- Tìm hiểu về giao thức FTP, FTPS và SFTP

- Trình bày chi tiết hoạt động của các giao thức, ưu nhược điểm của các giao thức
- Cách thức triển khai và công cụ sử dụng
- Mô tả hình thức sử dụng và triển khai như một hướng dẫn để người đọc có thể sử dụng
được
- Sử dụng công cụ bắt gói tin để minh họa giao thức

I. Tổng quan về các giao thức FTP, FTPS và SFTP

1. Giao thức FTP

a. Định nghĩa, khái niệm

FTP, viết tắt của File Transfer Protocol, được phát triển vào những năm
1970 để cho phép các tệp được chuyển giữa máy khách và máy chủ trên mạng
máy tính.

b. Cách thức hoạt động

Giao thức FTP sử dụng hai kênh riêng biệt - kênh điều khiển và kênh dữ
liệu - để trao đổi các tệp.

Kênh điều khiển có trách nhiệm chấp nhận các kết nối máy khách và thực
hiện các lệnh đơn giản khác. Nó thường sử dụng cổng máy chủ 21. Các máy khách
FTP sẽ kết nối với cổng này để bắt đầu một cuộc trò chuyện để truyền tệp và tự
xác thực bằng cách gửi tên người dùng và mật khẩu. Kênh điều khiển vẫn mở cho
đến khi máy khách ngắt kết nối hoặc máy chủ kết thúc kết nối do không hoạt động
hoặc lý do khác.

Sau khi xác thực, máy khách và máy chủ sẽ thống nhất một port chung mới
cho kênh dữ liệu, và tệp sẽ được chuyển qua đó. Khi quá trình truyền tệp hoàn tất,
kênh dữ liệu sẽ đóng lại. Nếu nhiều tệp được gửi đồng thời, một lượng các port
kênh dữ liệu nhất định phải được sử dụng.

Kênh điều khiển không hoạt động cho đến khi quá trình truyền tệp hoàn tất.
Sau đó kênh sẽ báo cáo việc chuyển tập tin thành công hoặc thất bại.
c. Ưu, nhược điểm của FTP

- Ưu điểm:
+ FTP đã có lịch sử tồn tại từ lâu, vì vậy hầu hết mọi người đều quen thuộc
với giao thức này. Và cũng có nhiều công cụ desktop, chẳng hạn như
FileZilla, Cyberduck, WinSCP, v.v., hỗ trợ sử dụng FTP rất dễ dàng.
+ FTP giúp cho bạn có thể dễ dàng chuyển nhiều tệp cùng nhau, sau đó có thể
chuyển được những kết nối, thêm tệp vào khung chờ để upload hoặc
download để lên lịch truyền.
+ Bạn cũng có thể tạo các script để tự động chuyển tập tin.
+ Hầu hết các máy khách FTP cung cấp khả năng đồng bộ hóa tệp để tất cả
các tệp đều sẽ được cập nhật bất kể vị trí ở đâu.

- Nhược điểm:

+ Hạn chế lớn nhất của FTP là bảo mật. Tên người dùng, mật khẩu và tệp đều
được gửi bằng văn bản thuần túy, do đó tin tặc có thể dễ dàng truy cập
thông tin của bạn.
+ Ngoài ra, FTP thường yêu cầu một tập hợp port mở để kênh dữ liệu được
tạo. Vì một số lý do bảo mật, đối với các doanh nghiệp hiện đang giới hạn
số cổng máy chủ có thể truy cập công khai, điều này khiến FTP khó sử
dụng hơn cho các tổ chức này.
+ Máy chủ có thể bị lừa để gửi dữ liệu đến các cổng ngẫu nhiên trên một máy
tính không chính xác.
 + Tất cả những lo ngại về bảo mật này có thể khiến FTP trở thành điểm khởi
đầu cho nhiều doanh nghiệp.

