Comment renforcer la sécurité d'un FTP créer avec IIS sous 2000pro?

Comment renforcer la sécurité d'un FTP créer avec IIS sous 2000pro? - Windows & Software

Marsh Posté le 08-01-2004 à 09:20:33    

Mon serveur FTP sous IIS marche tres bien. Chaque user a son mot de pass.
J'ai voulu regarder les methodes d'autentification pour le FTP et je n'ai pas trouvé dans l'aide de windows un moyen de s'identifier grace a un mot de pass crypté par exemple.
Enfin, est il possible d'utiliser les certificat d'authentification de serveur pour un ftp ou cela n'a rien a voir?

 
Merci


Message édité par sasounian le 09-01-2004 à 16:30:37
Reply

Marsh Posté le 08-01-2004 à 09:20:33   

Reply

Marsh Posté le 08-01-2004 à 09:23:39    

premièrement, essaye de te poser TOI les questions et de faire une petite étude sur le sujet, on ne va pas te présenter tout sans que tu n'ai aucune idée du sujet.

Reply

Marsh Posté le 08-01-2004 à 09:26:54    

sFTP c est une application de SSH pour le transfert de fichier


---------------
#mais-chut
Reply

Marsh Posté le 08-01-2004 à 09:27:52    

krapaud a écrit :

premièrement, essaye de te poser TOI les questions et de faire une petite étude sur le sujet, on ne va pas te présenter tout sans que tu n'ai aucune idée du sujet.


 
 
Ayé ??? on abandone l idee de forum pour Newbee ?


---------------
#mais-chut
Reply

Marsh Posté le 08-01-2004 à 09:33:20    

sasounian a écrit :

Lequel prendre?


Comme serveur FTP ?
 
 

sasounian a écrit :

quelles questions se poser?


 
Quels sont tes besoins ?
- en terme de sécu
- en terme de débit
- en terme d'accès

Reply

Marsh Posté le 08-01-2004 à 09:46:51    

z_cool a écrit :


 
 
Ayé ??? on abandone l idee de forum pour Newbee ?


 
quel rapport?

Reply

Marsh Posté le 08-01-2004 à 09:50:34    

n'importe quoi z_cool... tpo cool toi.
 
Ben, je pense que le ftp doit contenir une seule base de données et environ 3000 users. En outre quel est le meilleur moyen de le securiser, et ce sous win? car le prjet doit se faire sous win. Perso, je me suis fait un ftp sous linux chez moi qui marche tres bien sauf que la il faut que j'en fasse un comme si j'étais ds un milieu professionnel.
Lequel prendre? je parle du server, du logiciel...
 
Voila, merci

Reply

Marsh Posté le 08-01-2004 à 09:57:47    

ftp , base de donnees, server, logiciel g l'impression que c pas super clair pour toi ?
refourgue le projet a quelqu'un d'autre plutôt ...

Reply

Marsh Posté le 08-01-2004 à 10:01:00    

lol.. non non je voudrais comprendre...

Reply

Marsh Posté le 08-01-2004 à 10:03:53    

sasounian a écrit :

n'importe quoi z_cool... tpo cool toi.
 
Ben, je pense que le ftp doit contenir une seule base de données et environ 3000 users. En outre quel est le meilleur moyen de le securiser, et ce sous win? car le prjet doit se faire sous win. Perso, je me suis fait un ftp sous linux chez moi qui marche tres bien sauf que la il faut que j'en fasse un comme si j'étais ds un milieu professionnel.
Lequel prendre? je parle du server, du logiciel...
 
Voila, merci


 
j essaye de t aider, si t en veux pas, va te fair.... voir  :kaola:  
 
tu demande comment securiser un FTP, je te le dit et te le repete, SFTP c est tout bon, et ca evite ke les password se trimbale en clair sur le Net


---------------
#mais-chut
Reply

Marsh Posté le 08-01-2004 à 10:03:53   

Reply

Marsh Posté le 08-01-2004 à 10:34:45    

c pas ce que je veux dire et reste poli merci. Mais parler de newbie n'est pas qqchse de cool. Alors moi je demandes des reflexion et pas des reponse inutiles comme celle -ci:
"Ayé ??? on abandone l idee de forum pour Newbee ?"  

