.

.

Seit Jahren arbeiten wir daran, die vorhandenen Audio- und Viedo- Dateien mittels eines "ftp"-Servers den Besuchern und Lesern kostenfrei und ohne Barrieren zur Verfügung zu stellen. Bei uns konzentriert sich vorerst alles auf Windows-Anwender. Mac und Linux Anwender sowie Smartphones und Tablets kommen später.

Dabei ist zum einen die Handhabung (Bedienung) auf EDV-Laien und damit auf das Einfachste auszurichten und zum anderen ist die zielgenaue Verlinkung in unseren Museen-Seiten - und damit die Übersicht über die Inhalte - sauber zu strukturieren.

Sicher wäre es am Einfachsten, alles auf einem Webserver zu lagern und einfach zu öffnen. Doch das bringt uns immense Sicherheitsprobleme bezüglich eines Mißbrauchs und der (dann meist irrtümlichen) abrufbaren Datenmenge mit sich. Auch ist solch eine Konzeption nicht gegen unsere "Freunde" aus Ostasien zu schützen. Von der doppelten Verwaltung der Benutzer, der Verzeichnisse und der Zugriffsrechte ganz zu schweigen.

Ein ftp-Server bringt alle diese Voraussetzungen mit, wenn er sauber und sicher funktioniert. Und das ist das Problem. In den letzen 10 Jahren wurden immer neue ftp-Server "gestrickt". Es begann recht früh mit einem ganz simplen beinahe schutzlosen "ftp"-Server, dann kam der "sftp"-Server, der "secure file transport protokoll - Server) und jetzt der "vsftp"-Server. Das steht jetzt für "very secure ftp". Nnser neuer vsftp-Server ist so sicher, daß ich nicht mehr rein komme !!!!
.

Der ganz normale "ftp"-Server hatte keine Sicherheitsmaßnahmen. Alles war transparent und unverschlüsslt und unsere "Freunde" aus dem Darknet konnten (mit etwas Geschick) mitverfolgen, wer von wo nach wo was transportiert hatte. Auch Benutzernamen und eventuelle Passwörter waren im Klartext zu sehen.

Dann kamen die Sicherheits-Spezialisten, die "Verschlüssler" und fingen an, den Datentransfer zu verschlüsseln. Die allererste Verschlüsselung von Benutzer und Passwort kam etwas später. Und aus war es mit der simplen Eingabe von Namen und Passwort. Doch diese ersten Verschlüsselungen wurden schnell "geknackt". Die Experten entwickelten natürlich bessere und noch sicherere Verfahren (mit noch mehr Bits) und es wurde noch komplizierter.

Auf einmal war der Benutzer mit diversen unterschiedlichen Verschlüsselungen konfrontiert - die von den allermeisten PC-Anwendern gar nicht verstanden wurden. Und nicht nur die Benutzer, auch die Server-Admins bzw. die Server-Programmierer mussten sich damit auseinandersetzen, damit der Gast wieder Zugang zu den auf dem "sicheren" ftp-Server liegenden Dateien bekam.
.

Bei uns geht der Daten-Transfer zu 98% raus aus dem Server - genannt "Download". Nur wenige "Accounts", das sind die Benutzer- und Zugangs-Namen, dürfen auch Dateien hoch laden - das sind dann "Uploads". Soetwas muß der "ftp-Server" verwalten können. Die diversen Accounts werden nämlich bewußt in ihr sogenanntes "Home-Verzeichnis" eingesperrt.

Wir unterscheiden bei uns zwischen den symbolischen Accounts (zum Beispiel "2024-10-Video-Karlsruhe") und den namentlich zugeordneten Benutzern, die als Accountnamen ihren echten Namen samt Anhängsel (ftp-user-Hans-Peter-Meier) bekommen.

Die symbolischen Benutzer-Accounts enthalten dann zum Beispiel ganz bestimmte Audio-Dateien, ganz bestimmte Video-Dateien, bestimmte Installations-Dateien und Update-Dateien und auch eine Menge sogannter "ISO"-Dateien. Das sind komplette und vor allem sehr große CD- oder DVD- Images.
.

Die allermeisten Daten (und Verzeichnisse) auf dem ftp-Server sind "public", also völlig frei öffentlich zugänglich. Der Zugangslink zu diesen einzelnen Verzeichnissen ist auf den jeweiligen Museenseiten aufgeführt - und dort mit dem Account und dem zugehörigen (sichtbaren) Passwort versehen.

