Comment renforcer la sécurité d'un FTP créer avec IIS sous 2000pro? - Windows & Software
Marsh Posté le 08-01-2004 à 09:23:39
premièrement, essaye de te poser TOI les questions et de faire une petite étude sur le sujet, on ne va pas te présenter tout sans que tu n'ai aucune idée du sujet.
Marsh Posté le 08-01-2004 à 09:26:54
ReplyMarsh Posté le 08-01-2004 à 09:27:52
krapaud a écrit : premièrement, essaye de te poser TOI les questions et de faire une petite étude sur le sujet, on ne va pas te présenter tout sans que tu n'ai aucune idée du sujet. |
Ayé ??? on abandone l idee de forum pour Newbee ?
Marsh Posté le 08-01-2004 à 09:33:20
sasounian a écrit : Lequel prendre? |
Comme serveur FTP ?
sasounian a écrit : quelles questions se poser? |
Quels sont tes besoins ?
- en terme de sécu
- en terme de débit
- en terme d'accès
Marsh Posté le 08-01-2004 à 09:46:51
ReplyMarsh Posté le 08-01-2004 à 09:50:34
n'importe quoi z_cool... tpo cool toi.
Ben, je pense que le ftp doit contenir une seule base de données et environ 3000 users. En outre quel est le meilleur moyen de le securiser, et ce sous win? car le prjet doit se faire sous win. Perso, je me suis fait un ftp sous linux chez moi qui marche tres bien sauf que la il faut que j'en fasse un comme si j'étais ds un milieu professionnel.
Lequel prendre? je parle du server, du logiciel...
Voila, merci
Marsh Posté le 08-01-2004 à 09:57:47
ftp , base de donnees, server, logiciel g l'impression que c pas super clair pour toi ?
refourgue le projet a quelqu'un d'autre plutôt ...
Marsh Posté le 08-01-2004 à 10:03:53
sasounian a écrit : n'importe quoi z_cool... tpo cool toi. |
j essaye de t aider, si t en veux pas, va te fair.... voir
tu demande comment securiser un FTP, je te le dit et te le repete, SFTP c est tout bon, et ca evite ke les password se trimbale en clair sur le Net
Marsh Posté le 08-01-2004 à 10:34:45
c pas ce que je veux dire et reste poli merci. Mais parler de newbie n'est pas qqchse de cool. Alors moi je demandes des reflexion et pas des reponse inutiles comme celle -ci:
"Ayé ??? on abandone l idee de forum pour Newbee ?"
Marsh Posté le 08-01-2004 à 10:52:22
Il n y a aucune honte a etre newbee.
Sftp comme je l ai dit est bassé sur SSH, il permet donc de crypter les transfers.
cela dit, il me semble k en echange, il demande un client particulier.
Marsh Posté le 08-01-2004 à 10:58:09
Mais tu parles de quelle sécu ? sécu des données ou des accès ou les deux ?
Marsh Posté le 08-01-2004 à 11:00:35
il permet de crypter les transferts ok..ce que je comprend, c que mon tuteur m'a dit de penser à un truc concernant la base...mais je vois pas quoi. Perso, je me suis dit qu'il faut un ftp ou il est simple et rapide de créer pleins de users et groupes, de bien sécuriser par mots de passe, de crypter les donnees (ici c le cas apparament avec sftp). Mais bon apres faut penser à quoi d'autres? c du win apres non? j'autorise que l'admin a se connecter physiquement à la machine et... Ah oui, est ce que c possible de configurer un ftp à distance?
Marsh Posté le 08-01-2004 à 11:04:35
FTP : File Transfert Protocol
est ce que ton but c'est bien de transférer des fichiers ?
la base, c'est celle des utilisateurs du FTP ou c'est autre chose ?
Marsh Posté le 08-01-2004 à 11:08:33
sasounian a écrit : ce que je comprend, c que mon tuteur m'a dit de penser à un truc concernant la base... |
Genre pas de mdp en clair dans la base ?
sasounian a écrit : de crypter les donnees (ici c le cas apparament avec sftp). |
Tu ne chiffres que les données qui transitent. Les données sur disques sont en clair.
sasounian a écrit : Mais bon apres faut penser à quoi d'autres? c du win apres non? j'autorise que l'admin a se connecter physiquement à la machine et... |
Je me repete, quel type de sécu ?
- accès : filtrage login/mdp voire certificat, filtrage IP, chiffrement data et/ou proto ?
- données : somme de contrôle, accès lecture/écriture en fonction des droits des users, chiffrement sur disque, log des accès/actions sur une autre machine, sauvegarde sur disque/bande
- répartition de charge ?
sasounian a écrit : Ah oui, est ce que c possible de configurer un ftp à distance? |
Dans une certaine mesure oui...
Marsh Posté le 08-01-2004 à 11:18:36
pas de mdp? ca veut dire koi?
Sinon ne t'inquiète pas je savais que les fichiers st en clair lorsqu'on les choisit...heureusement d'ailleurs.
