¿Cuál de esos dos protocolos es el más efectivo para enviar datos desde un cliente a un servidor en una red local (sabiendo que pretendo usarlos para el tráfico de FTP)?
Ambos harán lo que necesitas con eficacia.
Si necesita usar uno sobre el otro depende de su caso de uso. Por lo que ha descrito, siempre que no haya otros requisitos, optaría por TLS, ya que requiere muy poco trabajo adicional en la mayoría de las arquitecturas de red.
IPSec es solo un poco más complicado de configurar, pero proporciona opciones de seguridad adicionales.
Ambos son efectivos. Siento que depende de lo bien que configures tus protocolos. Cuanto mejor configures, mejor seguridad obtendrás. Ejemplo: mejores algos (ejemplo hmac_md5 en lugar de md5), public -key-cryptosystems etc. Como elegir el modo principal en ipsec en lugar del modo agresivo para mayor seguridad, etc. Elegir certificados en lugar de una clave previamente compartida, etc.
También depende del caso de uso. En TLS / ssl local, como ipsec tiene más opciones.
Primero, deja de usar FTP por completo.
La opción más común es utilizar SFTP en su lugar
Deshabilite los conjuntos de cifrado débiles como los que usan RC4.
También hay otros pasos de refuerzo que puede tomar.
La siguiente opción común es usar FTPS en su lugar.
Deshabilite los conjuntos de cifrado débiles como los que usan RC4.
También hay otros pasos de refuerzo que puede tomar.
Si lo desea, TAMBIÉN puede usar OpenVPN u otra VPN basada en TLS, o una VPN IPSec, como una capa adicional.
Configurados correctamente, IPSec y OpenVPN son igualmente efectivos
Use suites de cifrado buenas y modernas
Use certificados siempre que sea posible, en lugar de autenticación basada en contraseña
También puede cifrar los archivos en sí mismos.
Más capas ayuda
VPN primero
transmisión segura de archivos en segundo lugar
archivos cifrados tercero.
FTP sobre SSL / TLS generalmente se conoce como FTPS. El problema con esto es que, de forma predeterminada, la conexión de socket inicial se usa para el control, y se establece un segundo socket para las transferencias de datos. Este segundo zócalo puede usar un rango de números de puerto, lo que hace que sea más difícil restringir el acceso y requiere una estrecha integración entre la aplicación y la capa SSL (no puede simplemente apuntar a su cliente FTP al stunnel). Aunque es posible usar un solo canal (modo pasivo), habilitar esto en ambos extremos puede plantear complicaciones.
Este es un problema menor con IPSEC y, dependiendo de cómo esté configurado, dará una latencia más baja, pero debe deshabilitar la autenticación del punto final si su conexión cruza NAT. IME hay más esfuerzo para configurar una conexión ipsec, aunque ha pasado un tiempo desde que hice tal cosa, por lo tanto, el FTPS podría ser más fácil para transferencias poco frecuentes.
Realmente estás comparando manzanas y naranjas aquí. Y no podemos decir qué es más efectivo sin saber cuáles son sus criterios de efectividad.