Software de FTP Seguro | GoAnywhere MFT

SFTP

También conocido como: FTP Seguro, Protocolo de Transferencia de Archivos a través de SSH y Protocolo Seguro de Transferencia de Archivos

Los Protocolos Seguros de Transferencia de Archivos, como SFTP, ayudan a gestionar la entrada y salida de información de una organización, con la tranquilidad de que está protegida. Conozca las principales opciones de FTP Seguro y cómo empezar a proteger sus transferencias de archivos.

¿Qué es SFTP?

Text

SFTP (abreviatura de SSH File Transfer Protocol o Protocolo de Transferencia de Archivos a través de SSH) es un protocolo que se emplea para proteger y enviar transferencias de archivos a través de Secure Shell (SSH). SFTP, en tanto que protocolo de red, emplea AES, Triple DES y algoritmos similares para encriptar los archivos durante la transferencia entre sistemas.

¿Cómo funciona SFTP?

SFTP transmite los datos a través de Secure Shell (SSH) para establecer una conexión segura y proporcionar a las organizaciones un mayor nivel de protección para sus archivos. Para ello, SFTP utiliza algoritmos de encriptación para mover los datos de forma segura a su servidor y mantiene los archivos ilegibles durante el proceso. La autenticación previene el acceso no autorizado a los archivos durante la operación. Más información sobre el funcionamiento de SFTP >

Métodos de encriptación de SFTP

SFTP utiliza AES, Triple DES y algoritmos similares para encriptar los archivos durante la transferencia de datos. SFTP emplea un único puerto (el puerto 22) para establecer una conexión segura y encripta tanto la información relativa a la autenticación como los archivos que se están transfiriendo. Más información sobre la encriptación de SFTP >

Métodos de autenticación

Para acceder al servidor SFTP, los socios de Negocio necesitarán autenticarse con uno de estos dos métodos: pueden demostrar su identidad con un ID de usuario y una contraseña (esta información se encripta en la conexión SFTP en lugar de enviarse como texto), o pueden validarla con una clave SSH. Los usuarios también pueden emplear la autenticación de doble factor y una combinación de contraseña y clave SSH. Estos métodos de autenticación evitan que personas no autorizadas se conecten al servidor SFTP.

No hay consenso respecto a qué método es más eficaz para proteger y validar los servidores SFTP de una empresa: las claves SSH o las contraseñas. Para ver una comparación exhaustiva entre ambos métodos de autenticación, consulte SFTP: ¿es mejor autenticar mediante contraseña o clave SSH?

 

¿Qué es FTP Seguro?

Text

El Protocolo de Transferencia de Archivos (FTP o File Transfer Protocol) es un protocolo de red que se utiliza para transferir archivos entre clientes y servidores. Las soluciones FTP Seguro toman la funcionalidad básica de FTP (transferencias de archivos) y la hacen más segura. Como FTP no es seguro por sí mismo, se suele proteger con SSL/TLS (y se convierte en FTPS) o se reemplaza por soluciones SFTP (Protocolo de Transferencia de Archivos a través de SSH).

La principal diferencia, y la más importante, entre FTP y SFTP es que este último está encriptado. SFTP es mucho más seguro que FTP, porque cuando los archivos se envían y se reciben mediante FTP «estándar», el proceso se realiza sin encriptar. Más información >

FTP aún existe pero, aunque es sorprendente el número de personas que todavía lo utilizan para llevar archivos de un punto A a B, ya no es la mejor forma de realizar transferencias.

FTP solo debe usarse para intercambiar o enviar archivos que no contienen información sensible. Si el servidor de su organización utiliza la versión estándar de FTP, debería desactivarlo lo antes posible; FTP tiene más de 30 años de antigüedad y no está pensado para hacer frente a las amenazas de Seguridad a las que nos enfrentamos hoy en día. FTP no está encriptado y no protege la privacidad ni la integridad, por lo que un hacker podría acceder fácilmente a los datos mientras están en tránsito, y capturarlos o modificarlos. Más información sobre cuándo usar FTP >

¿Por qué los usuarios siguen empleando FTP? Suele ser gratuito y no es necesario buscar demasiado para encontrar software FTP de código abierto.

