Embed Size (px)
Citation preview
Perbedaan FTP, SFTP dan FTPS:
FTP- Pertukaran Data
menggunakan 2 channel command channel
Command channel biasanya berjalan di atas port 21 .Bertanggung jawab atas koneksi yang datang dari client serta menangani perintah (command) dari baik dari client atau server (contohnya autentikasi USER dan PASS).Command channel akan slalu terbuka sampai client mengirimkan perintah QUIT untuk diskonek atau karena server memaksa untuk dikonek karena client iddle atau karena alasan lain.
data channel. Data Channel berjalan on-demand pada port temporary di server (PASSIVE) dan di client (ACTIVE) Bertanggung jawab terhadap pertukaran data baik itu list direktory ataupun file transfer. LIST,STOR,RETR adalah contoh perintah yang digunakan untuk direktory listing, upload file dan download file pada data channel.Data Channel akan ditutup ketika transfer data sudah selesai.
- SecurityPada FTP channel command dan channel data tidak di encrypt. sehingga data apapun yang dikirim pada channel ini dapat dibaca oleh publik.
- Firewalla. Server mengijinkan koneksi masuk pada port 21 dan PASSIVE on-demand
port antara 2000-2500 .b. Client mengijinkan koneksi keluar pada port 21 dan passive sama seperti
server.
SFTP- Pertukaran Data
command channel dan data channel di transformasikan menjadi packet dengan format yang spesial melalui sebuah koneksi.
- SecuritySemua data yang dikirim dari client ke server terencrypt dan menggunakan encryption cipher.
- Firewalla. Server – Mengijinkan koneksi masuk pada port 22
b. Client – Mengijinkan koneksi keluar pada port 22
FTPS - Pertukaran data
Komunikasi dan pertukaran data melalui proses enkripsi dan dekripsi melalui SSL
- Security FTPS Implicit SSLa. Implicit SSL membutuhkan SSL session untuk menghubungkan antara client
dan server sebelum terjadi pertukaran data.b. Setiap koneksi yang dibuat oleh client tanpa SSL akan di tolak oleh server.c. SSL implicit berjalan diatas port 990.d. Masih ada yang pakai sudah dianggap kuno FTPS Explicit SSLa. Di dalam Explicit SSL mode, client dan server bernegosiasi tentang level
proteksi yang digunakan.b. Server akan menawarkan unencrypted FTP atau encrypted FTPS session
dalam sebuah port.c. Session yang dibentuk ketika client melakukan koneksi pertama adalah
unencrypted.d. Sebelum mengirimkan user credentials, client akan meminta kepada Server
untuk menukar command channel ke SSL encrypted channel dengan mengirimkan perintah AUTH TLS atau AUTH SSLcommand.
e. Setelah berhasil melakukan konfigurasi SSL channel maka client akan mengirimkan user credentials ke FTP server.
f. Level dari proteksi data channel antara client dan server dapat dinegosiasikan dengan menggunakan perintah PROT.
- Firewalla. Server mengijinkan koneksi masuk pada port 21 atau 990 dan PASSIVE
ondemand port antara 2000-2500 .b. Client mengijinkan koneksi keluar pada port 21 dan passive sama seperti
server.
