Considerando tutti i protocolli disponibili, come scegliere quello più adatto al lavoro da svolgere?
Alcuni protocolli per il trasferimento di file vengono imposti dai propri partner commerciali per quanto riguarda metodi, formati e standard di sicurezza, mentre altri sono definiti da richieste interne. Scoprite qui sotto quali sono i metodi più sicuri per il file transfer e i loro rispettivi vantaggi.
FTP – File Transfer Protocol
FTP è l’antenato di tutti i protocolli per il trasferimento di file. Sebbene sia ancora usato, è l’equivalente di una carrozza a cavallo usata in un’autostrada: non ha le più elementari caratteristiche di sicurezza che sono incluse oggi automaticamente in altri FTP e lo stesso vale per automazione e monitoraggio.
L’FTP è un protocollo in via di dismissione. Fu creato nei primi anni dello sviluppo di internet e non considera la presenza di attività malevole durante i trasferimenti di file. È possibile aggiungere opzioni di sicurezza più attuali a FTP ma spesso più facile e anche più sicuro usare un protocolli diversi.
Nella guida “Oltre l’FTP: proteggere e gestire i file transfer” (in inglese) scaricabile cliccando qui, i limiti di questa soluzione di trasferimento di file sono spiegati in dettaglio
AS2 – Applicability Statement 2
AS2, acronimo di Applicability Statement 2, è un protocollo per il trasferimento dei file che usa certificati digitali e crittografia per proteggere le informazioni riservate – durante il trasferimento – e per assicurarsi che vengano ricevute dai legittimi destinatari. AS2 è usato molto spesso per aderire alle normative di conformità e alle richieste dei partner nei settori della distribuzione e del retail. Alcune aziende si stanno orientando verso l’evoluzione AS4, che migliora sicurezza, affidabilità e flessibilità, già note per AS2.
AS3 è un protocollo simile che viene usato per trasferire file di dati strutturati (come XML e EDI). Come AS2, AS3 semplifica i processi di adesione ai requisiti di conformità.
EDI – Electronic Data Exchange
Questo tipo di flat file si usa di solito per i trasferimenti di file del mondo B2B. È molto usato per la sua trasparenza: EDI viene spesso utilizzato da industrie o attività che richiedono record di controllo facili da eseguire o che hanno bisogno di visibilità immediata per gli stati dei trasferimenti.
EDIFACT, la versione europea di EDI, è lo standard EDI più diffuso al di fuori del Nord America, anche se alcune aziende statunitensi che spesso scambiano file con Europa o Asia stanno adottando EDIFACT insieme a EDI.
FTPS – FTP con cifratura SSL
Questa versione più sicura del classico FTP usa Transport Layer Security (TLS, il sostituto di SSL) come sistema di sicurezza per trasferire dati. TLS cripta la connessione del server quando si scambiano file e dati e in generale usa algoritmi di crittografia forti per proteggere i file transfer.
HTTP e HTTPS
Hypertext Transfer Protocol (HTTP) e Hypertext Transfer Protocol Secure (HTTPS) sono entrambi protocolli per inviare dati tra un web server e un web browser. Entrambi definiscono il formato dei messaggi e come i browser dovrebbero rispondere a specifiche richieste. HTTP usa il TCP (Transmission Control Protocol) come sottostante sistema di trasporto mentre HTTPS, come FTPS, è crittografato con SSL/TLS.Approfondimento
SCP – Secure Copy Protocol
SCP è un algoritmo di trasferimento semplificato, molto efficiente. È molto veloce, specialmente su reti con latenza alta. È usato spesso per trasferire file tra un host locale e uno remoto. Come SFTP, SCP utilizza Secure Shell (SSH) come mezzo per proteggere gli accessi e le informazioni che transitano tra il punto di origine e quello di arrivo.
SFTP – Secure File Transfer Protocol
Probabilmente il più noto degli attuali FTP, SFTP è la sigla sia di SSH File Transfer Protocol sia di Secure File Transfer Protocol. Scambia file su Secure Shell (SSH) e applica ai file più algoritmi forti di cifratura. È uno dei più apprezzati protocolli FTP perché aiuta a crittografare e autenticare i trasferimenti di dati per mantenere protette le informazioni più critiche.
TCP – Transmission Control Protocol
TCP è lo standard di comunicazione di rete per programmi applicativi e dispositivi. Definisce come stabilire e mantenere una connessione di rete che possa essere usata per scambiare dati e anche come suddividere i dati delle applicazioni in pacchetti e garantire la consegna dei dati end-to-end. /come spacchettarli e assicurarsi una consegna end-to-end. È incluso negli standard definiti dall’ Internet Engineering Task Force (IETF).
TFTP – Trivial File Transfer Protocol
TFTP è basato su FTP però è ridotto: permette soltanto di inviare e ricevere file. È meno sicuro dell’FTP (che è già uno dei protocolli meno sicuri di questa lista!) e non permette l’autenticazione degli utenti. Perché viene usato? Perché funziona benissimo per trasferimenti di file all’interno di una LAN ma evitate di usarlo sul web.
Managed File Transfer – La soluzione per non pensarci più
Il Managed File Transfer (MFT) è una soluzione d trasferimento di file che riunisce molti protocolli in un unico strumento. Gestisce le preferenze dei vari partner – AS2, SFTP, FTPS o altri – ina una dashboard centralizzata, con funzionalità per monitorare, tracciare e automatizzare qualsiasi trasferimento di file.
Approfondimento GoAnywhere Managed File Transfer
Se volete saperne di più sui protocolli di trasferimento potete chiederci una demo oppure telefonare allo 02 87366438