Bestandsoverdracht is de bouwsteen van het internet. Elke minuut van elke dag downloaden gebruikers van het internet bestanden en verspreiden ze over de virtuele wereld. Het File Transfer Protocol (FTP) bestaat al meer dan vier decennia, en in die tijd zijn er aanzienlijke verbeteringen aangebracht op het gebied van encryptienormen en functies voor bestandsoverdracht.
FTP gaat helemaal terug tot de begindagen van netwerken, zelfs vóór de geboorte van de hedendaagse Internet Protocol (IP) netwerken gebaseerd op TCP in het begin van de jaren tachtig (Transmission Control Protocol).
Dit artikel gaat in op de vele aspecten van FTP, zoals functionaliteiten, voordelen en nadelen, en introduceert FileMail als levensvatbaar alternatief.
Wat is het File Transfer Protocol (FTP)?
Het File Transfer Protocol (FTP) is een standaard communicatieprotocol voor de overdracht van computerbestanden van een server naar een client over een computernetwerk. FTP is een client-server protocol dat gebruik maakt van afzonderlijke controle- en gegevensverbindingen tussen de client en de server.
FTP is een client-server netwerkprotocol waarmee gebruikers webpagina's, gegevens en toepassingen van andere diensten kunnen downloaden. Wanneer een gebruiker gegevens wil downloaden naar zijn eigen computer, doet hij dat met behulp van FTP.
Bovendien is FTP niet gecodeerd. Het gebruikt cleartext gebruikers en wachtwoorden voor authenticatie, waardoor gegevensoverdracht via FTP vatbaar is voor afluisteren, impersonatie en andere aanvallen.
Hoe werkt FTP?
Het File Transfer Protocol werkt volgens een client-server-paradigma, waarbij de bestandsoverdracht wordt uitgevoerd door een FTP-server en een FTP-cliënt. Voor een FTP-verbinding moeten twee partijen op een gespecificeerd netwerk samenwerken om te beginnen. Hoewel een gebruiker de bevoegdheid moet hebben om referenties te verstrekken aan een FTP-server, is het voor sommige openbare FTP-servers niet nodig dat gebruikers wachtwoorden verstrekken om toegang te krijgen tot de bestanden.
Op het netwerk wordt een FTP-server opgezet, en een gespecificeerde bestandsopslaglocatie (map/systeem) wordt gedefinieerd als de gedeelde opslaglocatie voor de te delen gegevens. Eindgebruikers maken met behulp van FTP verbinding met deze bestandsserver om bestanden over te brengen naar hun lokale map/systeem.
FTP vereist een TCP/IP-netwerk en het gebruik van één of meer FTP-cliënten om te kunnen functioneren. De FTP-cliënt dient als communicatiemiddel tussen de cliënt en de server voor het downloaden en uploaden van bestanden. In wezen initieert de FTP-cliënt verbindingen met de FTP-server. De FTP-server start de bestandsoverdrachtprocedure bij ontvangst van het verzoek van de cliënt om een bestand te uploaden of te downloaden.
Wanneer een gebruiker een probleem ondervindt, moet hij of zij een commandokanaal en een gegevenskanaal aanmaken. Na het configureren van beide kanalen geeft de passieve modus de server de opdracht te luisteren naar verbindingen in plaats van te proberen opnieuw verbinding te maken met gebruikers.
Waarvoor wordt FTP gebruikt?
Platforms die FTP-downloads en -overdrachten blijven ondersteunen, doen dat vooral uit gewoonte, en zelfs dat wordt steeds minder.
FTP is een informele manier om nieuwelingen kennis te laten maken met internetprotocollen alvorens over te gaan op ingewikkeldere versies, waardoor het een uitstekend hulpmiddel is om mee te beginnen. Sommige mensen maken FTP-bestandssystemen uit nostalgie of gewoon voor de lol. Overdracht van grote hoeveelheden serverbestanden binnen een organisatie: Sommige IT-ers gebruiken FTP bij het overbrengen van serverbestanden binnen een gesloten systeem.
