Wie sichert man Dateiübertragungen mit FTPS auf Windows Server?

Von
François
-

FTPS ist eine Erweiterung des File Transfer ( FTP die Kommunikation zwischen Client und Server verschlüsselt ( Secure Sockets Layer ) Windows -basierten FTP-Server und wie Sie sich mit einem kompatiblen FTP-Client mit diesem Server verbinden.

Welche Vorteile bietet FTPS?

dl.beatsnoop.com thumb 1687335352

FTPS bietet gegenüber dem herkömmlichen FTP mehrere Vorteile:

  • Es schützt Ihre Dateien vor dem Abhören, Verändern oder Diebstahl durch böswillige Dritte.
  • Es ermöglicht Ihnen, die in bestimmten Wirtschaftszweigen oder Ländern geltenden Sicherheits- und Compliance-Standards einzuhalten.
  • Es stärkt das Vertrauen zwischen Ihnen und Ihren Partnern, Kunden oder Lieferanten, die auf Ihre Dateien zugreifen.

Welche Voraussetzungen müssen für die Einrichtung von FTPS erfüllt sein?

Zur Konfiguration von FTPS auf einem FTP-Server benötigen Sie Folgendes:

  • Ein Windows Server 2008 oder höher mit installierter IIS-Rolle (Internetinformationsdienste).
    windows Server 2008-Logo
  • Eine in IIS erstellte FTP-Site.
    IIS-FTP-Site
  • Ein gültiges SSL-Zertifikat, das entweder von einer anerkannten Zertifizierungsstelle erworben oder bezogen wurde oder von Ihnen selbst erstellt wurde (selbstsigniert).
    SSL-Zertifikat

Wie erstellt man ein selbstsigniertes SSL-Zertifikat?

Falls Sie kein gültiges SSL-Zertifikat besitzen, können Sie mithilfe von IIS selbst eines erstellen. Beachten Sie, dass diese Art von Zertifikat nicht zuverlässig ist und nur zu Testzwecken verwendet werden sollte. Gehen Sie dazu wie folgt vor:

12 IIS-Serverzertifikate
  • Open Internet Information Services (IIS) Manager.
  • Wählen Sie den Server in der linken Baumstruktur aus und doppelklicken Sie anschließend auf Serverzertifikate, um diese zu öffnen.
  • Klicken Sie im Menü auf der rechten Seite auf „Selbstsigniertes Zertifikat erstellen…“
  • Geben Sie einen aussagekräftigen Namen für das Zertifikat ein. Wählen Sie etwas, das leicht wiederzuerkennen ist.
  • Es wird ein Zertifikat erstellt. Die Gültigkeitsdauer beträgt ein Jahr.

Wie aktiviere ich FTPS auf einem FTP-Server?

Sobald Sie über ein SSL-Zertifikat verfügen, können Sie FTPS auf Ihrem FTP-Server aktivieren. Gehen Sie dazu wie folgt vor:

  • Open Internet Information Services (IIS) Manager.
  • Wählen Sie im linken Bereich die FTP-Site aus und doppelklicken Sie anschließend auf SSL FTP-Einstellungen, um diese zu öffnen.
  • Wählen Sie aus der Dropdown-Liste das Zertifikat aus, das Sie gerade erstellt haben oder das Ihnen bereits gehört.
  • Sie können zwischen zwei Verschlüsselungsmodi wählen: explizit oder implizit. Im expliziten Modus kann der Client entscheiden, ob er FTPS verwenden möchte oder nicht. Der implizite Modus erzwingt die Verwendung von FTPS und nutzt Port 990 anstelle von Port 21. Wählen Sie den Modus, der am besten zu Ihrem Anwendungsfall passt.
  • Sie können eine SSL-Verbindung auch für anonyme oder authentifizierte Benutzer oder für alle Benutzer vorschreiben. Wenn Sie ausschließlich FTPS verwenden möchten, aktivieren Sie das Kontrollkästchen „SSL-Verbindung erforderlich“.
  • Wenn Sie fertig sind, klicken Sie im Menü auf der rechten Seite auf „Anwenden“.

Wie teste ich die Verbindung mit einem FTP-Client?

winscp 01

Um die Verbindung zu Ihrem FTPS-Server zu testen, benötigen Sie einen FTP-Client, der SSL-Verschlüsselung unterstützt. Sie können beispielsweise WinSCP verwenden, eine kostenlose Open-Source-Software. So geht's:

  • Laden Sie WinSCP herunter und installieren Sie es auf Ihrem Computer.
  • Starten Sie WinSCP und erstellen Sie eine neue Sitzung.
  • Geben Sie Adresse, Port, Benutzernamen und Passwort Ihres FTPS-Servers ein. Im impliziten Modus ist der Port 990, ansonsten 21.
  • Wählen Sie FTP als Dateiprotokoll und aktivieren Sie das Kontrollkästchen für SSL/TLS-Verschlüsselung.
  • Klicken Sie auf Anmelden.
  • Sie erhalten eine Warnung, wenn Ihr Zertifikat selbstsigniert oder unbekannt ist. Dies ist normal, da es auf ein nicht vertrauenswürdiges Zertifikat hinweist. Wenn Sie fortfahren möchten, klicken Sie auf „Ja“ und autorisieren Sie das Zertifikat.
  • Sie sollten die Dateien und Ordner auf Ihrem FTPS-Server sehen. In der unteren rechten Ecke sehen Sie ein Schlüsselsymbol, das anzeigt, dass die Verbindung verschlüsselt ist.