  • Autenticación. FTP no está autenticado, lo que significa que la información, incluyendo el ID y la contraseña, se envía como texto plano en lugar de estar encriptada. FTP tampoco está encriptado, por lo que la información está desprotegida.
  • Mantenimiento. Nunca se pensó que FTP fuera a utilizarse para siempre, y han surgido otros Protocolos de Transferencia de Archivos para tomar el relevo de FTP y proteger los datos.
  • Cumplimiento. FTP no es lo bastante potente para garantizar la Transferencia Segura de Archivos. En concreto, no cumple muchos de los requisitos de Negocio y Cumplimiento actuales. Los nuevos estándares y regulaciones de Seguridad de Datos estipulan los requisitos mínimos de las transferencias seguras de datos, y FTP no los cumple.

A medida que la Ciberseguridad es cada vez más importante para las organizaciones, muchas están dejado atrás FTP y adoptando herramientas de transferencia de archivos más seguras y fáciles de utilizar y mantener, y que incluyan más funciones. Reemplazar los scripts heredados y FTP ofrece muchos beneficios: la posibilidad de centralizar los flujos de trabajo, automatizar el movimiento de datos, cumplir fácilmente con las normativas de Cumplimiento y, sobre todo, proteger las transferencias. Continúe leyendo >

  1. Aloje los servidores detrás de un gateway. Muchas organizaciones sitúan sus servidores FTP en la DMZ, un segmento de acceso público que es fácil de atacar. Con un proxy inverso mejorado, como DMZ Secure Gateway, los archivos y las credenciales se mantienen en la red privada en lugar de tener que abrir puertos de entrada.
  2. Implemente listas blancas (whitelists) y negras (blacklists) de IPs. Con una lista de IP denegadas puede denegar el acceso al sistema a un rango de direcciones IP, ya sea de forma temporal o permanente. Si sus socios de Negocio utilizan IP fijas, puede crear una lista con las direcciones IP específicas que desea permitir.
  3. Implemente Seguridad en archivos y carpetas. Limite el acceso a las carpetas a lo estrictamente necesario. Encripte los archivos en reposo, sobre todo si están almacenados en la DMZ, y retenga los archivos en el servidor FTP solo el tiempo necesario.
  4. Bloquee la administración. Restrinja las tareas de administración a un número limitado de usuarios y exija el uso de autenticación multifactor. Para los administradores, evite los ID de usuario fáciles de identificar, como «root» o «admin», y guarde las contraseñas en un dominio de AD o en un servidor LDAP para protegerlas.

 

Más prácticas recomendadas:  10 consejos esenciales para proteger sus servidores FTP y SFTP >

 

Proteja su implementación de FTP

Deje atrás FTP y descubra cómo proteger y gestionar sus transferencias de archivos.

Descargue la guía

Alternativas a SFTP

Años atrás, el protocolo FTP era el método preferido para enviar archivos. Actualmente, existen otras opciones, todas ellas más seguras, como FTPS, HTTPS, AS2 y MFT.

¿SFTP o FTPS?

Text

Dos de los protocolos más utilizados para la Transferencia Segura de Archivos son SFTP (Protocolo de Transferencia de Archivos a través de SSH) y FTPS (Protocolo de Transferencia de Archivos a través de SSL/TLS). Ambos protocolos ofrecen un buen nivel de protección gracias a la implementación de potentes algoritmos (como AES y Triple DES) para encriptar los datos que se transfieren. Más información >

  SFTP FTPS
Puerto para FTP Seguro Solo utiliza el puerto 22. Utiliza varios números de puerto —uno para el canal de comando y otro para el canal de datos— por cada solicitud de transferencia de archivos o de listado de directorios.
Autenticación de las conexiones Posibilidad de utilizar un ID de usuario y una contraseña para conectarse a un servidor SFTP, o de utilizar claves SSH con contraseñas, o en lugar de ellas. Utiliza TLS/SSL para encriptar las conexiones del servidor y certificados X.509 para autenticar las conexiones.
Autenticación Utiliza algoritmos como AES y Triple DES para encriptar los datos que se transfieren.
Velocidad Los paquetes de control y sincronización se envían por el mismo canal que los paquetes de datos, lo que puede provocar que SFTP sea ligeramente más lento que FTPS. Se diseñó para mejorar la velocidad, y los canales de control y de datos trabajan asincrónicamente.
Implementación Se considera el protocolo FTP Seguro más fácil de implementar. Puede ser difícil de parchearlo a través de un firewall de alta Seguridad.

