Data-Security Blog über   Managed File Transfer (MFT) ifms Clearswift Data Loss Prevention (DLP) Automate Termine & Webinare u.v.m.

Teilen:    

Share on linkedin
Share on xing
Share on twitter
Share on whatsapp
Share on email
Share on print
Unterschieder der Datentransfer-Protokolle

Unterschiede der Datentransfer-Protokolle

Möchten Sie vor der Implementierung einer Dateiübertragungslösung gerne die Grundlagen der verschiedenen Datentransfer-Protokolle kennenlernen? Schauen Sie sich diese Erläuterungen an:

 

TFTP

Das Trivial File Transfer Protokoll ist eine sehr unsichere Lösung. Selbst einfache Funktionen wie Rechtevergaben oder Benutzerauthentifizierungen sind nicht vorhanden.

Wenn die Zuverlässigkeit der Datei bekannt ist und keine Sicherheit beim Senden und Empfangen von Dateien erforderlich ist, kann dieses Protokoll verwendet werden. Allerdings kann jeder, der den Pfad kennt, ebenfalls die Dateien herunterladen.

 

FTP

Daten werden über zwei gesonderte Kanäle ausgetauscht. Der Befehlskanal wird zur Authentifizierung genutzt, und der Datenkanal zur Übertragung der Dateien.

Allerdings sind beide Kanäle nicht verschlüsselt! Gesendete Daten können trotz Benutzername und Passwort von Dritten abgefangen werden.

 

SCP

Das ältere Netzwerkprotokoll Secure Copy Protocol unterstützt Authentifizierungs- und Verschlüsselungsmethoden und basiert auf SSH. Clients mit grafischen Benutzeroberflächen sind selten, da diese manuell erweitert werden müssen.

 

FTPS

Ähnlich die das FTP-Protokoll, allerdings werden die Daten sicher über SSL/TLS – sprich Secure Sockets Layer/Transport Layer Security – übertragen. Diese können durch entsprechende Verfahren, wie Passwörter, Server- oder Kundenzertifikate verifiziert werden. Allerdings hängt es vom angewendeten Server ab, ob und wie dieses Protokoll überhaupt verschlüsselt wird. Es ist nicht zwingend vorgesehen, dass die Nutzerdaten nach der Authentifizierung verschlüsselt werden.

Durch die alleinige Verschlüsselung des Verbindungsaufbaus können Vorteile in der Übertragungsgeschwindigkeit erzielt werden.

 

SFTP

Das Secure File Transfer Protokoll ermöglicht einen Datenaustausch über eine SSH-Verbindung, welche einen erweiterten Schutz zwischen den unterschiedlichen Peripherien und ist eine gute Alternative zu unverschlüsselten Protokollen oder manuellen Skripten.

Es wird im Gegensatz zu FTPS nur eine einzige Verbindung zwischen Client und Server benötigt.

 

HTTP und HTTPS

Das Hyper Text Transfer Protocol ist der Standard der Datenkommunikation zwischen Webserver und Browser im Internet. Durch die Nutzung von TCP (Transmission Control Protocol) als zweites, zustandsloses Protokoll werden keine Informationen vom Empfänger gespeichert und jeder Befehl kann unabhängig ausgeführt werden.
Beim HTTPS wird die Kommunikation durch SSL oder TLS verschlüsselt und ist somit sicherer.

 

AS2 – AS3 – AS4

.. ist ein Standard zum Senden und sichern sensibler Nachrichten für Electronic Data Interchange (EDI) . Es ist beschrieben in RFC 4130.

Applicability Statement 2 (AS2)

Der Übertragungsstandard wurde von Grund auf für den geschäftlichen Einsatz wie im E-Commerce entwickelt. Der Anwender besitzt mit digitalen Zertifikaten und Verschlüsselungsstandards den Beweis der Revisionssicherheit in Nachrichtenform und muss nicht erst die technischen Protokolle aus den Systemen hervorholen. Diese können komprimiert, signiert, verschlüsselt und über SSL versendet werden.

Applicability Statement 3 (AS3)

Ursprünglich wurde es entwickelt, um XML- und EDI-Daten zu übertragen. Inzwischen kann fast jede Dateiform übertragen werden. AS3 ist ein Nachrichtenstandard und überwacht bei der Server-to-Server Übertragung, wie die Nachricht formatiert werden soll. Wenn beiden Parteien der Ablageort bekannt ist, kann die Nachricht über jedes Protokollübertragen werden.

