Secure File Transfer Protocol

SFTP werkt als FTP maar dan door een SSH tunnel met als bedoeling om informatie veilig over een onveilig netwerk te transporteren. Hierbij is het zeer belangrijk dat alle gegevens die over het netwerk verzonden worden beveiligd zijn zodat deze niet door onbevoegden kunnen achterhaald worden.

Deze beveiliging gebeurd eerst door een sterke authenticatie procedure, wanneer deze achter de rug is gebeurd alle bestandsoverdracht geëncrypteerd volgens een bepaald encryptie algoritme.

Dit brengt natuurlijk met zich mee dat de client en de server extra belast worden met het encrypteren van de bestanden naarmate de sterkte van het encryptie algoritme.

Uit tests blijkt dat de processor nooit voor meer dan één vierde belast wordt. Het netwerk kan zodanig belast worden met meerdere bestandsoverdrachten tot deze aan het maximum van de bandbreedte komt.

De snelheid van de overdracht is afhankelijke van verschillende factoren: het software pakket op de server, de client software, het encryptie algoritme, belasting van de server en belasting van het netwerk. De ene factor oefent al wat meer invloed uit dan de andere.



Na het sniffen van het netwerk na een login sessie bij een FTP authenticatie en een login sessie van een SFTP authenticatie is er vast te stellen dat SFTP een hele stap vooruit is op gebied van veiligheid. Bij FTP kan men namelijk de gebruikersnaam en het wachtwoord als “plain text” uit de output halen van het sniffen. Bij SFTP gebeurd dit allemaal geëncrypteerd zodat deze informatie niet te achterhalen is.



Als besluit kan er dus gezegd worden dat SFTP vele voordelen heeft t.o.v. FTP. Op vlak van veiligheid is het een must om belangrijke informatie over netwerken te versturen.