FTP ve SFTP: Derinlemesine Teknik İnceleme
Ağ tabanlı dosya transferinde güvenliğin ve performansın 9 kritik katmanı.
1. Protokol Kökenleri ve Evrimi
FTP, 1971 yılında (RFC 114) internetin henüz güvenliğin bir öncelik olmadığı dönemlerde tasarlandı. SFTP ise 1990'ların sonunda SSH-2 protokolünün bir parçası olarak, internetin halka açılmasıyla ortaya çıkan güvenlik ihtiyacını karşılamak için geliştirilmiştir.
2. FTP Mimari Yapısı (Aktif vs Pasif)
FTP, iki farklı kanal kullanır: Komut kanalı ve Veri kanalı.
3. SFTP ve SSH Tünelleme Mantığı
SFTP, tek bir bağlantı üzerinden (Port 22) tüm trafiği multiplexing yöntemiyle iletir. Bu, FTP'nin aksine veri ve komutların aynı güvenli tünel içinden akması demektir.
[Authentication Layer]
[SFTP Subsystem]
[Encrypted Data Packets]
4. Port Yönetimi ve Güvenlik Duvarı
| Özellik | FTP | SFTP |
|---|---|---|
| Kontrol Portu | 21 | 22 |
| Veri Portu | Dinamik (1024+) | Yok (Port 22 içinde) |
| FW Dostu | Zor (Karmaşık) | Kolay (Tek Port) |
5. Kimlik Doğrulama Yöntemleri
SFTP sadece şifre ile yetinmez; kurumsal düzeyde güvenlik için SSH Anahtar Çiftlerini (Public/Private Key) kullanır.
# Private key bilgisayarınızda kalır, public key sunucuya eklenir.
6. Veri Şifreleme Standartları
FTP veriyi base64 benzeri okunabilir formatta gönderirken, SFTP AES-256 ve ChaCha20 gibi askeri düzey şifreleme algoritmalarını destekler.
7. Performans ve Paket Kaybı Analizi
FTP, şifreleme yükü olmadığı için yerel ağlarda çok az daha hızlı olabilir. Ancak gecikme süresi (latency) yüksek ağlarda SFTP'nin hata kontrol mekanizmaları veri bütünlüğünü daha iyi korur.
8. Hata Ayıklama ve Loglama
Bir bağlantı hatası aldığınızda bakmanız gereken yerler:
- SFTP:
/var/log/auth.logveya/var/log/secure - FTP: Sunucu yazılımına göre (vsftpd, proftpd) log dosyaları.
9. Gelecek: FTPS vs SFTP Kararı
FTPS (FTP over SSL), FTP'ye SSL sertifikası eklenmiş halidir. Ancak modern altyapılarda SFTP, tek port avantajı ve SSH ekosistemiyle uyumu nedeniyle endüstri standardı haline gelmiştir.
SONUÇ: Her zaman SFTP kullanın.