2. Giao thức FTPS

a. Định nghĩa, khái niệm

FTPS sử dụng cùng một giao thức trao đổi dữ liệu như FTP nhưng bổ
sung hỗ trợ cho Bảo mật lớp vận chuyển/ Transport Layer Security (TLS) và
tiền thân của nó, Secure Sockets Layer (SSL, viết tắt bằng "S" trong FTPS), để
tăng tính bảo mật. (Lưu ý: mặc dù SSL không được dùng nữa, nó vẫn là một
thuật ngữ được sử dụng rất phổ biến).

b. Cách thức hoạt động

FTPS cho phép mã hóa cả hai kênh điều khiển và dữ liệu, sau đó xác thực
kết nối thông qua cả bộ thông tin gồm ID người dùng và mật khẩu, certificate hoặc
kết hợp cả hai.

Khi kết nối với máy chủ FTPS của công ty đối tác, máy khách FTPS sẽ
kiểm tra xem certificate máy chủ có đáng tin cậy không. Certificate được coi là
đáng tin cậy nếu là 1) được ký bởi cơ quan chứng nhận bên thứ ba có uy tín hoặc
2) nếu nó được ký bởi đối tác của bạn và bạn có một bản sao giấy chứng nhận
công khai của họ. Đối tác của bạn cũng có thể yêu cầu bạn cung cấp chứng chỉ khi
bạn kết nối với họ. Nếu chứng chỉ của bạn không được ký bởi CA bên thứ ba, đối
tác của bạn có thể cho phép bạn tự ký chứng chỉ của mình, gửi cho họ phần công
khai trước để tải vào kho lưu trữ khóa đáng tin cậy của họ.
 Có hai phương thức mà FTPS có thể được gọi:
Đầu tiên là FTPS ẩn, chạy trên cổng 990. Nếu một máy khách kết nối qua
cổng 990, máy chủ giả định rằng SSL sẽ được gọi và tự động tìm kiếm thông tin
xác thực. Nếu những thông tin này không được cung cấp, kết nối sẽ bị tắt.

Phương pháp khác là FTPS hiện, chạy trên cổng 21. FTPS sẽ yêu cầu máy
khách thông báo rõ ràng rằng máy có ý định sử dụng SSL không. Khi máy chủ
nhận được lệnh này, nó sẽ tìm thông tin xác thực. FTPS hiện cho thấy khả năng
linh hoạt hơn và cho phép máy khách đạt được mức độ bảo mật tăng lên khi cần
thiết hoặc tốc độ cao hơn khi bảo mật ít có nguy cơ gặp sự cố.

c. Ưu, nhược điểm

- Ưu điểm:

+ FTPS cung cấp nhiều ưu điểm mà FTP có, với tính bảo mật cao hơn.
+ Ngoài ra, SSL là một cơ chế xác thực được sử dụng rộng rãi mà nhiều
người quen thuộc và được tích hợp vào nhiều khung giao tiếp internet.

- Nhược điểm:

+ Giống như FTP, FTPS đòi hỏi một cụm các port mở để tạo kênh dữ liệu,
điều này gây khó khăn cho việc sử dụng phía sau tường lửa công ty.
+ Và không phải tất cả các máy chủ FTP đều hỗ trợ SSL, điều này làm tăng
sự nghi ngại về bảo mật.

3. Giao thức SFTP

a. Định nghĩa, khái niệm

SFTP, hoặc Giao thức truyền tệp SSH hoặc Giao thức truyền tệp an toàn,
được phát triển vào những năm 1990 và cho phép chuyển các tệp an toàn. Mặc dù
nghe có vẻ giống với FTP và FTPS, nhưng thực tế nó sử dụng một giao thức hoàn
toàn khác, là giao thức Secure Shell (SSH), để di chuyển các tệp.
b. Cách thức hoạt động

Bạn có thể sử dụng tên người dùng và mật khẩu để xác thực, SSH có thể
cung cấp xác thực với mục đích bảo mật cho (keypair) bởi máy tính tạo ra có thể
thay thế được mật khẩu người dùng. Bởi vì các khóa được tạo từ máy tính, chúng
có thể dài hơn nhiều so với mật khẩu như thông thường, khiến cho hacker như
không thể nào sao chép được các cuộc tấn công brute-force.

Cách thức xác thực SSH key hoạt động:

Máy tính được tạo ra từ một cặp khóa: Khóa công khai và khóa bảo mật
riêng biệt (private key).

Sau đó, bạn liên kết public key của mình với tài khoản của bạn trên máy
chủ SFTP.

