Transfer file aman: VPN vs SFTP

Kami memiliki klien yang perlu mentransfer file data kecil yang aman antara situs pelanggan dan server pusat. Mereka ingin kami mengembangkan aplikasi untuk mereka yang akan menggunakan VPN untuk mengirim file, tetapi setelah melihatnya sepertinya SFTP mungkin cara termudah untuk mencapai hal ini. Saya menemukan banyak informasi tentang keduanya, tetapi dalam situasi ini apakah ada alasan untuk menggunakan VPN melalui SFTP? (Keamanan ekstra, lebih cepat, dll.). Menurut saya itu akan menjadi masalah besar yang tidak perlu untuk membuat VPN dalam kasus ini.

Terima kasih

security vpn file-transfer sftp mjacqu6
sumber

Dari bunyi-bunyinya, Anda sudah memutuskan untuk menggunakan SFTP. Ini adalah metode yang aman untuk mentransfer data dan akan melayani Anda dengan baik. Ini tergantung pada kecepatan file yang Anda transfer dan VPN yang Anda atur / beli / buat.

Matthew Williams

Saya pikir SFTP atau rsync adalah cara yang baik untuk melakukan ini. Alat lain yang siap digunakan adalah btsync, tetapi tergantung pada apa yang Anda butuhkan.

SPRBRN

Saya belum tentu memutuskan. Dari apa yang saya baca, SFTP tampaknya lebih mudah / lebih murah untuk diterapkan dalam kasus ini. Saya hanya bertanya-tanya apakah akan ada alasan bahwa kita harus menggunakan VPN untuk ini atau apakah keduanya pada dasarnya akan memberikan keamanan yang sama.

mjacqu6

@ mjacqu6 | Kemudahan implementasi dan tingkat keamanan akan, sebagian besar, tergantung seberapa terampil Anda. SFTP, menurut saya, yang paling mudah untuk diterapkan dan keamanan didasarkan pada pendapat pribadi dan apa yang Anda siap untuk implementasikan. Ingat menerapkan VPN bukan akhir. Anda perlu menerapkan metode transfer seperti NFS. Anda mungkin harus menguji keduanya dan kembali menggunakannya dengan masalah khusus.

Matthew Williams

Jawaban:

Jika Anda menggunakan VPN, maka Anda dapat menggunakan metode transfer file apa pun yang Anda suka, misalnya NFS mount atau Windows share selama tranferring yang tidak terenkripsi diperbolehkan di segmen LAN. Jika dirancang dengan baik Anda seharusnya tidak memiliki masalah dengan sftp.

n4th4nr1ch
sumber

Judul Anda agak menyesatkan :) karena ftp / sftp adalah protokol transfer file, sedangkan vpn tidak, mereka bukan hal yang sama, jadi kami benar-benar dapat membandingkan theam.

Mengapa klien Anda ingin menggunakan vpn? apakah hanya untuk alasan keamanan?

Jika saya mengerti dengan benar, pertanyaan Anda dapat disajikan seperti ini:

Situs klien ------> VPN --- ftp ----> Server pusat

Vs.

Situs klien --- sftp ---> Server pusat

atau mungkin maksud Anda

Saya akan mengatakan melakukan banyak transfer file melalui vpn hanya akan menjadi lapisan tambahan yang memperlambat transfer. Selain itu, Anda harus membayar untuk lalu lintas vpn itu.

Juga, Jika vpn yang Anda gunakan tidak cukup andal, Anda mungkin juga berakhir dengan banyak waktu henti untuk vpn itu, sehingga menangguhkan seluruh proses meskipun kedua titik akhir sudah aktif dan berjalan.

Jika titik akhir VPN adalah mesin yang sama dengan server FTP, maka FTP over VPN seaman SFTP. Dalam keadaan lain apa pun, SFTP kemungkinan akan lebih aman.

Anda masih dapat melakukan sftp over vpn jika mau, tetapi tidak ada gunanya. Juga, jangan lupa bahwa VPN hanya menyediakan enkripsi antara komputer Anda (situs klien)) dan titik akhir VPN sehingga bagian dari koneksi akan dienkripsi, penyerang dapat mencegat koneksi, sehingga menggunakan sftp karena permulaannya lebih baik.

pengguna206904
sumber