ftp dans iis - platon.lacitec.on.caplaton.lacitec.on.ca/~ejoach/theorie22222/pdfiis/ftp dans...

20
Rappel sur  FTP Relation entre  un site  Web  et  FTP Préparation et  Installation de  FTP Gestion de  site  FTP Edy Joachim,

Upload: hoangkhanh

Post on 12-Sep-2018

231 views

Category:

Documents


0 download

TRANSCRIPT

Rappel sur FTPRelation entre un site Web et FTPPréparation et Installation de FTP

Gestion de site FTP

Edy Joachim,

FTP, c’est quoi? File Transfer Protocol (protocole de transfert de fichiers) Protocole de communication destiné à l'échange informatique de fichiers sur un réseau TCP/IP. 

Permet de copier des fichiers en aval (download) et en amont (upload) d’un ordinateur à un autre (ou de supprimer des fichiers à distance).

Ce mécanisme de copie est souvent utilisé pour alimenter un site web.

Transfert de fichiers Le téléchargement de fichiers, de livres électroniques, de PDF, …se fait régulièrement à partir de sites web multiples simplement à partir du fureteur avec un simple clic.

Les sites web utilisent presque toujours le protocole HTTP (ou HTTPS) pour le transfert des fichiers. Cette méthode est simple et sécuritaire. Cette méthode est surtout simple pour monsieur et madame tout le monde à comprendre: Vous cliquez et les fichiers vous sont envoyés.

Transfert de fichiers La méthode standard pour le téléchargement (en aval ou en amont) était (et est encore) l’utilisation de FTP.

FTP a été conçu spécifiquement pour le transfert de fichiers.

FTP est moins utilisé de nos jours parce qu'il est compliqué et exigeant:

Exige un client spécial. Requiert des connaissances additionnelles. Résultats: utilisateurs frustrés et confus et remplacement progressif de FTP par 

des applications Web

FTP n’est pas mort Très utilisé par les  professionnels  de la Technologie de l’Information 

(TI) pour le transfert de fichiers à cause de sa fiabilité et sa simplicité relative.

Préparation pour FTP FTP fonctionne en utilisant un logiciel client pour contacter un serveur FTP et télécharger en aval ou en amont les fichiers.

Pour supporter FTP, vous devez: Ouvrir les ports requis sur vos pare‐feux

Port 20: pour transférer les fichiers Port 21: le port de contrôle pour la connexion initiale u client.

Supporter les méthodes active et passive 

Méthode activeMéthode active: Le client utilise un port aléatoire pour se connecter au port 21 du serveur FTP. It 

envoie la commande PORT, indiquant au seveur quel port est ouvert du côtéclient pour la reception de donnée.

Le serveur FTP uilise le port 20 pour se connecter au port aléatoire désigné par le client pour les données.

Méthode passiveMéthode passive: Le client utilise un port aléatoire pour se connecter au port 21 du serveur FTP. It 

envoie la commande PASV. Le serveur réplique en indiquant quel port aléatoireil a ouvert pour le transfert des données. 

Le client utilise un autre port aléatoire pour se connecter au port aléatoire du serveur pour le transfert des données.

Méthode active et pare‐feu

Considérant que le serveur tentera de se connecter au client sur un port aléatoire, il y a de fortes chances que ce port ne fasse pas partie des ports autorisés par défaut dans le parefeu.  Comme résultat, la tentative risqué d’échouer et la connection ne sera pas établie.

Méthode passive et pare‐feu Avec la méthode passive, c’est le client qui établit la connection (outbound).  Le parefeu ne bloquerait pas la connexion du côté client.  Il est quand mêmepossible que le parefeu du côté serveur bloque la connection.

Installation de FTP FTP est un « role service » On l’installe donc à partir de Server Manager

Ajouter le rôle serveur web IIS Dans la console du gestionnaire du serveur, sélectionnez d’ajouter  un nouveau rôle service.

Sélectionnez : "Serveur Web IIS" Dans la liste, sélectionner : "Serveur FTP"

Ajout du « role service » FTP Server

Options FTP Après l’installation de FTP, de nouvelles options apparaitront dans IIS 

manager pour supporter la configuration de FTP.

.

Configuration et création d’un site FTP Dans IIS un site FTP (connu aussi sous le nom « FTP Server ») est configuré de façon identique à un site web normal. L’interface est un peu différent…

Vous pouvez créer un site FTP pour un site web existant ou créer un nouveau site pour les transferts de fichiers.

Vous pouvez définir des sites FTP publics qui contiennent des fichiers que n'importe qui (anonymous users) peut télécharger (en aval). 

Vous pouvez aussi définir des sites publics que seulement des personnes autorisées peuvent accéder (en aval et en amont).

Paramétrages d’un site FTP anonyme FTP Autorisation: créer une règle d’autorisation:

Permettre usagers anonymes et régler permissions 

Paramétrages d’un site FTP anonyme Configurer les paramètres SSL pour le site.  Pour un site public, « Allow SSL connections »

Accès au site FTP Le site est prêt pour être accédé

Soit avec un client FTP comme FileZilla Soit avec des commandes DOS

Paramétrages d’un site FTP sécurisé

FTP Authentication: Basic

Paramétrages d’un site FTP sécurisé FTP Autorisation: créer une règle d’autorisation:

Permettre tous les usagers et régler permissions 

Paramétrages d’un site FTP sécurisé Obliger l’utilisation de SSL

Rappel: basic authentication transmet user name et password en texte clair.  

Certificats HTTPS FTPS

Nous parlerons de certificat bientôt…