Daarnaast wordt FTP veel gebruikt in de Architectural, Engineering, and Construction (AEC) business om architectuur schema's en componenten uit te wisselen. De ideale methode voor het verzenden van enorme bestanden zoals CAD- of SketchUp-diagrammen, die vaak in de AEC-business worden gebruikt, is via een FTP-server.
De bouwsector en aanverwante sectoren die te maken hebben met CAD-diagrammen en soortgelijke bestandsformaten zijn vaak afhankelijk van FTP vanwege de snelheid van de bestandsoverdracht.
FTP-clients
Elke FTP cliënt heeft unieke mogelijkheden waarmee gebruikers hun upload en download processen kunnen aanpassen. Extra functies die u in een FTP-cliënt moet zoeken zijn authenticatie met publieke sleutel, controle over het compressieniveau van bestanden en hulpmiddelen om een server te doorzoeken aan de hand van bestandsmaskers.
Veiligheidsproblemen met FTP
In het algemeen is FTP inherent onveilig als datatransportmethode. Wanneer een bestand via dit protocol wordt verstuurd, worden de gegevens, de login en het wachtwoord allemaal in platte tekst uitgewisseld, wat betekent dat een hacker deze informatie gemakkelijk kan bemachtigen. Om de veiligheid van uw gegevens te garanderen, moet u een verbeterde versie van FTP gebruiken, zoals FTPS of SFTP.
FTP stamt uit de tijd dat cyberbeveiliging nog niet meer dan een speculatief onderwerp was. Dit betekent dat FTP-overdrachten niet beveiligd zijn, waardoor het voor iedereen die in staat is pakketten te sniffen redelijk eenvoudig is om gegevens te onderscheppen.
Als hackers een FTP-overdracht kunnen onderscheppen, worden zij niet gehinderd door encryptie om toegang te krijgen tot de inhoud of deze te wijzigen. Zelfs als u gebruik maakt van FTP-cloudopslag, kunnen gegevens worden onderschept en misbruikt als het systeem van de dienstverlener wordt gehackt.
Daardoor zijn gegevens die via FTP worden geleverd een ideaal doelwit voor spoofing, sniffer, brute force en andere soorten aanvallen. Een hacker zou een FTP transactie kunnen inspecteren en proberen de zwakke punten ervan aan te vallen met behulp van basis poort scanning.
Nadelen van FTP
Uitdagend gebruik
Zeggen dat FTP ontoegankelijk is, is een understatement. De interface is beangstigend en overweldigend. Op het eerste gezicht (en verschillende daaropvolgende blikken) lijkt het iets dat alleen een IT-specialist zou kunnen begrijpen. Dit is een belangrijk nadeel, omdat het zowel voor uw personeel als voor uw klanten training nodig heeft om goed te functioneren.
Niet elke verkoper is gelijk
Bedrijven kiezen ervoor om FTP-oplossingen te hosten die worden beheerd door leveranciers om het probleem van zwakke plekken in de beveiliging aan te pakken. Helaas slagen niet alle leveranciers voor de nodige veiligheidstests, wat het moeilijk maakt om de juiste te vinden. Elke concurrent biedt een unieke set van functies, en veel van hen ontbreken op kritieke gebieden zoals toegangsbeperkingen, beveiliging, bruikbaarheid en prijsalternatieven.
Encryptie is niet vanzelfsprekend
Hoewel het mogelijk is een provider te vinden die gegevensversleuteling biedt, doen vele dat niet. FTP bevat geen encryptie, wat verklaart waarom verzonden gegevens zo gemakkelijk kunnen worden onderschept. Bovendien zult u bij het zoeken naar een FTP dienst ontdekken dat encryptie niet altijd wordt gegeven of afgedwongen.