SFTP vs. AS2

Media
Image
Graphic of files moving between folders
Text

AS2, que forma parte de la familia Applicability Statement (o Declaración de Aplicabilidad), es uno de los principales protocolos de transferencia de archivos que se utilizan para el Intercambio Electrónico de Datos (EDI). AS2 utiliza una capa TLS segura para proteger los datos en tránsito y ofrece a los usuarios la posibilidad de utilizar un certificado digital para la autenticación.

A diferencia de FTPS, AS2 tiene una característica que lo hace único: permite a los usuarios solicitar una Notificación de Disposición de Mensaje (MDN), también conocida como recibo, que avisa al remitente una vez que el destinatario recibe y desencripta el mensaje. Para obtener más detalles sobre las diferencias, lea el artículo: ¿Cuál es mejor: AS2 o SFTP?

SFTP vs. SSH

Text

Si bien ambos se utilizan para transferir información de forma segura, a diferencia de SFTP, SSH puede existir por sí solo. Las aplicaciones típicas de SSH son ejecuciones de líneas de comando remotas, inicios de sesión y ejecución remota de comandos. SFTP es el Protocolo de Transferencia de Archivos que proporciona funcionalidades para acceder, transferir y gestionar archivos de forma segura y con un flujo de datos confiable. 

Descubra en detalle las diferencias entre SFTP y SSH >

SFTP vs. MFT (Managed File Tranfer)

Text

Por su naturaleza, tanto SFTP como MFT protegen los datos en tránsito. Ambas soluciones autentican las conexiones de los socios de Negocio mediante una combinación de ID de usuario, contraseñas o claves. Asimismo, ambas ayudan a cumplir con los estrictos requisitos de las normativas de Seguridad de Datos, como PCI, DSS, HIPAA y RGPD. Sin embargo, las soluciones MFT presentan más funcionalidades que SFTP por sí solo.

  • Flexibilidad: la Transferencia Segura de Archivos (MFT o Managed File Transfer) es compatible con la mayoría de los protocolos de transferencia de archivos, incluidos AS2, HTTPS, SFTP y FTPS, y se utiliza para proteger el intercambio de información entre los usuarios.
  • Automatización: evita los errores humanos y reduce o elimina la necesidad de scripts, así como el tiempo invertido en procesos manuales.
  • Cumplimiento y auditoría: registra las actividades de transferencias de archivos para asegurar el Cumplimiento de las normativas y leyes en materia de privacidad.
  • Agrupación en clústeres: gestiona grandes volúmenes de transferencias de archivos distribuyendo los procesos en múltiples sistemas que equilibran la carga.
  • Gestión de claves y certificados: importa, exporta y monitorea las claves SSH y los certificados SSL, y envía notificaciones antes de que expiren.
  • Centralización: gestiona y monitorea todos los aspectos de las transferencias de archivos desde un único panel de control.

La Transferencia Segura de Archivos incluye una extensa lista de funcionalidades de Seguridad, incluida la encriptación de archivos en movimiento y en reposo, y cuenta con funciones de automatización del flujo de trabajo, monitoreo de la transferencia de archivos, notificaciones y auditoría. Es una herramienta que permite aumentar la productividad de un equipo de diversas formas sin perder de vista la Seguridad.

Más información sobre las diferencias entre SFTP y MFT >

Automatización de SFTP

una de las principales diferencias entre una solución SFTP y MFT es la capacidad de automatizar los procesos de transferencia de archivos. Las soluciones MFT permiten automatizar SFTP a fin de que los profesionales de IT agilicen el intercambio de información de su organización a través de una conexión SFTP segura. La automatización puede mejorar múltiples procesos de transferencia: proyectos y tareas a ejecutar, monitoreo de archivos, intercambio de información con servicios web o en la Cloud, transferencias de archivos periódicas y encriptación de archivos. Más información sobre la automatización de SFTP >

SFTP vs. HTTPS

Text

HTTPS (Protocolo Seguro de Transferencia de Hipertexto o Hypertext Transfer Protocol Secure) es una versión segura de HTTP que ofrece autenticación por certificado, encripta el tráfico entrante de un sitio web y utiliza una capa de cifrado TLS para proteger la integridad y la privacidad de la información. HTTPS protege la identidad, los detalles de la cuenta, la información de pago y otra información confidencial de los visitantes de la Web.

