FTPS와 SFTP 비교하기

 

지난번에 FTP, SFTP, FTPS를 간단하게 설명했었습니다.

(FTP, SFTP, FTPS 내용 확인하기↓)

FTP, FTPS, SFTP

​
오늘은 지난번에 이어, 조금 더 FTPS와 SFTP를 비교해보도록 하겠습니다.

 

---

FTPS와 SFTP 비교

 

한 눈에 보기 쉽게 먼저 FTPS와 SFTP 비교표를 보여드리겠습니다.

​

	FTPS	SFTP
보안	인증 옵션을 통해 강력한 보호 기능 – 파일 전송을 더 안전하게 만들어줌
기반	FTP에 계층 추가 – SSL/TLS로 보호	SSH 기반
포트	여러 포트 번호 : 명령 채널&데이터 채널	단일 포트 번호(고유한 형식의 패킷) : 초기 인증, 실행된 명령, 데이터 등 모든 통신에 사용
암호화	명령&데이터 채널 or 데이터 채널만 암호화	하나의 연결 사용 : 인증 정보 & 데이터 모두 암호화
인증	신뢰할 수 있는 인증서	SSH 키 : SSH 개인키 & 공개키
구현	방화벽에서 다양한 포트를 열어야 함 → 네트워크 위험, 보안 약화	구현이 비교적 쉬움
속도	명령, 데이터 채널이 비동기적으로 실행 -> 약간 빠름	​

 

FTPS와 SFTP는 공통적으로 FTP가 제공하지 않는 인증 옵션을 통해 강력한 보호 기능을 제공합니다.

파일 전송을 더 안전하게 만든다는 점은 동일하지만, 기반 기술이 전혀 다르기 때문에 둘을 같은 프로토콜로 혼돈해서는 안됩니다!

​

 

1. 기반 차이

FTSP는 FTP에 계층을 추가하여 SSL/TLS로 보호하는 것이고, SFTP는 SSH 기반 프로토콜입니다.

​

FTPS는 FTP를 기반으로 하기 때문에 명령 채널과 데이터 채널이 존재하여, 포트 번호가 여러 개입니다.

반면 SFTP는 단일 포트 번호를 사용하여 초기 인증, 명령 실행, 데이터 등 모든 통신에 사용합니다.

​

​

2. 암호화 차이

 

FTPS는 명령과 데이터 채널 또는 데이터 채널만 암호화합니다.

반면 SFTP는 하나의 연결만 암호화 하여 인증정보와 데이터 모두 암호화할 수 있습니다

​

FTPS 는 인증에 신뢰할 수 있는 인증서를 사용하지만, SFTP는 SSH 키를 사용합니다.

FTPS는 다양한 포트를 사용하기 때문에, 방화벽에서 여러 개를 열어 놓아 네트워크 위험이 있고 보안이 약화되는 점이 있습니다.

이에 비해 SFTP는 비교적 구현이 쉽습니다.

​

​

FTPS는 FTP에 보안을 추가한 것으로 보면 간단합니다.

SFTP는 SSH 방식을 이용한 SSH의 확장 프로토콜로 암호화된 구간에서 FTP를 이용하는 것입니다.

(SSH 내용 확인하기↓)

SSH(Secure Shell)

 

 

SSL/TLS 짚고가기

 

SSL (Secure Socket Layer) 보안 소켓 계층

TLS (Transport Layer Security) 전송 계층 보안

​

안전한 보안 통신을 형성해주는 역할의 보안용 프로토콜입니다.

SSL/TLS는 다른 프로토콜 포함이 가능하며, 정보의 암호화에 사용되는 알고리즘에서 인증, 암호키 교환 등을 선택하여 사용합니다.

​

​

1. 정의

정보의 암호화에 사용되는 각 알고리즘 중에 선택하여 사용합니다. (인증, 암호키 교환 등)

응용계층(HTTP)과 전송계층(TCP) 사이에 위치합니다.

(HTTP 내용 확인하기↓)

HTTP와 HTTPS

 

2. 주요 역할

암호화 : 내용을 알 수 없도록 암호화

인증 : 올바른 대상인지 확인

조작 검사 : 내용이 조작되었는지 검출

​

​

TLS는 SSL보다 보안성이 강화된 것인데, 기능적 차이는 거의 없다고 봐도 됩니다.

​

​

---