Kami memiliki klien yang perlu mentransfer file data kecil yang aman antara situs pelanggan dan server pusat. Mereka ingin kami mengembangkan aplikasi untuk mereka yang akan menggunakan VPN untuk mengirim file, tetapi setelah melihatnya sepertinya SFTP mungkin cara termudah untuk mencapai hal ini. Saya menemukan banyak informasi tentang keduanya, tetapi dalam situasi ini apakah ada alasan untuk menggunakan VPN melalui SFTP? (Keamanan ekstra, lebih cepat, dll.). Menurut saya itu akan menjadi masalah besar yang tidak perlu untuk membuat VPN dalam kasus ini.
Terima kasih
security
vpn
file-transfer
sftp
mjacqu6
sumber
sumber
Jawaban:
Jika Anda menggunakan VPN, maka Anda dapat menggunakan metode transfer file apa pun yang Anda suka, misalnya NFS mount atau Windows share selama tranferring yang tidak terenkripsi diperbolehkan di segmen LAN. Jika dirancang dengan baik Anda seharusnya tidak memiliki masalah dengan sftp.
sumber
Judul Anda agak menyesatkan :) karena ftp / sftp adalah protokol transfer file, sedangkan vpn tidak, mereka bukan hal yang sama, jadi kami benar-benar dapat membandingkan theam.
Mengapa klien Anda ingin menggunakan vpn? apakah hanya untuk alasan keamanan?
Jika saya mengerti dengan benar, pertanyaan Anda dapat disajikan seperti ini:
atau mungkin maksud Anda
Saya akan mengatakan melakukan banyak transfer file melalui vpn hanya akan menjadi lapisan tambahan yang memperlambat transfer. Selain itu, Anda harus membayar untuk lalu lintas vpn itu.
Juga, Jika vpn yang Anda gunakan tidak cukup andal, Anda mungkin juga berakhir dengan banyak waktu henti untuk vpn itu, sehingga menangguhkan seluruh proses meskipun kedua titik akhir sudah aktif dan berjalan.
Jika titik akhir VPN adalah mesin yang sama dengan server FTP, maka FTP over VPN seaman SFTP. Dalam keadaan lain apa pun, SFTP kemungkinan akan lebih aman.
Anda masih dapat melakukan sftp over vpn jika mau, tetapi tidak ada gunanya. Juga, jangan lupa bahwa VPN hanya menyediakan enkripsi antara komputer Anda (situs klien)) dan titik akhir VPN sehingga bagian dari koneksi akan dienkripsi, penyerang dapat mencegat koneksi, sehingga menggunakan sftp karena permulaannya lebih baik.
sumber