Es gibt dennoch Verzeichnisse, die "nicht ganz so öffentlich" sein dürfen, weil die Rechte dort unklar oder mehrdeutig sind. Diese Passwörter müssen dann in der Museen-Redaktion angefragt werden.

Und als Drittes gibt es persönliche Accounts, wenn uns jemand große Datenmengen zukommen lassen will. Unser eigener Mailserver verschluckt sich leider mit Anhängen ab ca. 5 MB. Er wird dann extrem langsam oder er stürzt ganz ab. Dafür brauchen wir eine temporäre "Ablage", eben diesen ftp-Server.
.

Inzwischen "reisen" alle unsere Daten auf der Datenautobahn, wir nennen es das Ethernet-Netzwerk. Und wie auf unseren Straßen tummeln sich da mehrere "Transporteure", also LKW, PKW und Motorräder, Roller und Fahrräder.

Wir nennen das die Protokolle. Wer im Internet surft, hat schon mal etwas von "http" und "https" gesehen. "http" ist das "Hyper-Text- Transport-Protokoll" und das "s" hinten daran steht für "secure" = verschlüsselt. Es gibt aber noch weitere Protokolle für den reinen Datenverkehr, die ganz bestimmte Vorteile haben.

Wenn wir hier von Client-Server Verbindungen reden, eine Erklärung dazu. Der "Server" ist quasi der Tresen in der Küche oder das kalte Buffet, von dem der "Client" (der Kellner oder der Ober) die gewünschten Speisen auf den Tisch (auf die lokale Festplatte) bringt.
.

.

Überschrift im Internet : FTP vs. FTPS und SFTP - das ist der Unterschied

FTP zum Hoch- und Herunterladen von Dateien ist den EDV-Menschen hinlänglich bekannt. Doch was ist eigentlich der Unterschied zwischen den verschiedenen anderen Typen wie FTP, FTPS oder SFTP? Welches davon ist für die sichere Übertragung zuständig?

• (1) Das FTP - "File Transfer Protocol"
  Mittels FTP, einem Protokoll für den Dateitransfer, können zusammen mit einem lokalen FTP-Programm Dateien hoch- und heruntergeladen, kopiert und gelöscht werden. Auch Verzeichnisse können erstellt, gelesen und gelöscht werden. Die Authentifizierung erfolgt mittels Benutzername und Passwort über eine unverschlüsselte Verbindung ebenso wie der Transfer (im Regelfall über den Standard-Port 21).

.

• (2) Das SFTP - "SSH File Transfer Protokoll"
  Neben FTP existiert auch noch das SSH (Secure Shell) Protokoll zum Austausch von Dateien und Verzeichnissen. Allerdings wurden diese Funktionen erst später hinzugefügt und SSH wurde zunächst als Protokoll für die Verschlüsselung des Fernzugriffs auf Server über Terminal- Programme entwickelt. Die Entwicklung von SSH ging über SCP (Secure Copy) hin zum heutigen SFTP. Damit hat SFTP mit dem eigentlichen FTP gar nichts zu tun, daher auch die Bezeichnung “SSH File Transfer Protokoll”. Die Authentifizierung erfolgt mittels Benutzername und Passwort und die übertragenen Daten werden verschlüsselt.

.

• (3) Secure FTP (SFTP) - "Secure File Transfer Protocol"
  Und jetzt wird es schwierig, denn SFTP wird auch als Abkürzung für “Secure FTP” verwendet. Der Unterschied vom "ftp" zum "SFTP" (SSH File Transfer Protokoll) ist, dass der Verbindungsaufbau nur getunnelt über SSH (regulär Port 22) und daher verschlüsselt läuft. Auch das Ausgeben der Inhalte eines Verzeichnisses erfolgt über die verschlüsselte Verbindung.
  
  Der eigentliche Datentransfer allerdings wird mittels FTP über einen anderen, zufälligen Port, welcher nicht per SSH getunnelt wird und daher unverschlüsselt ist, abgewickelt. Hier kommen wir dann zu den in den FTP-Programmen möglichen Einstellungen wie passives oder aktives FTP,was im Prinzip lediglich die Details der nutzbaren Ports unterscheidet.
  
  
• Anmerkung : Stimmt das obige wirklich ?? Meine Opensuse Firewall auf dem ftp-Server läßt nur den von mir ausgesuchten Sonderport 59xxx für die SHH Verbindung (über putty) zu und die Ports 20, 21, 22 sind gesperrt und es funktioniert trotzdem.

Und schon ist die Verwirrung perfekt, habe ich jetzt SFTP (also über SSH), oder SFTP nur mit SSH-Tunnel oder eine andere/ähnliche Implementation?
.

