Quale di questi due protocolli è il più efficace per inviare dati da un client a un server su una rete locale (sapendo che il mio obiettivo è di utilizzarlo per il traffico FTP)?
Entrambi faranno ciò di cui hai bisogno in modo efficace.
Se è necessario utilizzare l'uno sull'altro dipende dal tuo caso d'uso. Da quello che hai descritto, finché non ci sono altri requisiti, andrei con TLS, in quanto richiede pochissimo lavoro aggiuntivo sulla maggior parte delle architetture di rete.
IPSec è solo un po 'più complicato da configurare - ma fornisce opzioni di sicurezza aggiuntive.
Entrambi sono efficaci. Penso che dipenda da quanto bene configuri i tuoi protocolli. The Better you configure the better security you get. esempio: migliori algos (esempio hmac_md5 al posto di md5), public -key-cryptosystems ecc Come scegliere la modalità principale in ipsec al posto della modalità aggressiva per maggiore sicurezza ecc. Scelta dei certificati al posto della chiave già condivisa ecc.
Dipende anche dal caso d'uso. Sul TLS / ssl locale come ipsec ha più opzioni.
Per prima cosa, smetti di usare completamente FTP.
La scelta più comune è usare SFTP invece
Disabilita le serie di crittografie deboli come quelle che usano RC4.
Ci sono altri passaggi più duri che puoi prendere.
La prossima scelta comune è usare invece FTPS.
Disabilita le serie di crittografie deboli come quelle che usano RC4.
Ci sono altri passaggi più duri che puoi prendere.
Se lo desideri, puoi anche utilizzare OpenVPN o un'altra VPN basata su TLS o VPN IPSec come livello aggiuntivo.
Configurati correttamente, IPSec e OpenVPN sono ugualmente efficaci
Utilizza suite di crittografia buone e moderne
Utilizza i certificati quando possibile, piuttosto che l'autenticazione basata su password
Puoi anche crittografare i file stessi.
Più livelli aiuta
VPN prima
trasmissione sicura dei file secondo
file crittografati terzo.
FTP su SSL / TLS è generalmente noto come FTPS. Il problema è che, per impostazione predefinita, viene utilizzata la connessione socket iniziale per il controllo e viene stabilito un secondo socket per i trasferimenti di dati. Questo secondo socket può utilizzare un numero di numeri di porta che rende più difficile limitare l'accesso e richiede una stretta integrazione tra l'applicazione e il livello SSL (non è sufficiente puntare il client FTP su stunnel). Sebbene sia possibile utilizzare un singolo canale (modalità passiva), ciò consente a entrambe le estremità di porre complicazioni.
Questo è meno un problema con IPSEC e, a seconda di come è configurato, fornirà una minore latenza, ma è necessario disabilitare l'autenticazione del punto finale se la connessione incrocia NAT. IME c'è più sforzo nella configurazione di una connessione ipsec, anche se è passato un po 'di tempo da quando ho fatto una cosa del genere, quindi FTPS potrebbe essere più facile per i trasferimenti poco frequenti.
In realtà stai confrontando mele e arance qui. E non possiamo dire cosa sia più efficace senza sapere quali sono i tuoi criteri di efficacia.