Más información sobre HTTPS >

 

SFTP vs. TFTP

Text

Al Igual que FTPS y SFTP, TFTP (Protocolo Trivial de Transferencia de Archivos o Trivial File Transfer Protocol) se basa en la tecnología FTP, a pesar de ser un protocolo totalmente distinto. El protocolo TFTP se asemeja a FTPS y SFTP en que también permite la transferencia de archivos, aunque el método de transferirlos es radicalmente diferente.

Como tal vez haya deducido por el nombre, el Protocolo Trivial de Transferencia de Archivos es un protocolo de transferencia muy básico, que solo puede emplearse para enviar y recibir archivos. TFTP resulta útil en aquellos casos en que se conoce exactamente el archivo y su ubicación precisa, y no hace falta implantar medidas de Seguridad o encriptación para enviarlo o recibirlo. TFTP no permite la autenticación del usuario ni la visibilidad del directorio y, además, cualquiera que conozca la ruta puede cargar y descargar archivos. 

Más información sobre TFTP frente a SFTP >

SFTP vs. SCP

Text

SCP es un algoritmo de transporte eficiente y simplificado que responde más rápido que SFTP, sobre todo en las redes con latencia alta. Sin embargo, SCP no permite mostrar directorios ni cambiar el nombre de los archivos, ni cuenta con otras funcionalidades de gestión de archivos. En caso de problemas de conexión, tampoco reanuda las transferencias.

Más información sobre SFTP vs. SCP >

Preguntas frecuentes sobre FTP Seguro

FTPS le permite conectarse de forma segura con sus socios de Negocio, clientes y usuarios. Para verificar la autenticidad, FTPS utiliza una combinación de ID de usuario, contraseñas y certificados. FTPS utiliza TLS para encriptar las conexiones del servidor, X.509 para autenticar las conexiones y AES y Trip DES para encriptar las transferencias de archivos.

SFTP y FTPS se distinguen por el número de puertos necesarios, la autenticación, la velocidad y la implementación.

Para más información, consulte el artículo SFTP vs. FTPS: Cuáles son las principales diferencias

FTPS está diseñado para ofrecer mayor velocidad, ya que el canal de control y el canal de datos trabajan de forma asincrónica en dos conexiones distintas, a fin de transferir los datos con la máxima velocidad posible. Con SFTP, los paquetes de control y sincronización se envían por el mismo canal como paquetes de datos. Esto puede provocar que SFTP sea algo más lento que FTPS, aunque la diferencia es apenas notable. Más información >

Tanto SFTP como FTPS son protocolos seguros con un nivel de protección similar. Entonces, ¿cuándo es preferible usar uno u otro?

La respuesta es: depende. La decisión dependerá de la infraestructura de su organización, de los requisitos de su socio de Negocio, del método para autenticar las transferencias de archivos y de los puertos que quiera emplear. Para obtener más detalles sobre qué solución FTP es mejor, lea el artículo ¿Cuál es mejor: SFTP o FTPS?

Aunque las soluciones SFTP no requieren autenticación de doble factor, se tiene la opción de solicitar claves SSH, además de un ID de usuario y una contraseña, para que la conexión sea más segura.

¿Son seguros los servidores FTP, FTPS o SFTP?

La mejor forma de proteger sus servidores FTP es dejar de utilizar FTP. Si su servidor utiliza la versión estándar de FTP, debería desactivarlo lo antes posible; FTP tiene más de 30 años y no está pensado para hacer frente a las amenazas de Seguridad a las que nos enfrentamos hoy en día. Además, FTP no está encriptado y no protege la privacidad ni la integridad. Cualquier hacker podría acceder fácilmente a los datos mientras están en tránsito y capturarlos o modificarlos.