Häufig gestellte Fragen

Hier sind einige häufig gestellte Fragen zu FTPS:

Worin besteht der Unterschied zwischen FTPS und SFTP?

FTPS ist eine Erweiterung des FTP-Protokolls, die SSL zur Verschlüsselung der Kommunikation nutzt. SFTP ist ein separates Protokoll, das SSH verwendet, um eine sichere Verbindung herzustellen und Dateien zu übertragen. Beide Protokolle bieten ein hohes Maß an Sicherheit, sind aber nicht miteinander kompatibel. Sie müssen das Protokoll anhand des verwendeten Servers und Clients auswählen.

Was sind die Nachteile von FTPS?

FTPS hat im Vergleich zum klassischen FTP einige Nachteile:

  • Hierfür ist der Kauf oder Erwerb eines gültigen SSL-Zertifikats erforderlich, alternativ kann ein selbstsigniertes Zertifikat erstellt werden, welches jedoch nicht zuverlässig ist.
  • Es kann von einigen Firewalls oder Routern blockiert werden, die keine SSL-Verschlüsselung unterstützen.
  • Es kann langsamer sein als FTP, da Zeit benötigt wird, um die sichere Verbindung herzustellen und die Daten zu verschlüsseln.

Wie kann ich das von FTPS verwendete SSL-Zertifikat erneuern oder ändern?

Um das von FTPS verwendete SSL-Zertifikat zu erneuern oder zu ändern, gehen Sie genauso vor wie bei der Aktivierung. Zuerst benötigen Sie ein neues SSL-Zertifikat und wählen es anschließend in den SSL-Einstellungen Ihres FTP-Servers aus. Informieren Sie außerdem Ihre Clients über die Zertifikatsänderung und bitten Sie sie, das neue Zertifikat beim Verbindungsaufbau zu akzeptieren.

Wie deaktiviere ich FTPS, wenn ich es nicht mehr benötige?

Um FTPS zu deaktivieren, müssen Sie die SSL-Einstellungen Ihres FTP-Servers anpassen. Sie können entweder auf ein SSL-Zertifikat verzichten oder die SSL-Verbindung für Benutzer deaktivieren. Informieren Sie außerdem Ihre Kunden über die Protokolländerung und bitten Sie sie, sich über Standard-FTP zu verbinden.

Welche anderen sicheren Dateiübertragungsprotokolle kann ich verwenden?

Neben FTPS können Sie, wie bereits erwähnt, auch SFTP oder HTTPS verwenden. HTTPS ist das Protokoll für sichere Websites. Es verwendet SSL zur Verschlüsselung der Kommunikation. Sie können HTTPS zum Übertragen von Dateien mit einem Webbrowser oder einem speziellen Client nutzen. Um HTTPS verwenden zu können, müssen Sie eine Website in IIS konfigurieren und die SSL-Verschlüsselung aktivieren.

Abschluss

Windows basierten FTP-Server und sich mit einem kompatiblen FTP-Client mit diesem Server verbinden. FTPS ist eine einfache und effektive Lösung, um Ihre Dateiübertragungen über das Internet oder ein lokales Netzwerk zu sichern. Es ermöglicht Ihnen, Ihre Daten vor Angriffen zu schützen und Sicherheits- und Regulierungsstandards einzuhalten. Es kann jedoch vorkommen, dass Sie Probleme beim Verbinden mit dem FTPS-Server haben und die Fehlermeldung „Die IP-Adresse des Servers konnte nicht gefunden werden“ erhalten. Um diesen Fehler zu beheben , sollten Sie verschiedene Aspekte überprüfen, wie z. B. die Serveradresse, Ihre Internetverbindung, Ihre Firewall, Ihr SSL-Zertifikat sowie Datum und Uhrzeit Ihres Computers. Sollte das Problem weiterhin bestehen, wenden Sie sich bitte an den technischen Support des Servers oder Clients.

Vorheriger Artikel: Wie spielt man Tic-Tac-Toe auf Google?
Nächster Artikel: Wie beherrscht man den AWK-Befehl zur Textverarbeitung unter Linux?
François
Hallo zusammen, hier ist François :) Ich schreibe in meiner Freizeit und teile meine Leidenschaft für Technik mit euch! 😍 Ob Hardware, Software, Videospiele, Social Media oder vieles mehr – auf dieser Seite findet ihr alles. Ich teile meine Analysen, Rezensionen, Tutorials und meine Lieblingsprodukte verschiedener Plattformen. Als sachkundiger und anspruchsvoller Technik-Enthusiast folge ich nicht einfach nur Trends, sondern helfe euch, die besten Lösungen zu finden. Also bleibt dran!

Verwandte Artikel Mehr über den Autor erfahren