Dans un r�seau, le transfert de fichiers d�un ordinateur � un autre se pratique couramment. Bien qu�il existe plusieurs protocoles de transfert bas�s sur TCP/IP, ftp (File Transfert Protocol) est certainement le plus utilis�.
Le protocole FTP est un protocole tr�s utilis� pour le transfert de fichiers (texte, image, son, document format�, etc) sur Internet ou bien un serveur d'un Intranet.
Il utilise un mod�le classique Client/Serveur et deux ports pour la connexion.
- Le port num�ro 21/TCP pour les commandes FTP
- Le port num�ro 20/TCP pour le transfert de donn�es.
Le r�le de FTP :
- Permettre un partage de fichiers entre machines distantes.
- Permettre une ind�pendance aux syst�mes de fichiers des machines clientes et serveur.
- Permettre de transf�rer des donn�es de mani�re efficace.
Type de connexions :
Le protocole utilise deux types de connexions TCP:
- Une connexion de contr�le initialis�e par le client, vers le serveur.
- Une connexion de donn�es initialis�e par le client ou le serveur.
Les modes de fonctionnement FTP :
- Le Mode Actif.
- Le Mode Passif.
Mode Actif
- C'est le mode par d�faut des clients FTP.
- �tablissement d�une session TCP sur le port 21 du serveur "control Channel".
- �tablissement d�une session TCP sur le port Source 20 du serveur vers un port dynamique du client "data Channel".
Inconv�nients de mode actif :
Ce mode ne peut pas passer par un NAT car il n�cessite une connexion entrante vers la machine client.
Mode passif :
- Il faut garder en m�moire que le mode passif est conseill� � partir du moment ou les clients peuvent se trouver derri�re un Firewall/NAT.
- En effet dans ce mode, toutes les initialisions de sessions TCP se font � partir du client.
- Comme pour le FTPactif, le client �tabli une premi�re session TCP sur le port 21 (FTP) du serveur ("control channel").
- Une fois la session �tablie et l'authentification FTP accept�e, on demande au serveur de se mettre en attente de session TCP.
- Alors le client peut �tablir une seconde session TCP sur un port dynamique vers le serveur ("data channel").
- Le num�ro de port dynamique est transmis du serveur vers le client.
La variante de FTP :
FTPS
- La variante de FTPprot�g�e par les protocoles SSL ou TLS (SSL �tant le pr�d�cesseur de TLS).
- Il permet au visiteur de v�rifier l'identit� du serveur auquel il acc�de gr�ce � un certificat d'authentification.
- Il permet �galement de chiffrer la communication.
FTP avec chiffrement SSL implicite:
- La connexion au serveur se fait sur le port 990 qui est le port de commande et sur lequel la n�gociation SSLs'effectue.
- Le port de donn�es est le 989 et est lui aussi chiffr�.
- Cette approche est semblable au fonctionnement du HTTPS d�crit dans la RFC 2818
-
FTP avec chiffrement SSL ou TLS explicite :
- La connexion s'effectue sur le port 21, le port de commande FTP standard, et la commande "AUTH SSL" ou "AUTH TLS-P" demande au serveur de chiffrer le transfert de commande et de donn�es.
Le serveur vsftpd :
vsftpd est un serveur FTP pour les syst�mes d'exploitation de type UNIX et il fonctionne sur des plates-formes telles que Linux, *BSD, Solaris, HP-UX et IRIX. Il poss�de de nombreuses caract�ristiques qui manquent sur les autres serveurs FTP, comme:
- tr�s haut niveau de s�curit�
- limitation de la bande passante
- bonne ajustabilit�
- possibilit� de d�finir des utilisateurs virtuels
- support IPnG : IP New Generation.
- performance meilleure que la moyenne
- haute vitesse
Installation et & configuration
1-V�rification d�existence du package : Rpm-q vsftpd
2-Installation du package : Yum -y install vsftpd
3-�dition du fichier de configuration : vi/etc/vsftpd/vsftpd.conf
Conclusion :
Malgr� les failles de s�curit� du FTP, il reste toujours un protocole incontournable actuellement dans les r�seaux informatiques et les t�l�communications parce que les clients FTPsont une partie de tous les syst�mes d'exploitation et les navigateurs Web.
Pour plus de s�curit�, Il existe deux protocoles qui proposent une alternative s�curis�e au transfert de fichiers par FTP:
SFTP: SSH File Transfer Protocol(standard SSH-2)
SCP : Secure Copy Protocol(standard SSH-1)
No comments:
Post a Comment