FTPS is een uitbreiding van het File Transfer ( FTP ) waarmee de communicatie tussen een client en een server kan worden gecodeerd. FTPS maakt gebruik van Secure Sockets Layer ( SSL )-certificaten om partijen te authenticeren en de vertrouwelijkheid en integriteit van gegevens te garanderen. In dit artikel leert u hoe u FTPS configureert op een op Windows Server gebaseerde FTP-server, en hoe u verbinding maakt met die server via een compatibele FTP-client.
Wat zijn de voordelen van FTPS?
FTPS biedt verschillende voordelen ten opzichte van traditionele FTP:
- Het beschermt uw bestanden tegen afluisteren, wijziging of diefstal door kwaadwillende derden.
- Hiermee kunt u voldoen aan de veiligheids- en compliancenormen die van kracht zijn in bepaalde activiteitensectoren of landen.
- Het schept vertrouwen tussen u en uw partners, klanten of leveranciers die toegang hebben tot uw bestanden.
Wat zijn de vereisten voor het configureren van FTPS?
Om FTPS op een FTP-server te configureren, hebt u het volgende nodig:
- Een server met Windows Server 2008 of hoger waarop de rol Internet Information Services (IIS) is geïnstalleerd.
- Een FTP-site gemaakt in IIS.
- Een geldig SSL-certificaat, gekocht of verkregen bij een erkende certificeringsinstantie, of door u gegenereerd (zelfondertekend).
Hoe maak ik een zelfondertekend SSL-certificaat?
Als u niet over een geldig SSL-certificaat beschikt, kunt u er zelf een aanmaken met IIS. Let op: dit type certificaat is niet betrouwbaar en mag alleen worden gebruikt voor testdoeleinden. Hier zijn de stappen die u moet volgen:
- Open Internet Information Services (IIS)-beheer.
- Selecteer de server in de boomstructuur aan de linkerkant en dubbelklik vervolgens op Servercertificaten om deze te openen.
- Klik in het rechtermenu op Zelfondertekend certificaat maken…
- Voer een beschrijvende naam voor het certificaat in. Kies iets dat gemakkelijk te herkennen is.
- Er wordt een certificaat aangemaakt. De vervaldatum bedraagt één jaar.
Hoe kan ik FTPS inschakelen op een FTP-site?
Zodra u een SSL-certificaat heeft, kunt u FTPS inschakelen op uw FTP-site. Hier zijn de stappen die u moet volgen:
- Open Internet Information Services (IIS)-beheer.
- Selecteer de FTP-site in de structuur aan de linkerkant en dubbelklik vervolgens op FTP SSL-instellingen om deze te openen.
- Selecteer het certificaat dat u zojuist heeft aangemaakt of al heeft in de vervolgkeuzelijst.
- U kunt kiezen tussen twee coderingsmodi: expliciet of impliciet. In de expliciete modus kan de klant kiezen of hij FTPS wil gebruiken of niet. De impliciete modus dwingt het gebruik van FTPS af en gebruikt poort 990 in plaats van poort 21. Kies de modus die bij uw gebruiksscenario past.
- U kunt ook een SSL-verbinding vereisen voor anonieme of geverifieerde gebruikers, of voor alle gebruikers. Als u alleen FTPS wilt gebruiken, vinkt u het vakje Een SSL-verbinding is vereist aan.
- Als u klaar bent, klikt u op Toepassen in het rechtermenu.
Hoe kan ik de connectiviteit met een FTP-client testen?
Om de connectiviteit met uw FTPS-server te testen, moet u een FTP-client gebruiken die SSL-codering ondersteunt. U kunt bijvoorbeeld WinSCP gebruiken, gratis en open source software. Hier leest u hoe u het moet doen:
- Download en installeer WinSCP op uw computer.
- Start WinSCP en maak een nieuwe sessie.
- Voer uw FTPS-serveradres, poort, gebruikersnaam en wachtwoord in. Als u de impliciete modus gebruikt, is de poort 990. Anders is deze 21.
- Kies FTP als bestandsprotocol en vink het selectievakje SSL/TLS-codering aan.