Reply

Marsh Posté le 08-01-2004 à 10:35:00    

alors va pour sftp

Reply

Marsh Posté le 08-01-2004 à 10:35:12    

mais dites moi au moins pkoi celui ci et pas un autre?

Reply

Marsh Posté le 08-01-2004 à 10:52:22    

Il n y a aucune honte a etre newbee.
 
Sftp comme je l ai dit est bassé sur SSH, il permet donc de crypter les transfers.
 
cela dit, il me semble k en echange, il demande un client particulier.


---------------
#mais-chut
Reply

Marsh Posté le 08-01-2004 à 10:58:09    

Mais tu parles de quelle sécu ? sécu des données ou des accès ou les deux ?

Reply

Marsh Posté le 08-01-2004 à 11:00:35    

il permet de crypter les transferts ok..ce que je comprend, c que mon tuteur m'a dit de penser à un truc concernant la base...mais je vois pas quoi. Perso, je me suis dit qu'il faut un ftp ou il est simple et rapide de créer pleins de users et groupes, de bien sécuriser par mots de passe, de crypter les donnees (ici c le cas apparament avec sftp). Mais bon apres faut penser à quoi d'autres? c du win apres non? j'autorise que l'admin a se connecter physiquement à la machine et... Ah oui, est ce que c possible de configurer un ftp à distance?

Reply

Marsh Posté le 08-01-2004 à 11:04:35    

FTP : File Transfert Protocol
 
est ce que ton but c'est bien de transférer des fichiers ?
 
la base, c'est celle des utilisateurs du FTP ou c'est autre chose ?


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 08-01-2004 à 11:08:33    

sasounian a écrit :

ce que je comprend, c que mon tuteur m'a dit de penser à un truc concernant la base...


 
Genre pas de mdp en clair dans la base ?
 

sasounian a écrit :

de crypter les donnees (ici c le cas apparament avec sftp).


 
Tu ne chiffres que les données qui transitent. Les données sur disques sont en clair.
 

sasounian a écrit :

Mais bon apres faut penser à quoi d'autres? c du win apres non? j'autorise que l'admin a se connecter physiquement à la machine et...


 
Je me repete, quel type de sécu ?
- accès : filtrage login/mdp voire certificat, filtrage IP, chiffrement data et/ou proto ?
- données : somme de contrôle, accès lecture/écriture en fonction des droits des users, chiffrement sur disque, log des accès/actions sur une autre machine, sauvegarde sur disque/bande
- répartition de charge ?
 

sasounian a écrit :

Ah oui, est ce que c possible de configurer un ftp à distance?


 
Dans une certaine mesure oui...

Reply

Marsh Posté le 08-01-2004 à 11:18:36    

pas de mdp? ca veut dire koi?
Sinon ne t'inquiète pas je savais que les fichiers st en clair lorsqu'on les choisit...heureusement d'ailleurs.
Pour la type de sécu.. je ne sais pas laquelle adopter

Reply

Marsh Posté le 08-01-2004 à 11:22:19    

sasounian a écrit :

pas de mdp? ca veut dire koi?


 
Pas de mot de passe en clair = si on te piques la base de données, le voleur ne pourra pas se connecter car les mdp sont chiffrés.

Reply

Marsh Posté le 08-01-2004 à 11:40:07    

- etablir une politique de groupes / droits
- etablir une politique de mot de passe
- qui peut se connecter a quoi (gestion des ip) si un utilisateurs se connect uniquement a partir d'un poste (ip) n'autoriser que celle ci
- Log, ce qu'on enregistre, ou, comment, qui regarde
 
+ le reste qui a deja été dit.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 08-01-2004 à 12:42:27    

nan mais c bon g trouvé en fait et mon tuteur est ok avec moi. C juste qu'il faut utiliser le ftp de windows (je ne sais pas ce que c'est il parait qu'il y a un outil intégré donc si vous pouviez me dir ce que c'est comme ca au moins pas besoin de recréer les comptes des users et les droits et permissions ntfs ne s'embrouillent pas) et ensuite j'utilise un sftp pour la sécurité

Reply

Marsh Posté le 08-01-2004 à 13:08:13    

up :)

Reply

Marsh Posté le 08-01-2004 à 13:38:31    

bon je me dévou :
 
il existe plusieurs versions de windows (tu parle de ntfs dont on ce limite a NT4,2000,2003,XP)  après il y a les versions home,pro,serveur
 
Donc PRECISE de quelle version tu parle.
 
