Contact

Wij staan voor u klaar.

Hebt u vragen voor ons Customer Support-team?Snel supportticket aanmakenContactBent u op zoek naar een eigen contactpersoon ter plaatse?Contactpersoon vinden
Erstgespräch buchen

Overschakelen van FTP naar SFTP of FTPS

We zorgen voor een betere beveiliging van uw gegevensoverdracht

De veiligheid van de gegevens van onze klanten is onze topprioriteit. Om voorbereid te zijn op de eisen van de toekomst, willen we je graag ondersteunen bij het zo snel mogelijk overstappen van FTP naar SFTP of FTPS, omdat deze twee technologieën een hoger beveiligingsniveau garanderen. Als klant heeft u de keuze welke van de twee nieuwe technologieën u wilt gebruiken. Er zijn verschillende aspecten waarmee je rekening moet houden als je overstapt. 

In dit artikel geven we je alle informatie die je nodig hebt om van tevoren over te stappen: 

  • Wat zijn de verschillen tussen FTP, SFTP en FTPS? 
  • Wanneer is SFTP zinvoller en wanneer FTPS? 
  • Overschakelen van FTP naar SFTP: vereisten en procedure 
  • Overschakelen van FTP naar FTPS: vereisten en procedure 

We raden u aan uw IT-contactpersoon te raadplegen tijdens de overgang. Je contactpersoon bij nexmart helpt je ook graag verder. 

Met het oog op het veiligheidsaspect raden we je ook aan om zo snel mogelijk over te stappen. 

Wat zijn de verschillen tussen FTP, SFTP en FTPS?

FTP 

FTP staat voor File Transfer Protocol en verwijst naar een protocol voor gegevensoverdracht. FTP is een conventionele technologie voor bestandsoverdracht, maar biedt minder beveiliging dan SFTP en FTPS. Daarom ondersteunen we onze klanten bij het overstappen naar een van de twee nieuwere technologieën.  

SFTP en FTPS 

Hoewel SFTP en FTPS vergelijkbare namen hebben, zijn het totaal verschillende bestandsoverdrachttechnologieën. 

SFTP is gebaseerd op SSH (Secure Shell). Deze technologie biedt de mogelijkheid om verbinding te maken met de commandoregel van een Linux-systeem op afstand. 

FTPS is de beveiligde versie van FTP. 

Een bijzonder belangrijk verschil tussen FTPS en SFTP is dat FTPS verschillende netwerkpoorten gebruikt voor gegevensuitwisseling. Dit betekent dat er verschillende poortopeningen moeten worden geconfigureerd in de firewall. 

Met SFTP daarentegen wordt slechts één netwerkpoort gebruikt voor de communicatie. Naast de gebruikelijke optie “gebruiker en wachtwoord” biedt SFTP ook de extra optie om private en publieke SSH-sleutels te gebruiken voor authenticatie (Private/Public SSH Keys). 

Wanneeris SFTP zinvoller en wanneer FTPS? 

Het voordeel van SFTP is dat de technologie over het algemeen minder initieel configuratiewerk in de firewall vereist. Bovendien is er bij het gebruik van private/publieke sleutels minder risico dat de toegang verloren gaat omdat deze vergeten of geraden is, zoals het geval is bij een wachtwoord. 

FTPS daarentegen kan voordelen hebben wat betreft de snelheid van gegevensoverdracht, maar dit hangt ook af van de grootte en het aantal bestanden dat moet worden overgedragen. 

Overschakelen van FTP naar SFTP: vereisten en procedure

Vereisten 

Je software moet SFTP ondersteunen en vooral voor de sleutels is een zekere technische expertise vereist. U kunt hiervoor het beste contact opnemen met uw IT-contactpersoon.

Procedure 

In principe kan uw bestaande nexmart FTP-account met de bestaande mappenstructuur nog steeds worden gebruikt wanneer u overschakelt op SFTP. Alleen het technische toegangspad tot het account verandert. 