- Klik op Inloggen.
- U ontvangt een waarschuwing als uw certificaat zelfondertekend of niet herkend is. Dit is normaal omdat het een niet-vertrouwd certificaat is. Als u wilt doorgaan, klikt u op Ja en staat u dit toe.
- U zou de bestanden en mappen voor uw FTPS-server moeten zien. In de rechter benedenhoek ziet u een sleutelpictogram dat aangeeft dat de verbinding gecodeerd is.
Veelgestelde vragen
Hier vindt u enkele veelgestelde vragen over FTPS:
Wat is het verschil tussen FTPS en SFTP?
FTPS is een uitbreiding van het FTP-protocol dat SSL gebruikt om communicatie te coderen. SFTP is een afzonderlijk protocol dat SSH gebruikt om een veilige verbinding tot stand te brengen en bestanden over te dragen. Beide protocollen bieden een hoog beveiligingsniveau, maar zijn niet compatibel met elkaar. U moet het protocol kiezen op basis van de server en client die u gebruikt.
Wat zijn de nadelen van FTPS?
FTPS heeft enkele nadelen vergeleken met klassieke FTP:
- Hiervoor is het aanschaffen of verkrijgen van een geldig SSL-certificaat vereist, of het maken van een zelfondertekend certificaat dat niet wordt vertrouwd.
- Het kan worden geblokkeerd door sommige firewalls of routers die geen SSL-codering ondersteunen.
- Het kan langzamer zijn dan FTP vanwege de tijd die nodig is om de beveiligde verbinding tot stand te brengen en de gegevens te coderen.
Hoe kan ik het SSL-certificaat dat door FTPS wordt gebruikt, vernieuwen of wijzigen?
Om het SSL-certificaat dat door FTPS wordt gebruikt te vernieuwen of te wijzigen, moet u dezelfde stappen volgen als om het te activeren. U moet eerst een nieuw SSL-certificaat verkrijgen en dit vervolgens selecteren in de FTP SSL-instellingen van uw FTP-site. U moet uw klanten ook op de hoogte stellen van de certificaatwijziging en hen vragen het nieuwe certificaat te accepteren wanneer zij verbinding maken.
Hoe schakel ik FTPS uit als ik het niet langer nodig heb?
Om FTPS uit te schakelen, moet u de FTP SSL-instellingen van uw FTP-site wijzigen. U kunt ervoor kiezen geen SSL-certificaat te gebruiken of geen SSL-verbinding voor gebruikers te vereisen. U moet uw klanten ook op de hoogte stellen van de protocolwijziging en hen vragen verbinding te maken via eenvoudige FTP.
Welke andere veilige protocollen voor bestandsoverdracht kan ik gebruiken?
Naast FTPS kun je, zoals eerder vermeld, SFTP of HTTPS gebruiken. HTTPS is het protocol dat wordt gebruikt door beveiligde websites. Het maakt ook gebruik van SSL om de communicatie te coderen. U kunt HTTPS gebruiken om bestanden over te dragen via een webbrowser of een speciale client. U moet een website in IIS configureren en SSL-codering inschakelen om HTTPS te kunnen gebruiken.
Conclusie
U hebt geleerd hoe u FTPS kunt configureren op een op Windows Server gebaseerde FTP-server, en hoe u verbinding kunt maken met die server via een compatibele FTP-client. FTPS is een eenvoudige en effectieve oplossing voor het beveiligen van uw bestandsoverdracht via internet of een lokaal netwerk. Hiermee kunt u uw gegevens beschermen tegen aanvallen en voldoen aan beveiligings- en compliancenormen. Het is echter mogelijk dat u geen verbinding kunt maken met de FTPS-server en de foutmelding krijgt: “Het IP-adres van de server kan niet worden gevonden”. Om de fout “Server IP-adres kan niet worden gevonden” op te lossen , moet u verschillende dingen controleren, zoals het serveradres, de internetverbinding, de firewall, het SSL-certificaat, de datum en de tijd van uw computer. Als het probleem zich blijft voordoen, neem dan contact op met de technische ondersteuning van de server of client.