Hoe beveiligt u uw bestandsoverdracht met FTPS op Windows Server?

Door
Franciscus
-

FTPS is een uitbreiding van het File Transfer ( FTP de communicatie tussen een client en een server versleutelt Secure Sockets Layer ( SSL)-certificaten FTP-server op basis Windows en hoe u met een compatibele FTP-client verbinding maakt met die server.

Wat zijn de voordelen van FTPS?

dl.beatsnoop.com thumbnail 1687335352

FTPS biedt diverse voordelen ten opzichte van traditionele FTP:

  • Het beschermt uw bestanden tegen afluisteren, wijzigen of diefstal door kwaadwillende derden.
  • Het stelt u in staat te voldoen aan de geldende veiligheids- en nalevingsnormen in bepaalde sectoren of landen.
  • Het versterkt het vertrouwen tussen u en uw partners, klanten of leveranciers die toegang hebben tot uw bestanden.

Wat zijn de voorwaarden voor het opzetten van FTPS?

Om FTPS op een FTP-server te configureren, hebt u het volgende nodig:

  • Een Windows Server 2008 of hoger server met de IIS-rol (Internet Information Services) geïnstalleerd.
    2008 windows Server 2008-logo
  • Een FTP-site aangemaakt in IIS.
    IIS FTP-site
  • Een geldig SSL-certificaat, aangeschaft bij of verkregen van een erkende certificeringsinstantie, of zelf gegenereerd (zelfondertekend).
    SSL-certificaat

Hoe maak je een zelfondertekend SSL-certificaat aan?

Als u geen geldig SSL-certificaat hebt, kunt u er zelf een aanmaken met IIS. Houd er rekening mee dat dit type certificaat niet betrouwbaar is en alleen voor testdoeleinden gebruikt mag worden. Volg hiervoor de volgende stappen:

12 IIS-servercertificaten
  • Open Internet Information Services (IIS) Manager.
  • Selecteer de server in de boomstructuur aan de linkerkant en dubbelklik vervolgens op Servercertificaten om deze te openen.
  • Klik in het menu aan de rechterkant op 'Een zelfondertekend certificaat maken...'
  • Geef het certificaat een herkenbare naam.
  • Er wordt een certificaat aangemaakt. De geldigheidsduur is één jaar.

Hoe schakel ik FTPS in op een FTP-site?

Zodra u een SSL-certificaat hebt, kunt u FTPS inschakelen op uw FTP-site. Volg hiervoor de volgende stappen:

  • Open Internet Information Services (IIS) Manager.
  • Selecteer de FTP-site in de boomstructuur aan de linkerkant en dubbelklik vervolgens op SSL FTP-instellingen om deze te openen.
  • Selecteer het certificaat dat u zojuist hebt aangemaakt of al bezit uit de下拉lijst.
  • Je kunt kiezen tussen twee versleutelingsmodi: expliciet of impliciet. In de expliciete modus kan de client zelf bepalen of FTPS gebruikt moet worden. In de impliciete modus wordt het gebruik van FTPS afgedwongen en wordt poort 990 gebruikt in plaats van poort 21. Kies de modus die het beste bij jouw toepassing past.
  • U kunt ook een SSL-verbinding vereisen voor anonieme of geauthenticeerde gebruikers, of voor alle gebruikers. Als u alleen FTPS wilt gebruiken, vinkt u het vakje 'Een SSL-verbinding is vereist' aan.
  • Klik na afloop op Toepassen in het menu aan de rechterkant.

Hoe test ik de connectiviteit met een FTP-client?

winscp 01

Om de verbinding met uw FTPS-server te testen, moet u een FTP-client gebruiken die SSL-versleuteling ondersteunt. U kunt bijvoorbeeld WinSCP gebruiken, een gratis open-source software. Zo doet u dat:

  • Download en installeer WinSCP op uw computer.
  • Start WinSCP en maak een nieuwe sessie aan.
  • Voer het adres, de poort, de gebruikersnaam en het wachtwoord van uw FTPS-server in. Als u de impliciete modus gebruikt, is de poort 990. Anders is deze 21.
  • Kies FTP als bestandsprotocol en vink het vakje voor SSL/TLS-versleuteling aan.
  • Klik op Inloggen.
  • U ontvangt een waarschuwing als uw certificaat zelfondertekend of niet-herkend is. Dit is normaal, aangezien het aangeeft dat het certificaat niet vertrouwd is. Als u wilt doorgaan, klikt u op Ja en geeft u toestemming.
  • Je zou de bestanden en mappen op je FTPS-server moeten zien. In de rechterbenedenhoek zie je een sleutelpictogram dat aangeeft dat de verbinding versleuteld is.