Siga estos pasos para proteger sus servidores SFTP y FTPS:

  1. Utilice métodos robustos de encriptación y hashing, como SFTP y FTPS. Elija cifrados fuertes, como AES y TDES, o algoritmos de la familia SHA-2 para verificar la integridad de la transmisión, y desactive todos los cifrados antiguos desactualizados, como Blowfish y DES.
  2. Aloje sus servidores detrás de un gateway. Muchas organizaciones alojan sus servidores FTP en la DMZ, un segmento de acceso público de la red que es más vulnerable a los ataques. Con un proxy inverso mejorado, como DMZ Secure Gateway, los archivos y las credenciales se mantienen en la red privada en lugar de tener que abrir puertos de entrada.
  3. Implemente listas de direcciones IP autorizadas (whitelists) y denegadas (blacklists). Con una lista de IP denegadas puede denegar el acceso al sistema a un rango de direcciones IP, ya sea de forma temporal o permanente. Si sus socios de Negocio utilizan IP fijas, puede crear una lista con las direcciones IP específicas que desea permitir.
  4. Refuerce su servidor FTPS. Evite utilizar FTPS Explícito, a menos que fuerce la encriptación de los canales de autenticación y datos, y no utilice ninguna versión de SSL o TLS 1.0. Además, debería utilizar algoritmos de intercambio de claves Diffie-Hellman de curva elíptica.
  5. Implante políticas de usuario seguras.
  6. Requiera y utilice contraseñas seguras.
  7. Implemente Seguridad en archivos y carpetas. Limite el acceso a las carpetas a lo estrictamente necesario. Encripte los archivos en reposo, sobre todo si están almacenados en la DMZ, y retenga los archivos en el servidor FTP solo el tiempo necesario.
  8. Bloquee la administración. Restrinja las tareas de administración a un número limitado de usuarios y exija el uso de autenticación multifactor. Para los administradores, evite los ID de usuario fáciles de identificar, como «root» o «admin», y guarde las contraseñas en un dominio de AD o en un servidor LDAP para protegerlas.

Más prácticas recomendadas: 10 consejos esenciales para proteger sus servidores FTP y SFTP

El protocolo seguro de transferencia de archivos (SFTP o Secure File Transfer Protocol) transmite los datos a través de Secure Shell (SSH) para establecer una conexión segura y proporcionar a las organizaciones un mayor nivel de protección de sus archivos. SFTP utiliza algoritmos de encriptación para transferir los datos de forma segura a su servidor y mantiene los archivos ilegibles durante el proceso. Además, la autenticación impide el acceso no autorizado a los archivos durante la operación.

Más información: Cómo funciona SFTP

A diferencia de FTP a través de SSL/TLS (FTPS), SFTP solo necesita un puerto para establecer una conexión con el servidor: el puerto 22.

Un servidor de transferencia de archivos estándar transmite los archivos de servidor a servidor, o de cliente a servidor, mientras que los servidores SFTP son una versión más segura, porque encriptan los datos para proteger la información sensible mientras los archivos están en tránsito. Algunos también permiten encriptar los archivos en reposo. Los servidores SFTP utilizan un único canal de datos, en el cual se encriptan tanto las credenciales de acceso como los archivos. Gracias a esta doble encriptación —archivos y autenticación— la conexión se vuelve más segura.

Más información: ¿Qué son los servidores SFTP?

La respuesta es sí. Para encriptar los archivos, SFTP trabaja sobre el flujo de datos SSH para establecer una conexión segura, y ofrece a las organizaciones un mayor nivel de protección en sus transferencias de archivos gracias a sus funcionalidades de encriptación.

SFTP utiliza algoritmos de encriptación para trasladar los datos de forma segura a su servidor y hace que sean ilegibles durante el proceso, mientras que la autenticación impide el acceso no autorizado a los archivos durante la operación. SFTP utiliza una sola conexión y encripta tanto la información de autenticación como los archivos que se transfieren.

Más información: ¿Los archivos SFTP están encriptados?

No, el Protocolo de Transferencia Segura de Archivos o Protocolo de Transferencia de Archivos a través de SSH (SFTP) y el Protocolo de Transferencia de Archivos (FTP) no son lo mismo. El protocolo SFTP, que no debe confundirse con FTP seguro (FTPS), es una red que permite acceder a los archivos, transferirlos y gestionarlos en un flujo de datos seguro. FTP es un protocolo de red que se utiliza para intercambiar archivos a través de una red TCP/IP (Protocolo de Control de la Transmisión/Protocolo de Internet).

