettuate l’autenticazione e la trasmissione dei dati. Questo tunnel è crittografato in modo tale che nessun hacker possa accedere ai dati, quindi i dati arrivano al destinatario senza essere subire modifiche. Tuttavia, se un utente terzo tenta di modificare i dati su questa via di trasmissione, SSH rileva questa manipolazione e si disconnette immediatamente.
Il trasferimento dei dati con SSH File Transfer Protocol protegge pertanto da:
- modifiche dell’indirizzo IP di un pacchetto dati, chiamato anche IP spoofing;
- reindirizzamento del nome dell’host, originariamente indirizzato, all’indirizzo IP di un terzo (DNS spoofing);
- intercettazione dei dati di accesso con testo in chiaro da parte di terzi;
- manipolazione dei dati trasmessi da parte di terzi.
SFTP non protegge gli utenti dalla gestione negligente dei dati e delle chiavi degli utenti!
Utilizzo di SSH File Transfer Protocol
Nel programma (S)FTP il protocollo viene selezionato nell’area in cui vengono immessi i dati di accesso. Nell’applicazione client FileZilla, mostrata di seguito, si tratta del cosiddetto server manager. Nella maggior parte dei casi non è necessario specificare una porta, poiché questa viene automaticamente impostata su 22 quando si seleziona SFTP.
La prima volta che si tenta di stabilire una connessione con SSH File Transfer Protocol, il client SFTP riceve un messaggio che riflette lo standard di sicurezza SSH.
Controlla nuovamente che l’indirizzo del server sia corretto. L’utilizzo della porta 22 corretta può anche essere riconosciuto dalla voce del server: home….-data.host:22. Metti un segno di spunta nella casella “Conferma sempre questo server, salva questa chiave” e fai clic sul pulsante “OK”. In questo modo i dati di connessione vengono salvati e viene stabilita la connessione crittografata.
Non verrà effettuata una nuova interrogazione di questi dati al successivo collegamento, poiché il client SFTP si identifica sul server SFTP con la chiave una tantum. Questa firma digitale crittografa tutte le trasmissioni, inclusi i dati di accesso per stabilire la connessione. I messaggi nella finestra di stato del programma FTP forniscono informazioni sull’avanzamento dei download e upload.
Qual è la differenza tra SFTP e FTP?
La differenza principale è che nella trasmissione SFTP l’autenticazione e l’intero traffico di dati tra client e server sono crittografati. Anche se un hacker riesce ad accedere ai dati, non li può utilizzare. SSH File Transfer Protocol reagisce ai dati di accesso manipolati o ai tentativi di attacco interrompendo la connessione. In breve, ci sono le seguenti differenze tra FTP e SFTP:
| FTP | SFTP | |
|---|---|---|
| Numero dei canali utilizzati | 2 separati | 1 |
| Standard di crittografia | Nessuno | Crittografia basata su SSH |
| Crittografia di autenticazione | ✗ | ✓ |
| Crittografia della trasmissione dei dati | ✗ | ✓ |
| Opzioni di attacco (intercettazione, attacco) | ✓ | ✗ |
Questa sicurezza tecnica della trasmissione crittografica dovrebbe essere aumentata sia sul lato client che sul lato server con ulteriori funzionalità di sicurezza. Ciò vale, ad esempio, per le decisioni relative alla posizione geografica e alla sicurezza fisica dei server SFTP, nonché alla memorizzazione protetta dei dati per l’accesso ai client. Qualsiasi disattenzione nel trattamento dei dati viene solitamente punita prima o poi.