Applicability Statement 4 (AS4)

AS4 baut auf AS2 auf. Zusätzlich wird mit Webdiensten gearbeitet und bietet Zustellbenachrichtigungen an. Der B2B-Standard vereinfacht und sichert den Dokumentenaustausch übers World Wide Web.

 

PeSIT

Dieses Protokoll wurde von der GSIT entwickelt und wurde größtenteils verwendet, um EU-Bankstandards zu genügen und den sicheren Austausch zwischen den europäischen Banken zu gewährleisten.

Es werden weder der Dateiname noch dessen Speicherort auf dem Ziel- oder Hostsystem über das Netzwerk geteilt und Übertragungsprozesse werden unter Verwendung eindeutiger Kennungen verfolgt. Selbst bei hoher Arbeitslast teilt die Datenflusskontrolle von PeSIT CPU- und Bandbreitenressourcen reibungslos.
Nähere Dokumentation: pesit.org

Weitere Fragen?

Rufen Sie uns gerne an: +49 (0) 5251 / 13 42 – 0

Oder schreiben Sie uns direkt:

Inspiriert durch folgende Artikel:

PESit

FTP über SSL

SSH

TFTP

SCP

IETF

AS3

AS4

Ähnliche Blogartikel:

Advanced Reporting
Managed File Transfer

Advanced Reporting GoAnywhere MFT

Mit Advanced Reporting in GoAnywhere MFT erstellen Sie Berichte für wichtige Systeminformationen als PDF-Dokumente. Erzeugen Sie Berichte zu Datenübertragungsaktivitäten, Benutzerstatistiken und erledigten Jobs mühelos von der Browser-Konsole aus. Filtern Sie Berichte nach Datum, Benutzerkennung oder anderen für Sie hilfreichen Kriterien. So erhalten Sie Einblick in genau jene Informationen, die Sie interessieren. Erstellen Sie aggregierte Übersichtsberichte oder Detailberichte, die mit aussagekräftigen Diagrammen und Grafiken angereichert sind und behalten Sie alle wichtigen Daten und Fakten im Blick.

Weiterlesen »
BuildIT Virtuelle User Conference 2021
Webinare

BuildIT Virtual User Conference 2021

Vernetzen Sie sich während der dreitägigen Veranstaltung Unter dem Motto “Build a better IT” mit Experten und anderen Kunden, die Ihre Interessen teilen, um von den Erfahrungen zu lernen und diese auszutauschen, sowie Antworten auf Ihre Fragen zu bekommen.

Weiterlesen »

Folgen Sie uns in den Netzwerken:    

Rubriken
Downloads

Downloads

In unserem Downloadbereich finden Sie weiteres Infomaterial
kostenlos
Termine & Webinare

BuildIT Virtual User Conference 2021

Vernetzen Sie sich während der dreitägigen Veranstaltung Unter dem Motto “Build a better IT” mit Experten und anderen Kunden, die Ihre Interessen teilen, um von den Erfahrungen zu lernen und diese auszutauschen, sowie Antworten auf Ihre Fragen zu bekommen.

Weiterlesen »

Erste Schritte mit Managed File Transfer (MFT)

05.10.2021 – Möchten Sie wissen, wie Sie Ihre Dateiübertragungen besser verwalten können?

Nehmen Sie an dem Webinar zur Feature Tour teil. HelpSystems stellt die zahlreichen Funktionen für Dateiübertragung, Sicherheit und Zusammenarbeit vor. Erfahren Sie, wie GoAnywhere funktioniert, entdecken Sie die Vorteile der Implementierung von Software für die verwaltete Dateiübertragung in Ihrem Unternehmen, und sehen Sie sich eine Live-Demonstration des Produkts in Aktion an.

Weiterlesen »

Individuelle WebEx buchen

Individuelle MFT WebEx (Live-Vorführung) buchen… Gerne zeigen wir Ihnen – zugeschnitten auf Ihre individuellen Bedürfnisse – alle für Sie relevanten Features in einer MFT WebEx!

Weiterlesen »
Newsletter

Blog Updates

Interessante Blog-Beiträge frei Haus zustellen lassen. Verpassen Sie keine Fachthemen mehr!
kostenlos