Wir sorgen für mehr Sicherheit in Ihrem Datentransfer
Die Sicherheit unserer Kundendaten hat für uns oberste Priorität. Um für die Anforderungen der Zukunft gewappnet zu sein, möchten wir Sie dabei unterstützen, zeitnah von FTP auf SFTP oder FTPS umzusteigen, da diese beiden Technologien eine höhere Sicherheit gewährleisten. Als Kunde haben Sie die Wahl, welche der beiden neuen Technologien Sie nutzen möchten. Beim Umstieg sind jeweils unterschiedliche Aspekte zu beachten.
In diesem Artikel liefern wir Ihnen im Vorfeld alle Informationen, die Sie zum Umstieg benötigen:
- Was sind die Unterschiede zwischen FTP, SFTP und FTPS?
- Wann ist SFTP sinnvoller, und wann FTPS?
- Umstieg von FTP auf SFTP: Voraussetzungen und Vorgehen
- Umstieg von FTP auf FTPS: Voraussetzungen und Vorgehen
Wir empfehlen Ihnen, im Zuge der Umstellung Ihren Ansprechpartner aus der IT hinzuzuziehen. Aber auch Ihre Ansprechpartner bei nexmart helfen Ihnen gerne weiter.
Zudem raten wir Ihnen in Anbetracht des Sicherheitsaspekts, den Umstieg nach Möglichkeit schon zeitnah anzugehen.
Was sind die Unterschiede zwischen FTP, SFTP und FTPS?
FTP
FTP steht für File Transfer Protocol und bezeichnet ein Protokoll zur Datenübertragung. Bei FTP handelt es sich um eine herkömmliche Dateiübertragungstechnologie, die allerdings weniger Sicherheit bietet als SFTP und FTPS. Wir unterstützen unsere Kunden daher dabei, auf eine der beiden neueren Technologien umzusteigen.
SFTP und FTPS
SFTP und FTPS haben zwar ähnliche Bezeichnungen, sind aber komplett unterschiedliche Dateiübertragungstechnologien.
SFTP basiert auf SSH (Secure Shell). Diese Technologie bietet die Möglichkeit, sich auf die Kommandozeile eines entfernten Linux Systems zu verbinden.
FTPS ist die abgesicherte Version von FTP.
Ein besonders wesentlicher Unterschied zwischen FTPS und SFTP besteht darin, dass bei FTPS mehrere Netzwerkports für den Datenaustausch verwendet werden. Das bedeutet, in der Firewall müssen mehrere Portfreischaltungen konfiguriert werden.
Bei SFTP wird hingegen nur ein einzelner Netzwerkport für die Kommunikation genutzt. Zudem bietet SFTP für die Authentifizierung neben der üblichen Option „Benutzer und Passwort“ die zusätzliche Option, private und öffentliche SSH-Schlüssel zu nutzen (Private/Public SSH Keys).
Wann ist SFTP sinnvoller, und wann FTPS?
Der Vorteil von SFTP ist, dass die Technologie in der Regel weniger initialen Konfigurationsaufwand in der Firewall benötigt. Zudem ist bei der Nutzung von Private/Public Keys die Gefahr geringer, dass der Zugriff abhandenkommt, weil man ihn vergisst, oder er erraten wird wie bei einem Passwort.
FTPS kann hingegen Vorteile bei der Geschwindigkeit in der Datenübertragung haben, das hängt aber auch von der Größe und Anzahl der zu übertragenden Dateien ab.
Umstieg von FTP auf SFTP: Voraussetzungen und Vorgehen
Ihre Software muss SFTP unterstützen und gerade für die Keys ist ein gewisses technisches Know How notwendig. Am besten wenden Sie sich hierfür an Ihren IT-Ansprechpartner.
Vorgehen
Grundsätzlich gilt: Ihr bestehender nexmart FTP-Account mit der existierenden Verzeichnisstruktur kann bei der Umstellung auf SFTP weiterhin genutzt werden. Es ändert sich nur der technische Zugriffsweg auf den Account.
Für eine Umstellung müssen Sie uns als Kunde einen Public Key zur Verfügung stellen. Beispiele für das Erstellen solch eines Keys finden sich z.B. hier:
SSH-Key erstellen – so geht’s
What is ssh-Keygen & How to Use It to Generate a New SSH Key?
