skip to Main Content

SFTP

Für das sFTP-Protokoll (Secure File Transfer Protokoll) gelten im Kontext von EDI-Datenübertragungen dieselben Funktionalitäten wie für das o.a. FTP-Protokoll. Im Gegensatz zu FTP handelt es sich bei sFTP jedoch um ein Netzwerkprotokoll mit zusätzlichen Funktionen zur Übertragung und Verwaltung von (EDI-) Daten über einen sicheren Datenkanal. Aus diesem Grund wird sFTP auch häufig als Übertragungsweg für den EDI-Datenaustausch eingesetzt (z.B. zur Übertragung von EDI-Daten an Conrad Elektronik).

Kommunikationswege_sftp-port

Standard für den Einsatz von Secure Shell

sFTP stellt dabei das Standard-Datenübertragungsprotokoll für einen Einsatz von SSH2 (Secure Shell) dar, dessen Vorgängerversion SSH1 lediglich den Einsatz von Secure Copy (Secure Copy Protocol = SCP) ermöglicht. sFTP wird zwar überwiegend in Verbindung mit SSH2 eingesetzt, das Protokoll erlaubt per se aber auch den Einsatz anderer Authentifizierungs- und Verschlüsselungsverfahren.

sftp-Port wie bei Secure Shell (SSH): Port 22

Dabei handelt es sich bei sFTP jedoch nicht über ein FTP-Protokoll via SSH, sondern um ein eigenständiges Netzwerkprotokoll. Um Daten an einen sFTP-Server zu übertragen, wird ein sFTP-Client benötigt, der alle Befehle in binären Paketen an den Server übermittelt. Anders als bei FTP werden Zugangsdaten und Dateiinformationen verschlüsselt und nicht im Klartext übertragen, insbesondere sensible Informationen wie Passwörter. sFTP sollte nicht mit FTPS verwechselt werden, da es sich bei FTPS lediglich um eine Sicherheitsfunktion von FTP handelt, bei der der Datenkanal mit SSL oder TLS verschlüsselt wird. Im Unterschied zu FTPS baut sFTP eine einheitliche Verbindung zwischen Client und Server via sFTP Port 22 auf. Der Einsatz einer Verschlüsselung zur Dateiübertragung ist bei sFTP optional, während die Verschlüsselung bei FTPS immer aktiv ist, bzw. während des Handshakes vereinbart wird (expliziter Modus). Diese Variationsmöglichkeit ist auch bei der Einrichtung und dem Test von sFTP-Verbindungen für die EDI-Datenübertragung zu berücksichtigen, die Übermittlung von Authentifizierungsinformationen (i.d.R. Username & Passwort) erfolgt jedoch in beiden Varianten immer über einen verschlüsselten Kanal.

Der am häufigsten eingesetzte sFTP-Port ist auch gleichzeitig der für SSH genutzte, da es sich bei sFTP um eine Weiterentwicklung von SSH handelt. SSH wurde jedoch ursprünglich entwickelt, um Fernzugriffe zu verschlüsseln. By default wird als Standard sFTP-Port überwiegend der Port 22 genutzt. Auch bei der Implementierung von EDI-Anbindungen kommt dieser dedizierte sFTP-Port üblicherweise zur Übertragung von EDI-Nachrichten zum Einsatz.

 

Sicherer EDI-Datentransfer über SFTP-Port

Sicherer EDI-Datentransfer über den sFTP-Port

Die Vorteile von SFTP auf einen Blick
  • Hohe Sicherheit: Größere Übertragungssicherheit durch SSH-Verschlüsselung. Die Übermittlung der Zugangsdaten erfolgt immer verschlüsselt, der Austausch der Dateien kann verschlüsselt erfolgen. SSH ist bei beiden immer eingebunden.
  • Eine Verbindung: Im Gegensatz zu FTP (eine Verbindung für Befehle und eine für Dateiübertragungen) nutzt sFTP lediglich eine Verbindung. Dieser Faktor wiederum trägt ebenfalls zu einer höheren Übertragungssicherheit bei.
  • Mehr Möglichkeiten: sFTP bietet im Vergleich zum Protokoll FTP zusätzliche Funktionen zur Übertragung und Verwaltung von (EDI-) Daten über einen sicheren Kanal.

Softzoll Communicator – der kostenlose Client von Softzoll

Softzoll bietet seinen Kunden für den Abgleich zwischen den EDI-Schnittstellen des ERP Systems und den Ein- und Ausgangskanälen der serverbasierten EDI-Systeme im Softzoll Rechenzentrum Berlin einen kostenlosen Client an – den Softzoll Communicator, der neben AS2 und OFTP2 auch FTP und sFTP Verbindungen aufbauen kann, um EDI-Daten zwischen dem Rechenzentrum und der IT-Umgebung des Kunden auszutauschen. Softzoll setzt dabei in seinen Rechenzentren neueste FTP/sFTP-Server ein, um das FTP-Protokoll mit einer maximierten Transaktionssicherheit auszustatten.

Back To Top