Pour la type de sécu.. je ne sais pas laquelle adopter
Marsh Posté le 08-01-2004 à 11:22:19
sasounian a écrit : pas de mdp? ca veut dire koi? |
Pas de mot de passe en clair = si on te piques la base de données, le voleur ne pourra pas se connecter car les mdp sont chiffrés.
Marsh Posté le 08-01-2004 à 11:40:07
- etablir une politique de groupes / droits
- etablir une politique de mot de passe
- qui peut se connecter a quoi (gestion des ip) si un utilisateurs se connect uniquement a partir d'un poste (ip) n'autoriser que celle ci
- Log, ce qu'on enregistre, ou, comment, qui regarde
+ le reste qui a deja été dit.
Marsh Posté le 08-01-2004 à 12:42:27
nan mais c bon g trouvé en fait et mon tuteur est ok avec moi. C juste qu'il faut utiliser le ftp de windows (je ne sais pas ce que c'est il parait qu'il y a un outil intégré donc si vous pouviez me dir ce que c'est comme ca au moins pas besoin de recréer les comptes des users et les droits et permissions ntfs ne s'embrouillent pas) et ensuite j'utilise un sftp pour la sécurité
Marsh Posté le 08-01-2004 à 13:38:31
bon je me dévou :
il existe plusieurs versions de windows (tu parle de ntfs dont on ce limite a NT4,2000,2003,XP) après il y a les versions home,pro,serveur
Donc PRECISE de quelle version tu parle.
ET bon a toi de recherche si ton windows integre un serveur ftp.
Marsh Posté le 08-01-2004 à 14:34:54
ok alors g trouve le nom mon tuteur est ok mais fo que je trouve des infos dessus. alors apparament c unservice qu'on peut rajouter a win200 pro ou server qui s'apelle "is". Vous connaissez?
Marsh Posté le 08-01-2004 à 15:18:19
oui c ca.. bon j'ai vu qu'il etait installé..mais comment on fait pr le configurer??? aidez moi svp , j'y suis presque la
Marsh Posté le 08-01-2004 à 15:27:37
Sous 2000 -> Outils d'administration/Gestionnaire de services Inet
Marsh Posté le 08-01-2004 à 16:41:45
Ben c'est pas très compliqué après...
C'est du Windows, un clic, deux clic tu as ton site ftp.
Il y a de l'aide qui est fourni, je vais pas faire ton exo non plus. Comme disait le Krapal : "A un moment faut chercher un peu..."
Marsh Posté le 08-01-2004 à 18:55:42
en lisant la documentation de IIS
Marsh Posté le 08-01-2004 à 23:39:09
Si tu veux bosser proprement il faut commencer par le commencement :
- le QUOI, autrement dit les besoins
- les contraintes (apparemment la 1ère contrainte que tu as c'est d'utiliser windows)
Après tu pourras réfléchir clairement à COMMENT tu réalises la chose.
Ensuite tu pourras envisager la mise en place du bazard puis des tests et enfin la mise en service effective du service en le mettant à disposition des users.
Donc pour résumer :
1 - on fait QUOI ? Avec quelles CONTRAINTES ?
2 - on fait COMMENT ?
3 - on le fait
4 - on vérifie
5 - on le met en exploitation
A noter que je mets "on" pour bien montrer que ce n'est pas forcément la(les) même(s) personne(s) qui fait(font) les différentes étapes.
Marsh Posté le 09-01-2004 à 00:26:10
sasounian a écrit : et ou je la trouve svp? en fr si possible? |
bon sérieux.
Un dossier demande un minimuin de recherche.
Ton message prouve que tu ne cherche rien
IIS est fait par microsoft, la doc est dispo sur le site de microsoft, en fr, eng, russ, grec et compagnie...
Marsh Posté le 09-01-2004 à 09:02:11
ca je le savais mais hier qd j'y suis allé le lien marchait plus et j'ai essayé de chercher aut chose...mais c bon je suis pas bete ni faineant je te rassure
Marsh Posté le 14-01-2004 à 16:26:01
sasounian a écrit : je n'ai pas trouvé dans l'aide de windows un moyen de s'identifier grace a un mot de pass crypté par exemple. |
Ben prends un mot de passe fort, c'est pareil
sasounian a écrit : Enfin, est il possible d'utiliser les certificat d'authentification de serveur pour un ftp ou cela n'a rien a voir? |
C'est possible mais je ne sais pas si le FTP de IIS puisse le faire...
Marsh Posté le 14-01-2004 à 16:58:12
ok mais bon en attendant on m'a imposé un moyen de s'identifier par mot de pass crypté
Marsh Posté le 08-01-2004 à 09:20:33
Mon serveur FTP sous IIS marche tres bien. Chaque user a son mot de pass.
J'ai voulu regarder les methodes d'autentification pour le FTP et je n'ai pas trouvé dans l'aide de windows un moyen de s'identifier grace a un mot de pass crypté par exemple.
Enfin, est il possible d'utiliser les certificat d'authentification de serveur pour un ftp ou cela n'a rien a voir?
Merci
Message édité par sasounian le 09-01-2004 à 16:30:37