FTP kan worden aangevallen
Als u een verkeerde provider kiest, loopt u het risico te blijven zitten met een FTP-oplossing die uw gegevens niet beveiligt, waardoor u openstaat voor hacker strategieën zoals brute force of spoofing aanvallen. Hackers gebruiken brute force aanvallen om in uw systeem te komen door snel duizenden inlog- en wachtwoordcombinaties te doorlopen. FTP is gevoelig voor spoofing-aanvallen, waarbij een hacker zich voordoet als een echte gebruiker of apparaat op het netwerk.
Naleving is een probleem
Bovendien moet u bij het verzenden van gegevens via FTP rekening houden met compliance. FTP op zichzelf of via een onveilige FTP-provider kan uw bedrijf blootstellen aan kosten van niet-compliance. Gebrek aan encryptie is een belangrijke oorzaak van non-compliance, en u moet een oplossing vinden die past bij uw compliance-eisen.
Het is moeilijk om de activiteit te volgen
FTP biedt geen audit trails, waardoor het moeilijk is om de bron van een lek op te sporen of de voortgang van een project te bewaken. Als gevolg daarvan kunt u, als bestanden verkeerd worden behandeld of als er een datalek is, moeite hebben om de bron van het probleem op te sporen. Veel FTP-clients missen de noodzakelijke toegangsbeperkingen om te garanderen dat uw personeel de best practices voor het delen van bestanden volgt.
Voordelen van FTP
Meerdere bestandsmappen kunnen tegelijkertijd worden overgedragen
FTP is een uitstekend alternatief als uw bedrijf wil dat u grote hoeveelheden gegevens (denk aan terabytes, niet aan megabytes) in één keer uitwisselt. Ingenieurs, architecten en grafische ontwerpers hebben vaak enorm grote bestanden die te groot zijn om per e-mail te versturen en te traag om te delen via HTTPS. FTP biedt in deze gevallen een belangrijk voordeel omdat het een snellere overdracht van enorme bestanden mogelijk maakt.
Verlies nooit de voortgang van uw bestandsoverdracht uit het oog
Het is voordelig omdat u niet bang hoeft te zijn uw overdrachtsvoortgang te verliezen als u de verbinding met het netwerk verliest terwijl u FTP gebruikt. Als u uw verbinding verliest of uw machine opnieuw moet opstarten, hoeft u niet opnieuw te beginnen. U kunt doorgaan waar u gebleven was. Wanneer het netwerk toegankelijk wordt, zal FTP onmiddellijk opnieuw beginnen en verdergaan waar het gebleven was.
Filemail: Het levensvatbare alternatief voor FTP
Toch zijn er ook haalbare alternatieven die de uitdagingen van FTP overwinnen en extra functionaliteiten en voordelen bieden. Filemail is een webplatform dat het verzenden en ontvangen van enorme bestanden van elke omvang mogelijk maakt met behulp van een verscheidenheid aan toepassingen en diensten.
Het is een gratis dienst die voor iedereen beschikbaar is. Het basisprincipe is eenvoudig: kies een bestand, vul het e-mailadres van de ontvanger in en klik op 'verzenden'. De ontvanger ontvangt een link naar uw bestand en downloadt het.
Met Filemail overtreft u de beveiligingsproblemen van FTP's en kunt u de beschikbaarheidsperiode en wachtwoordbeveiliging voor uw bestandsoverdracht specificeren, wat het veiliger maakt. Het komt ook met veiligheidsmaatregelen die uw bestandsoverdracht veiliger maken, ongeëvenaard door FTP.
Twee sets firewalls beschermen uw servers, en de toegang tot de gegevens wordt rechtstreeks via Windows-toegang gehandhaafd. Op schijf zijn de bestandsnamen gecodeerd, en alleen al het volume van de gegevens op de servers maakt het vrijwel moeilijk om gegevens van de harde schijven te halen en te ontsleutelen.