Read more: Are SFTP and FTP the Same?

Opte por una solución SFTP si...

Si necesita una solución gratuita o muy económica para el intercambio seguro de archivos con unos pocos socios de Negocio, una herramienta de cliente y servidor SFTP puede resultar muy conveniente. Con esta opción, sus necesidades básicas quedarán cubiertas. Por ejemplo, podrá autenticar a los usuarios, transferir un número ilimitado de archivos por conexión al servidor y controlar el uso de los puertos.

Opte por una solución MFT si...

Si necesita agilizar todos los aspectos de sus transferencias de archivos, una solución de Transferencia Segura de Archivos (MFT) es la mejor opción. Con MFT, podrá transferir los archivos mediante una serie protocolos FTP seguros, como SFTP, FTPS, HTTPS o AS2, entre otros.

Software SFTP

Text

Cliente SFTP

Disponer de un cliente de transferencia de archivos permite conectarse a un servidor, subir archivos al servidor y descargarlos de él. SFTP puede ejecutarse de forma nativa desde el shell de la mayoría de equipos, lo que permite a los usuarios transferir archivos entre computadoras por SFTP desde la línea de comandos. Los clientes SFTP con interfaz gráfica cuentan con una interfaz de usuario, pero aun así se requiere un programador para crear scripts a medida, ejecutar los comandos, realizar las auditorías manualmente e incluso usar herramientas complementarias como PuTTYgen.

Las soluciones MFT están entre las soluciones más potentes de software de cliente SFTP . Pueden implementarse on-premise o en la Cloud, y contribuyen a agilizar y proteger los envíos tradicionales de datos por SFTP mediante funciones como la automatización, las notificaciones de estado, la reanudación de transferencias y las comprobaciones de la integridad.

Servidor SFTP

Un servidor de transferencia de archivos estándar transmite los archivos de servidor a servidor, o de cliente a servidor, mientras que los servidores SFTP son una versión más segura, porque encriptan los datos para proteger la información sensible mientras los archivos están en tránsito. Algunos también permiten encriptar los archivos en reposo. Los servidores SFTP utilizan un único canal de datos en el cual se encriptan tanto las credenciales de acceso como los archivos. Gracias a esta doble encriptación —archivos y autenticación— la conexión se vuelve más segura. Más información >

Software SFTP gratuito vs. versión para empresas

El software SFTP gratuito es un recurso muy económico para intercambiar archivos de forma ocasional, ya que dispone de las funciones básicas para necesidades sencillas. El software SFTP para empresas suele incluir potentes funcionalidades de Seguridad, automatización y auditoría que agilizan los procesos de transferencia en toda la organización. 

Compare sus necesidades con el presupuesto del que dispone. Valore los pros y contras de una solución SFTP gratuita frente a una solución de nivel empresarial para determinar cuál se ajusta mejor a las necesidades de transferencia de archivos de su organización.

¿Por qué utilizar un software de FTP seguro?

Media
 
Text

GoAnywhere MFT es una solución de FTP seguro que le permite proteger sus transferencias de archivos sensibles, utilizando sólidos métodos de encriptación y autenticación. GoAnywhere admite los tres estándares de FTP seguro (SFTP, FTPS y SCP) y crea túneles de encriptación entre sistemas cliente y servidor. Descargue una prueba gratuita.

Text
Image
SFTP client and server diagram

 

Learn More About the Secure FTP Solution Components in GoAnywhere MFT

Principales Funcionalidades de un Software FTP Seguro

Soporta estándares SFTP (SSH), FTPS (SSL/TLS) y SCP (Secure Copy)

Provee cliente y servidor

Puede ejecutarse en diversas plataformas como Windows, Linux, IBM i, AIX, UNIX y Solaris

Autentica conexiones mediante ID de usuario, contraseñas, claves y certificados

Soporta archivos de gran tamaño con funcionalidades de reintento de envío y comprobaciones de integridad para ayudar a que lleguen a destino

Provee registros de auditoría de toda la actividad SFTP

Pruebe un software FTP Seguro hoy mismo

¿Está buscando el mejor servidor FTPS, SCP o SFTP para cubrir sus necesidades de transferencia de archivos? Descubra cómo GoAnywhere MFT puede ayudarlo a alcanzar sus objetivos de transferencia de archivos con clientes y servidores FTP seguros, y encriptados, para Windows, Linux, IBM i y otras plataformas.