Diese Formate des Public Keys unterstützen wir: SSH2, OPENSSH
Diese Algorithmen des Public Keys unterstützen wir: rsa, ecdsa, ed25519
Wir empfehlen die Nutzung einer „Passphrase“ für den Private Key, sie ist aber nicht notwendig.
Als Kunde können Sie unsere Host Keys mit den bereitgestellten Fingerabdrücken und Zertifikaten auf nexmart certificates vergleichen.
Zum Schluss müssen Sie von Ihrer Seite aus die Software, die Sie zur Dateiübertragung nutzen, entsprechend mit dem passenden Private Key und diesen Verbindungsdaten konfigurieren:
nexmart SFTP Host: ftp.nexmart.com
nexmart SFTP-Port: 2222
nexmart SFTP-User: bisheriger FTP Account Name oder von nexmart neu bereitgestellter Account Name
Bitte beachten Sie, dass bei der Umstellung auf SFTP auf unserer Seite ein Aufwand von 2 Stunden entsteht, weshalb wir hier von Ihnen dann eine formlose Beauftragung benötigen. Bei Interesse kontaktieren Sie einfach Ihren Ansprechpartner oder nutzen Sie unser Kontaktformular:
KontaktformularUmstieg von FTP auf FTPS: Voraussetzungen und Vorgehen
Voraussetzungen
Ihre Software muss FTPS unterstützen, und zusätzlich unsere automatische Aktualisierung des Zertifikats. Falls die Aktualisierung von sich aus nicht unterstützt wird, besteht gegebenenfalls die Möglichkeit, stattdessen manuell einen Prozess einzurichten, welcher das Zertifikat in Ihrer Software aktualisiert. Wir empfehlen Ihnen, auch hier mit Ihren IT-Ansprechpartnern zusammenzuarbeiten.
Vorgehen
Um von einer unverschlüsselten Verbindung (FTP) zum nexmart FTP-Server zu einer verschlüsselten Verbindung über FTPS zu wechseln, ist folgendes zu tun:
Die Verbindungsdaten bleiben gleich:
nexmart FTP-Host: ftp.nexmart.com
nexmart FTP-Port: 21
User und Passwort bleiben ebenfalls identisch.
In Ihrem FTP-Client muss die entsprechende Verschlüsselungsoption aktiviert werden.
Die Benennung der Optionen variiert von Client zu Client, hier als Beispiel die Benennung im Filezilla FTP Client:
Verschlüsselung:
Wählen Sie bei der Verschlüsselung:
- „Wenn verfügbar, explizites FTP über TLS verwenden“
- oder „Explizites FTP über TLS erfordern“
Implizites FTP über TLS wird von uns nicht unterstützt.
Wählen Sie bei den Übertragungs-Einstellungen:
Übertragungsmodus: Passiv
Der aktive Modus in Kombination mit TLS wird von uns nicht unterstützt.
Manche FTP-Clients müssen bei einer FTPS-Verbindung das Zertifikat importieren, welches unser FTP-Server bei der Verbindung anbietet. Dieses Zertifikat wird regelmäßig automatisiert erneuert und lässt sich immer in der aktuellen Version unter folgender URL abrufen:
/media/certificates/ftp.nexmart.com.zip
Wie das im gezippten Archiv enthaltene Zertifikat importiert werden kann, ist vom Client abhängig.
Nochmal am Beispiel Filezilla: Hier wird bei der ersten Verbindung zum FTP-Server das Zertifikat zur Bestätigung angezeigt und als Benutzer kann man entscheiden, ob man diesem vertraut oder nicht.
Passive Verbindungen aus dem Internet mit explizitem TLS erfordern eine Firewall-Freischaltung auf Kundenseite/Clientseite zum Zielport 21 und auf die Zielports 49.000 bis 51.000.
Das bedeutet: Sie als Kunde müssen in Ihrer Firewall (falls vorhanden) ausgehende Verbindungen zum nexmart FTP-Server (mit der IP 185.87.132.15) auf diese Ports erlauben.
Sie haben Fragen?
Bei technischen Fragen wenden Sie sich am besten erstmal an Ihren IT-Ansprechpartner. Ansonsten stehen auch wir Ihnen gerne zur Verfügung. Wenden Sie sich einfach an Ihren gewohnten nexmart Ansprechpartner, oder kontaktieren Sie uns über unser Kontaktformular.
Kontaktformular