Bei "FTPS" erfolgt der Verbindungsaufbau und der Datentransfer über das SSL/TLS-Protokoll. Es gibt hierbei zwei Arten:
.

• (4a) FTPS - Expliziter Modus
  Im expliziten Modus fordert der Client vom Server an, dass die Verbindung gesichert werden soll und beide akzeptieren die Verschlüsselung gegenseitig. Fordert der Client-PC diese Sicherheit nicht, so kann der Server entweder eine unsichere Verbindung zum Client zulassen, oder die Verbindung drosseln oder blockieren.

.

• (4b) FTPS - Impliziter Modus
  Im impliziten Modus ist das Aushandeln einer Verbindung nicht erlaubt und vom Server zwingend vorgegeben. Der Server sendet nach der Anfrage des Clients bereits seine Antwort über SSL/TLS. Erhält der Server keine Rück-Antwort, wird die Verbindung abgelehnt. Allerdings ist dieser Modus im offiziellen RFC 4217 nicht beschrieben, weshalb es keinen Standard dafür gibt.

.

Für den EDV-Menschen ist es selbstverständlich, daß der Anwender für den Zugriff auf solch einen entfernten ftp-Server einen einfach zu bedienenden "Client" braucht. Am besten ist es, wenn der Client so ähnlich aussieht wie der Explorere in Windows, möglichst wie in Windows XP. Dann kann er all das bislang Gelernte weiter verwenden.

Jetzt zu den letzten beiden Protokollen :
Wann immer möglich, sollte kein ‘normales’ ftp mehr verwendet werden, um Dateien zwischen Client und Server auszutauschen.

• Bei SFTP (3)
  erfolgt die Übermittlung der Zugangsdaten immer verschlüsselt, der Austausch der Dateien kann verschlüsselt erfolgen. SSH ist hierbei immer eingebunden.
• Bei FTPS (4a und 4b)
  sind die Übermittlung der Zugangsdaten und auch der Dateien immer verschlüsselt, allerdings nur, wenn entweder der implizite Modus oder der explizite Modus mit Anforderung der Sicherheit verwendet werden.

.
Und darum noch einmal in Kurzform und grundsätzlich:

• Mit FTPS erfolgt die Anmeldung beim FTP-Server unverschlüsselt - die Datenübertragung aber verschlüsset.
• Mit SFTP erfolgt die Anmeldung beim FTP-Server verschlüsselt - die Datenübertragung auch verschlüsselt.

.

Und jetzt wird es richtig kompliziert. Unter dem Betriebsystem Windows hat sich viel entwickelt. Da gibt es in den Windows Explorer eingebundene ftp-Clients und völlig separate ftp-Clients. Es gibt sogar ganze zusätzlich installierbare "Explorer" im Windos XP Aussehen, die die Arbeit deutlich vereinfachen.

Allen diesen ftp-Clients gemeinsam ist, sie müssen mehr oder weniger automatisch mit den obigen Protokollen zurechtkommen. Sie sollten sie automatisch erkennen, wenn eine URL (www.hifimusuem.de) oder direkt eine IP-Nummer (192.168.124.233) des Servers zwecks Verbindung angesprochen wird. - Und das ist gar nicht mehr so einfach.
.

(A) SFTP mit Cyberduck (Apple)
Cyberduck <https://cyberduck.io/?l=de> unterstützt Verbindungen per SFTP, FTP/TLS, WebDAV und unverschlüsseltes FTP.

(B) SFTP mit Filezilla (Windows)
Filezilla <https://filezilla-project.org/> unterstützt die SFTP und FTP Verbindung zum Server.

Alternative SFTP-Tools
Es gibt natürlich auch noch weitere Möglichkeiten, wie Sie unter Windows auf einen SFTP-Server zugreifen können, beispielsweise:

(C) Total Commander, (E) SFTP Drive, (F) Swish (mit Einschränkungen) und (G) WinSCP 

(H) Firefox
steht weiterhin an vorderster Front, wenn es um Datenschutz geht.
Über einen Browser eine Verbindung zu SFTP herstellen .... Gehen Sie zu Ihrer Seite „Mein Zugriff“. Suchen Sie nach einem Asset (eine Erweiterung), das (die) den FTP-Zugriffstyp unterstützt.

Google Chrome, Mozilla Firefox oder Microsoft Edge haben solche Erweiterungen.
.

Es sollte so einfach wie möglich sein und der Bediener (Anwender) sollte auf seinem gelernten Wissen bei der Bedienung aufbauen können.
.

.