Inicie una prueba gratuita

Opciones de implementación de SFTP

Text

En la Cloud

SFTP no es propiamente un protocolo basado en la nube, pero puede usarse para transferir datos hacia y desde entornos Cloud, y entre ellos. También puede implementar un cliente o servidor SFTP en la plataforma Cloud de su elección. Su servidor, tanto si ya está en la nube u on-premise, hará las veces de «túnel» para realizar la transferencia.

Más información >

Puede usar SFTP para realizar transferencias de archivos en la Cloud de varias formas:

  • Utilizando un servidor alojado, como AzureAWS o VMware, para tener SFTP en la Cloud
  • Implementar una solución SFTP on-premise y transferir los datos desde y hacia la nube
  • Implementar una solución SFTP en su entorno Cloud para transferir datos
  • Emplear una  solución en modalidad SaaS (Software as a Service) que cuente con protocolos de transferencia segura de archivos integrados

Otros sistemas operativos

El software SFTP puede instalarse on-premise y también en la nube, por ejemplo en plataformas como AIXIMB iLinuxWindows y Mac OS.

Image
SFTP in the cloud graphic

 

Gateway seguros para DMZ

Tradicionalmente, los servidores SFTP solían instalarse en el segmento DMZ (o segmento de acceso público) de la red, puesto que las organizaciones temían abrir puertos de entrada en la red interna privada. No obstante, alojar el servidor SFTP en la DMZ plantea varios problemas. En primer lugar, cuando los socios de Negocio envían archivos tienen que guardarse en la DMZ o almacenarse temporalmente hasta que alguien los tome. Este almacenamiento supone un riesgo, ya que la DMZ está más expuesta a Internet y los hackers podrían acceder a los archivos.

Para evitarlo, una estrategia que está ganando popularidad es implementar un gateway en la DMZ. El gateway funciona como un proxy inverso mejorado, que permite mantener cerrados los puertos de entrada de la red privada. Al iniciarse, el servidor SFTP establecerá un canal de control especial con el gateway, que se mantiene activo constantemente. Cuando los socios se conectan al gateway, este lanza solicitudes a través del canal de control hasta el servidor SFTP. Entonces, el servidor SFTP abre los canales de datos necesarios a través del gateway para atender estas solicitudes. Todo este proceso se realiza de forma transparente para los socios de Negocio. Ya no es necesario almacenar los datos en la DMZ, porque se transmiten fácilmente a través del gateway. Más información >

Proteja sus archivos almacenándolos fuera de la DMZ. Aloje los servidores de archivos en su red interna de forma segura:

  • Proteja los puertos de entrada de su red.
  • Comparta archivos con sus clientes y socios de Negocio sin necesidad de almacenar documentos confidenciales en la DMZ.
  • Mejore la Seguridad de cualquier entorno o sistema operativo.

Más información sobre GoAnywhere Gateway 

GoAnywhere MFT le ofrece mucho más

Text

GoAnywhere MFT es más que un simple SFTP. Multiplique la Seguridad, funcionalidad y flexibilidad de su solución actual con nuestra selección de módulos sujetos a licencia.

  • Flujos de trabajo avanzados:(Advanced Workflows) automatice FTP de forma segura. Configure a su gusto sus procesos y transferencias de archivos.
  • Proteja sus carpetas: autorice el acceso de sus clientes y socios de Negocio únicamente a las carpetas y los archivos autorizados.
  • Correo electrónico seguro: envíe mensajes y archivos encriptados a través de Outlook de Microsoft o del cliente web de GoAnywhere.
  • Conectores Cloud: (Cloud Connector) Logre conectividad fácil, con funcionalidades de centralización y automatización, con aplicaciones web y en la Cloud tan populares como Box y SharePoint.

Consulte nuestra lista completa de módulos

Proteja sus movimientos de archivos con GoAnywhere

Pruebe GoAnywhere de forma gratuita durante 30 días y descubra si es la solución ideal para su organización.

Acceda a su prueba gratuita