Dossier FTP
File Transfer Protocol : un protocole ancien encore très utile
FTP est un des plus anciens protocoles d'Internet. Il n'a cessé d'évoluer, en particulier pour s'adapter aux impératifs de sécurité d'un réseau comme Internet qui est tout ce qu'on veut sauf un réseau de confiance.
Suivant les usages que vous envisagez de FTP il faudra aborder les questions de chiffrement des informations d'authentification sur le serveur et des données. Car FTP peut avoir de multiples usages suivant les informations que l'on veut déplacer sur Internet ou dans un réseau privé.
Quelle utilisation pour FTP ?
- Vous voulez offrir au monde entier un accès à des documents numériques ;
- vous voulez permettre seulement à certaines personnes d'accéder à vos fichiers ;
- vous voulez pouvoir échanger des documents avec certaines personnes qui devront pouvoir déposer des documents sur votre serveur ;
- vous voulez échanger des documents confidentiels avec des utilisateurs distants ;
- vous voulez, dans votre réseau domestique, pouvoir stocker des fichiers sur un vieux PC transformé en serveur de fichiers ;
- vous allez héberger sur votre serveur de nombreux sites web et voudriez fournir un accès FTP à vos répertoires web.
Chacune de ces utilisations va demander une configuration spécifique plus ou moins complexe. Installer un service ftp représente, comme n'importe quel service ouvert sur l'Internet, une faille de sécurité potentielle, il convient de réfléchir à l'usage que l'on va en avoir, et particulièrement soigner sa configuration.
Pour choisir ses options de configuration il convient avant tout de bien comprendre la différence entre les divers types de FTP (FTP, FTPS implicite et explicite, SFTP) et entre les modes actifs et passifs. Tous ces aspects seront abordés dans la suite des articles du dossier, en particulier les problèmes spécifiques que posent la passage par des passerelles NAT et des firewall.