Veelgestelde vragen

Hieronder vindt u een aantal veelgestelde vragen over FTPS:

Wat is het verschil tussen FTPS en SFTP?

FTPS is een uitbreiding van het FTP-protocol dat SSL gebruikt om communicatie te versleutelen. SFTP is een apart protocol dat SSH gebruikt om een ​​beveiligde verbinding tot stand te brengen en bestanden over te dragen. Beide protocollen bieden een hoog beveiligingsniveau, maar ze zijn niet compatibel met elkaar. U moet het protocol kiezen op basis van de server en client die u gebruikt.

Wat zijn de nadelen van FTPS?

FTPS heeft een aantal nadelen ten opzichte van klassieke FTP:

  • Hiervoor is de aanschaf of verkrijging van een geldig SSL-certificaat vereist, of het aanmaken van een zelfondertekend certificaat, wat niet betrouwbaar is.
  • Het kan worden geblokkeerd door sommige firewalls of routers die geen SSL-versleuteling ondersteunen.
  • Het kan trager zijn dan FTP vanwege de tijd die nodig is om de beveiligde verbinding tot stand te brengen en de gegevens te versleutelen.

Hoe kan ik het SSL-certificaat dat door FTPS wordt gebruikt, verlengen of wijzigen?

Om het SSL-certificaat dat door FTPS wordt gebruikt te vernieuwen of te wijzigen, moet u dezelfde stappen volgen als voor de activering. Eerst moet u een nieuw SSL-certificaat verkrijgen en dit vervolgens selecteren in de FTP SSL-instellingen van uw FTP-site. U moet uw clients ook informeren over de certificaatwijziging en hen vragen het nieuwe certificaat te accepteren wanneer ze verbinding maken.

Hoe schakel ik FTPS uit als ik het niet meer nodig heb?

Om FTPS uit te schakelen, moet u de SSL-instellingen van uw FTP-site aanpassen. U kunt ervoor kiezen geen SSL-certificaat te gebruiken of geen SSL-verbinding van gebruikers te vereisen. U moet uw klanten ook informeren over de protocolwijziging en hen vragen verbinding te maken via standaard FTP.

Welke andere beveiligde bestandsoverdrachtsprotocollen kan ik gebruiken?

Naast FTPS kunt u, zoals eerder vermeld, ook SFTP of HTTPS gebruiken. HTTPS is het protocol dat door beveiligde websites wordt gebruikt. Het maakt ook gebruik van SSL om de communicatie te versleutelen. U kunt HTTPS gebruiken om bestanden over te dragen via een webbrowser of een speciale client. U moet een website in IIS configureren en SSL-versleuteling inschakelen om HTTPS te kunnen gebruiken.

Conclusie

FTP-server op basis van Windows en hoe u verbinding maakt met die server met een compatibele FTP-client. FTPS is een eenvoudige en effectieve oplossing voor het beveiligen van uw bestandsoverdracht via internet of een lokaal netwerk. Het stelt u in staat uw gegevens te beschermen tegen aanvallen en te voldoen aan beveiligings- en wettelijke normen. Het kan echter voorkomen dat u problemen ondervindt bij het verbinden met de FTPS-server en de foutmelding 'Het IP-adres van de server kon niet worden gevonden' ziet. Om deze fout op te lossen , moet u een aantal zaken controleren, zoals het serveradres, uw internetverbinding, uw firewall, uw SSL-certificaat en de datum en tijd van uw computer. Als het probleem aanhoudt, neem dan contact op met de technische ondersteuning van de server of client.

Vorig artikel: Hoe speel je boter-kaas-en-eieren op Google?
Volgend artikel: Hoe beheers je het AWK-commando voor tekstverwerking onder Linux?
Franciscus
Hallo ik, het is François :) Redacteur in mijn vrije tijd die graag zijn passie deelt: TT High tech! 😍 Of het nu gaat om hardware, software, videogames, sociale media en vele andere gebieden op de site. Ik deel mijn analyses, mijn tests, tutorials en mijn favorieten op verschillende media met je. Ik ben een deskundige en veeleisende technofiel, die niet alleen de mode volgt, maar u ook naar de beste oplossingen wil begeleiden. Dus blijf op de hoogte!

Vergelijkbare artikelen Leer meer over de auteur