Voor een overstap moet u als klant ons een openbare sleutel leveren. Voorbeelden van het maken van zo’n sleutel vindt u bijvoorbeeld hier: 

Wat is ssh-Keygen & hoe gebruik ik het om een nieuwe SSH-sleutel te genereren?

We ondersteunen deze openbare sleutelformaten: SSH2, OPENSSH 

We ondersteunen deze openbare sleutelalgoritmen: rsa, ecdsa, ed25519 

We raden aan om een “wachtwoordzin” te gebruiken voor de privésleutel, maar het is niet noodzakelijk. 

Als klant kunt u onze hostsleutels vergelijken met de fingerprints en certificaten op nexmart certificaten.

Tot slot moet je de software die je gebruikt voor bestandsoverdracht configureren met de juiste privésleutel en deze verbindingsgegevens: 

nexmart SFTP Host: ftp.nexmart.com 

nexmart SFTP-poort: 2222 

nexmart SFTP-gebruiker: vorige FTP-accountnaam of nieuwe accountnaam geleverd door nexmart 

Houd er rekening mee dat de conversie naar SFTP aan onze kant 2 uur duurt, daarom hebben we een informele bestelling van je nodig. Als je geïnteresseerd bent, neem dan contact op met je contactpersoon of gebruik ons contactformulier:  

Contactformulier

Overschakelen van FTP naar FTPS: vereisten en procedure

Vereisten

Je software moet FTPS ondersteunen, evenals onze automatische update van het certificaat. Als de update niet automatisch wordt ondersteund, kan het mogelijk zijn om in plaats daarvan een handmatig proces op te zetten om het certificaat in je software bij te werken. We raden je aan om ook hier samen te werken met je IT-contacten.

Procedure

Doe het volgende om over te schakelen van een niet-versleutelde verbinding (FTP) naar de nexmart FTP-server naar een versleutelde verbinding via FTPS: 

De verbindingsgegevens blijven hetzelfde: 

nexmart FTP host: ftp.nexmart.com 

nexmart FTP-poort: 21 

Gebruiker en wachtwoord blijven ook identiek. 

De corresponderende encryptie-optie moet geactiveerd zijn in je FTP-client.  

De naamgeving van de opties verschilt van cliënt tot cliënt, hier als voorbeeld de naamgeving in de Filezilla FTP cliënt: 

Encryptie:  

Selecteer de codering: 

  • “Indien beschikbaar, gebruik expliciete FTP via TLS”.  
  • of “Expliciete FTP via TLS vereisen”.  

Impliciete FTP via TLS wordt niet door ons ondersteund. 

Selecteer in de transmissie-instellingen: 

Overdrachtsmodus: Passief  

We ondersteunen geen actieve modus in combinatie met TLS. 

Sommige FTP-clients moeten het certificaat importeren dat onze FTP-server aanbiedt tijdens de verbinding voor een FTPS-verbinding. Dit certificaat wordt regelmatig automatisch vernieuwd en kan altijd worden opgehaald in de huidige versie op de volgende URL: 

/media/certificates/ftp.nexmart.com.zip

Hoe het certificaat in het gezipte archief geïmporteerd kan worden, hangt af van de client. 

Opnieuw Filezilla als voorbeeld: Hier wordt het certificaat ter bevestiging weergegeven bij de eerste verbinding met de FTP-server en kan de gebruiker beslissen of hij het vertrouwt of niet. 

Passieve verbindingen vanaf het internet met expliciete TLS vereisen een firewallactivering aan de klant/cliëntzijde op bestemmingspoort 21 en op bestemmingspoorten 49.000 tot 51.000. 

Dit betekent dat u als klant uitgaande verbindingen naar de nexmart FTP-server (met het IP 185.87.132.15) op deze poorten moet toestaan in uw firewall (indien beschikbaar). 

Heb je nog vragen?

Als je technische vragen hebt, neem dan eerst contact op met je IT-contactpersoon. Anders helpen wij u ook graag verder. Neem contact op met je gebruikelijke nexmart contactpersoon of neem contact met ons op via ons contactformulier.

Contactformulier