Khi bạn kết nối với máy chủ đó, máy khách của bạn sẽ tạo chữ ký bằng
private key của bạn và máy chủ có thể xác nhận bằng public key đã được lưu trữ.

Nếu public và private key khớp với nhau, kết nối được xác thực.

Sự khác biệt giữa SFTP và FTP/FTPS bao gồm:

SFTP được sử dụng bởi một kết nối dữ liệu để truyền đi và trái ngược với
hai kết nối cho FTP/FTPS và mã hóa cả thông tin xác thực và dữ liệu được truyền
trên kênh đơn này.
 SFTP cho phép gửi những gói dữ liệu thay vì dùng những dữ liệu ở trong
văn bản thuần túy.

Không có phiên bản SFTP không an toàn.

Hầu hết các phần mềm máy chủ SFTP cung cấp một bộ siêu dữ liệu chi tiết
hơn về các tệp được chuyển, chẳng hạn như ngày, thời gian, kích thước và các đặc
điểm khác.

c. Ưu, nhược điểm

- Ưu điểm:
+ Lợi ích lớn nhất của SFTP là bảo mật phương thức đem lại.
+ Giống như FTP/FTPS, bạn có thể sử dụng tên người dùng và mật khẩu để
xác thực. Tuy nhiên, với SFTP, các thông tin đăng nhập này được mã hóa,
và trở nên an toàn hơn.
+ Bạn có thể sử dụng xác thực bằng keypair để tăng tính bảo mật.
+ Kết hợp xác thực keypair với tên người dùng và mật khẩu, do đó SFTP an
toàn hơn nữa.
+ Ngoài ra, vì SFTP chỉ sử dụng một kết nối máy chủ để truyền dữ liệu,
không có cổng máy chủ nào khác cần phải mở để nó hoạt động, điều này
làm tăng tính bảo mật và thân thiện với tường lửa.

- Nhược điểm:

+ Hạn chế lớn nhất là khó khăn trong việc quản lý các khóa SSH.
+ Private key cần được lưu trữ trên thiết bị mà bạn muốn truyền tệp, cần được
bảo vệ chống trộm hoặc mất.
+ Các khóa SSH cần thêm một chút thao tác để quản trị viên thiết lập cho
nhân viên.
+ Mọi người đều có thể biết đến tên người dùng với mật khẩu hoạt động ra
sao, không phải ai cũng biết được các khóa SSH hoạt động. Cần phải thực
hiện đào tạo cách sử dụng đúng đắn.

* Khi nào nên sử dụng SFTP:

Lý do chính bạn cần sử dụng SFTP là có thể chuyển hoặc nhận được dữ liệu nhạy
cảm.

Vi phạm dữ liệu hiện đang trở nên phổ biến hơn, các công ty lớn hiện đang bị tấn
công khá nhiều.
 Vi phạm sẽ khiến công ty có bạn tốn khá nhiều tiền, chính vì vậy sẽ rất hợp lý khi
sử dụng mức bảo mật cao nhất khi chuyển tệp. Và SFTP cung cấp điều đó.

Bạn cần phải tuân thủ theo những quy định như HIPAA, PCI DSS với những mục
tiêu khác giúp bảo vệ dữ liệu tốt với người tiêu dùng. Các quy định tuân thủ này cung cấp
các hướng dẫn về cách bạn cần quản lý dữ liệu nhạy cảm của doanh nghiệp. SFTP giúp
tuân thủ các quy định này.

Cuối cùng, vì SFTP là phương thức truyền tệp an toàn nhất, bạn có thể sử dụng nó
làm giao thức mặc định để đảm bảo nhân viên tuân thủ các yêu cầu bảo mật của công ty
bạn. Nếu tên người dùng và mật khẩu được sử dụng để xác thực chuyển tập tin, nhiều
nhân viên có thể tạo mật khẩu dễ đoán như mật khẩu dạng 123456. Điều này hoàn toàn
không an toàn chút nào. SFTP cho phép bạn tạo một chính sách bảo mật ít bị ảnh hưởng
bởi sơ suất.

II. Cách thức triển khai và công cụ sử dụng

III. Mô tả cách thức sử dụng qua công cụ