 
ET bon a toi de recherche si ton windows integre un serveur ftp.
 


Message édité par com21 le 08-01-2004 à 13:38:55

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 08-01-2004 à 14:34:54    

ok alors g trouve le nom mon tuteur est ok mais fo que je trouve des infos dessus. alors apparament c unservice qu'on peut rajouter a win200 pro ou server qui s'apelle "is". Vous connaissez?

Reply

Marsh Posté le 08-01-2004 à 14:57:33    

IIS plutôt non ?

Reply

Marsh Posté le 08-01-2004 à 15:18:19    

oui  c ca.. bon j'ai vu qu'il etait installé..mais comment on fait pr le configurer??? aidez moi svp , j'y suis presque la :)

Reply

Marsh Posté le 08-01-2004 à 15:27:37    

Sous 2000 -> Outils d'administration/Gestionnaire de services Inet

Reply

Marsh Posté le 08-01-2004 à 15:35:31    

oui masi apres?

Reply

Marsh Posté le 08-01-2004 à 16:41:45    

Ben c'est pas très compliqué après...
C'est du Windows, un clic, deux clic tu as ton site ftp.
Il y a de l'aide qui est fourni, je vais pas faire ton exo non plus. Comme disait le Krapal : "A un moment faut chercher un peu..."

Reply

Marsh Posté le 08-01-2004 à 18:55:42    

en lisant la documentation de IIS


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 08-01-2004 à 21:47:52    

et ou je la trouve svp? en fr si possible? :)

Reply

Marsh Posté le 08-01-2004 à 23:39:09    

Si tu veux bosser proprement il faut commencer par le commencement :  
- le QUOI, autrement dit les besoins
- les contraintes (apparemment la 1ère contrainte que tu as c'est d'utiliser windows)
 
Après tu pourras réfléchir clairement à COMMENT tu réalises la chose.
 
Ensuite tu pourras envisager la mise en place du bazard puis des tests et enfin la mise en service effective du service en le mettant à disposition des users.
 
 
 
Donc pour résumer :
1 - on fait QUOI ? Avec quelles CONTRAINTES ?
2 - on fait COMMENT ?
3 - on le fait
4 - on vérifie
5 - on le met en exploitation
 
A noter que je mets "on" pour bien montrer que ce n'est pas forcément la(les) même(s) personne(s) qui fait(font) les différentes étapes.


Message édité par oh_damned le 09-01-2004 à 00:15:26
Reply

Marsh Posté le 09-01-2004 à 00:26:10    

sasounian a écrit :

et ou je la trouve svp? en fr si possible? :)


 
bon sérieux.
Un dossier demande un minimuin de recherche.
 
Ton message prouve que tu ne cherche rien
 
IIS est fait par microsoft, la doc est dispo sur le site de microsoft, en fr, eng, russ, grec et compagnie...
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 09-01-2004 à 09:02:11    

ca je le savais mais hier qd j'y suis allé le lien marchait plus et j'ai essayé de chercher aut chose...mais c bon je suis pas bete ni faineant je te rassure

Reply

Marsh Posté le 14-01-2004 à 14:05:44    

up (lire tout en haut)

Reply

Marsh Posté le 14-01-2004 à 16:26:01    

sasounian a écrit :

je n'ai pas trouvé dans l'aide de windows un moyen de s'identifier grace a un mot de pass crypté par exemple.


Ben prends un mot de passe fort, c'est pareil :)
 

sasounian a écrit :

Enfin, est il possible d'utiliser les certificat d'authentification de serveur pour un ftp ou cela n'a rien a voir?


C'est possible mais je ne sais pas si le FTP de IIS puisse le faire...

Reply

Marsh Posté le 14-01-2004 à 16:58:12    

ok mais bon en attendant on m'a imposé un moyen de s'identifier par mot de pass crypté ;)

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed