Home > Bez kategorii > Unterschiede zwischen FTP, SFTP und FTPS unter z / OS verstehen

Unterschiede zwischen FTP, SFTP und FTPS unter z / OS verstehen

File Transfer Protocol (FTP) ist ein beliebter Mechanismus unter z / OS-Benutzern zum Austausch von Dateien über TCP / IP-Netzwerke. FTP wurde jedoch nicht als sicheres Protokoll konzipiert und trifft keine Vorsichtsmaßnahmen zum Schutz der während einer Sitzung übertragenen Informationen. Diese Sicherheitsschwäche kann zu Missbrauch oder zum Verlust wichtiger Daten von Mainframes während des Datentransports führen. FTPS und SFTP sind sichere Alternativen zu FTP, die Datenrisiken mindern können, indem sie sicherere, verschlüsselte Datenübertragungen ermöglichen. FTP unter z / OS

FTP und z verwendete TCP / IP-Anwendung, um Dateien zwischen z / OS und anderen Betriebssystemplattformen zu übertragen. Ein FTP-Client und -Server sind Teil der Basisfunktionen von z / OS Communications Server. FTP unter z / OS überträgt MVS-Datasets und verarbeitet problemlos die Konvertierung zwischen ASCII und EBCDIC. Z / OS FTP verfügt jedoch nicht über einen ordnungsgemäßen Verwaltungsmechanismus und kann leicht missbraucht werden. Nicht verwaltetes FTP ist nicht sicher, da es Daten zwischen dem Client und dem Server ohne Verschlüsselung überträgt. Das bedeutet, dass alle vertraulichen Informationen – Benutzername, Passwort, Dateien und Befehle – im Klartext übertragen werden, so dass Abhörer die Informationen problemlos abrufen und lesen können. FTPS unter z / OS
FTPS ist das normale FTP-Protokoll mit Netzwerksicherheitsfunktionen für Authentifizierung, Datenintegrität und Datenschutz. Dies geschieht durch Verschlüsselung von Daten mit SSL / TLS (Secure Socket Layer / Transport Layer Security; TLS ist einfach die spätere Version von SSL). Einfach gesagt, FTPS ist FTP mit einer zusätzlichen Schicht für alle Übertragungen gesichert. FTPS unterstützt die Passwort-Authentifizierung und X.509-Zertifikate. Es unterstützt auch die Kerberos-Verschlüsselung. Da FTPS jedoch den Befehlskanal verschlüsselt, kann die Verwendung hinter Firewalls schwierig sein. Das Dateiübertragungsprotokoll SSFTP on z / OS und Secure Shell (SSH) wird unter z / OS von mehreren Tools unterstützt: IBM Ported Tools OpenSSH und Tectia ™ Clients und Server, für zwei Beispiele. SFTP stellt einen Befehlssatz bereit, der dem FTP-Befehlssatz ähnlich, aber nicht identisch ist. Es verwendet das SSH-Protokoll zur Verschlüsselung und Verbindungsverwaltung. SFTP ist auf Linux- und Unix-Plattformen üblich. Für die SFTP-Unterstützung unter z / OS müssen Sie SFTP-Clients und -Server installieren. Durch das erneute Schreiben von Batch-Jobs können z / OS-FTP-Clients und -Server dazu gebracht werden, einige Datenübertragungen über SFTP-Clients und -Server durchzuführen und so Daten über sichere SSH- “Tunnel” zu übertragen. Diese Konvertierung kann auch automatisiert werden, indem eine Software installiert wird, die den z / OS-FTP-Client “umschließt” und die Übertragung über SSH-Proxys umleitet. Vorteile der SFTP-Unterstützung FTPS-Unterstützung ist in die z / OS-Plattform integriert. Es verarbeitet MVS-Datasets, ASCII-EBCDIC-Übersetzung und JES. SFTP ist jedoch technologisch überlegen: Es verschlüsselt und komprimiert Übertragungsdaten. Es bietet einen ausgefeilteren Prüfsummenmechanismus, um Datenkorruption während des Transports zu verhindern. Und mehrere Anwendungskanäle werden über einen einzigen Port gemultiplext, wodurch SFTP Firewall-freundlicher wird.

Seit 1982 bietet Software Diversified Services erstklassige Software und technischen Support für IBM Mainframes und VM-, VSE-, Mainframe-FTP- und z / OS-Systeme. SDS Mainframe-Software bietet Sicherheit, Verschlüsselung und Komprimierung für Mainframe-Daten; sicherer Dateitransfer (SFTP); SNA- und IP-Netzwerkmanagement und -automatisierung; und Leistungsüberwachung für Anwendungen und Netzwerke.

You may also like...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.