FTP en entreprise.

FTP en entreprise. - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 21-06-2007 à 19:40:46    

Bonsoir, j'aurais aimé savoir les solutions que vous utilisez pour les accès FTP en entreprise...
 
Je parle des accès si un client souhaite allez sur un FTP non anonyme et y faire des uploads...
 
Le probleme est que dans la majorité des boites, l'acces externe ne se fait qu'en http en direction du proxy ( squid en général) et seul le proxy à le droit de sortir à l'extérieur...  
 
j'ai essayé les solutions de proxy FTP sans succès (ftp-proxy, frox etc ...)
 
Donc je me pose la question comment vous faites ? vous ouvrez un accès sur le pare feu avec tous les risque que cela comporte ?


Message édité par Krapaud le 22-06-2007 à 14:46:31
Reply

Marsh Posté le 21-06-2007 à 19:40:46   

Reply

Marsh Posté le 22-06-2007 à 14:30:51    

Personne ne fait de FTP dans son entreprise???
jamais un utilisateur ne vous a demandé accès à un ftp ?

Reply

Marsh Posté le 22-06-2007 à 16:17:53    

T'es pas tres clair, c'est pour donner acces de l'exterieur a un FTP chez toi ou pour permettre au gens de chez toi d'aller sur des FTP sur le net ?

Reply

Marsh Posté le 22-06-2007 à 16:30:58    

Permettre à des utlisateur de MON lan à accéder à des serveurs FTP externes et surtout pouvoir y uploader des fichiers.
 
Sans bien entendu ouvrir d'accès sur le pare feu....

Message cité 1 fois
Message édité par bartounet16 le 22-06-2007 à 16:31:22
Reply

Marsh Posté le 23-06-2007 à 00:01:40    

Lol bon je crois qu'aucune entreprise ne fait du ftp c'est trop galère

Reply

Marsh Posté le 23-06-2007 à 11:15:45    

non c'est pas ça, mais je pense que beaucoup de personne ici ne voient pas le problème.
 
Généralement, les accès FTP (c'est à dire les connexions LAN => Serveur FTP sur internet) sont :
1) Soit complètement autorisées (au niveau lan) c'est à dire qu'il n'y a pas de regle au niveau firewall (bloquant les sorties vers le ports 21 par exemple)
2) Soit interdites (pour eviter les petits rigolo qui telechargent comme des procs)
3) Soit elles passent aussi par un Proxy au meme titre que les flus http et https.
 
 
 


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Reply

Marsh Posté le 23-06-2007 à 11:57:09    

bartounet16 a écrit :

Sans bien entendu ouvrir d'accès sur le pare feu....


tu autorises uniquement ton proxy ftp (squid gère le ftp par ex.) à dialoguer sur le port 21 avec l'extérieur et tu l'utilises en mode transparent. Donc pas de config au niveau users.


Message édité par 86bavaria le 23-06-2007 à 11:58:36
Reply

Marsh Posté le 23-06-2007 à 16:01:56    

Alors 86bavaria, je serais heureux que tu me montre comment tu arrive à uploader sur un FTP qui requiert une identification en passant par Squid qui est un proxy seulement HTTP...
Bien sur Squid va sur les FTp anonymes en transformant les requettes ftp en http, mais il sait faire que ca...

Reply

Marsh Posté le 23-06-2007 à 16:20:17    

t'as vu ça ou toi ?!
squid gere le ftp, point barre. il en fait pas du http


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Reply

Marsh Posté le 23-06-2007 à 19:30:07    

Don je serai heureux que vous me montriez l'accès à un ftp externe (avec login et mot de passe) en passant par squid...
la config de squid pour arriver à ca...

Reply

Marsh Posté le 23-06-2007 à 19:30:07   

Reply

Marsh Posté le 23-06-2007 à 23:06:28    

il suffit de taper sous google "squid proxy ftp" pour trouver facilement des configurations Squid .
 


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Reply

Marsh Posté le 23-06-2007 à 23:09:24    

un debut de piste sur le forum :
 
http://forum.hardware.fr/hfr/OSAlt [...] 5118_1.htm
 


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Reply

Marsh Posté le 23-06-2007 à 23:49:04    

Bon je stoppe là la conversation, ca se voit que vous n'avez jamais cherché à le faire..
Dans le post que tu me donne, il est de plus clairement dit que squid attaque le ftp par un tunnel http...
Les config de squids dans les ACL ne servent simplement qu'a accepté la demande de recherche sur ce port, mais ca ne veut pas dire que squid va aller vous le fournir en ftp...
 
Je serais curieux de voir des screens de filezilla montrant un transfert en upload vers un serveur FTP le tout configuré pour passer par un proxy squid...
 
Pour finir, quand je pose une question, c'est que j'ai fait des test et des recherches avant...
 
Il suffit de faire une simple capture de trame pour se rendre compte que squid ne fournit jamais de données FTP, mais que des http

Message cité 1 fois
Message édité par bartounet16 le 23-06-2007 à 23:50:49
Reply

Marsh Posté le 24-06-2007 à 00:03:28    

bartounet16 a écrit :

Bon je stoppe là la conversation, ca se voit que vous n'avez jamais cherché à le faire..
 
Pour finir, quand je pose une question, c'est que j'ai fait des test et des recherches avant...


Puisqu'apparemment tu te fiches de l'aide que les forumeurs tentent de t'apporter, autant fermer tout de suite  [:aiua]

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed