Faciliter les transfert FTPRésolu

Question

Bonjour,


J'ai un exécutable de téléchargement de mises à jour ou d'envoi de
dossier pour une autre appli, utilisant le protocole FTP. Le problème
c'est que j'ai beaucoup de clients qui ne sont pas familiarisés avec
l'informatique et qui m'appellent pour régler les firewall ou leur
livebox ou tout autre paramètre internet. Je perds énormément de temps
la dessus. Pour les mises à jour, je pourrais passer par le http qui
semble plus souple par rapport au firewalls, mais pour les dossiers
clients, le ftp me semble plus sécurisé... Connaissez-vous un moyen de
faire partie des applications approuvées par les différents antivirus
du marché ? Ou avez-vous des conseils particuliers à me donner la
dessus ?


Merci d'avance pour vos réponses

Simon

cs_Loda · Accepted Answer

salut,

j'ai pas de réponse à ton problème, mais je peux te dire que ftp (seul) est tout sauf sécurisé. avec n'import quel sniffer tu récupère les login/pass, nom de fichier, donnée,...

il te faudrait plustot utiliser une version securisée de ftp genre ftp over ssl.

bonne chance,

Loda
 Se poser les bonnes questions est le premier pas pour trouver les bonnes réponses.

sp40 · Answer

merci Loda,

l'important c'est qu'il y ait un mot de passe ou un cryptage...
n'importe quoi qui me permette de dire que c'est pas directement
accessible... c'est pas des données sensibles non plus. De toutes
façons, je pense que ça sert à rien de se crever à faire des
protections dans tous les sens puisqu'au bout du compte avec le temps,
un kador pourra la percer...

Je cherche plutôt un systeme avec login et mot de passe mais qui soit
le plus standard possible et qui ne m'embête pas avec les pare-feu. Ou
alors, à faire partie d'une liste d'applications approuvées par les
fabriquants d'antivirus (y a pas un syndicat des antivirus ou un truc
comme ça ?)

Au passage, qu'est-ce que le mode "passif" sur un composant ftp Indy ?

Simon

Francky23012301 · Answer

Salut,

Bon on commence par le début :

1)Un logiciel est reconnu comme un virus . C'est un point fondamental. Autrement dit  pour qu'un soft est le qualificatif de virus il doit être considéré comme tel.

2)Ensuite pour le protocole FTP : il fonctionne en mode de commande donc il n'est pas sécurisé. Cependant il est extremement facile de faire un couple serveur/Client totalement sécurisé (Vive le MD5).

3)Le mode passif/actif : le protocole FTP utilise deux ports : un pour les requetes et un autre pour les données. Le mode actif/passif distingue deux facons de créer le second port (Le port passif c'est le serveur. Mode actif c'est le client). En général on utilise le mode passif.

Quelque soit le protocole utilisé tu seras toujours confronté à une mauvaise configuration de PareFeu

@+

elguevel · Answer

Tu pourra jamais résoudre complétement le problème, chaque personne/société à sa config. Et meme si tu fais un truc qui dynamiquement cherchera un port ouvert, coté serveur il faudrait pouvoir ecouter sur tout les ports en meme temps. J'ai déja utiliser des trucs genre socket qui envoi une structure ( que tu peux crypter ), que tu fais pointer sur le port 80 ; çà marche plutôt bien. /\_/\ ( o.o ) ~ ElGuevel ~ > ^ <

Filipe35 · Answer

FTPS ou HTTPS ;)

Mais ca te sera plus compliqué à mettre en place.

++

Filipe

__________________________________________________
  - Le site sur ogame de référence !
  - Le gén&#

cs_Loda · Answer

re,

la seul solution que je connaise pour un "auto-config" de routeur, c'est le UPnP. Comme l'utilise azureus par exemple. Mais j'y connait rien du tout (alors me demande pas comment l'utiliser  )

http://www.azureuswiki.com/index.php/UPnP

bonne chance,

Loda
 Se poser les bonnes questions est le premier pas pour trouver les bonnes réponses.

Francky23012301 · Answer

Je reviens sur le sujet :

Rien ne t'empeche de créer ton propre couple client/serveur voir de faire une simple unité. Avantage tu pourrais faire coté serveur (a fournir au client):

1)Envois du couple User/password apres un hachage type MD5. 
2)Non implantation de la partie d'envois.
3)Imposer la possibilité de télécharger que des fichiers ayant un format tres précis.
Par exemple : refuser tout fichier dont le nom ne contient pas une suite de caractere donnée.
4)Vérification de l'adresse IP : si l'adresse IP ne correspond pas  à la tienne et bien fermer la connection.
5)En cas de tentative de hack, prévenir le client par une alerte.

Le protocole FTP n'est pas limité : dans la mesure ou il s'agit d'un simple envois de commande tu peux rajouter toutes les commandes que tu souhaites.

Maintenant comme cela t'a deja été dit pour le probleme 

1)Des antivirus : ils détectent la présence d'un virus par sa signature. Si le fichier que tu envois est inconnu au bataillon, il passera comme une lettre à la poste (Voir la modification de la signature des virus pour les rendre indétectable, si je me trompe). Du reste quand tu réalise une application client/serveur via Indy ton antivirus se précipite pas pour bouffer ton exe sinon bonjour l'angoisse. Donc de ce point de vue la pas de probleme sauf si effectivement tes clients ont réglés leur antivirus comme des sauvages et que ces derniers neutralisent tout.

2)FireWall : tu n'est pas obligé d'utiliser le port 21 (la plupart des softs permettent d'en utiliser un autre).

sp40 · Answer

bonjour,


Merci à tous pour vos réponses. 

Question ultime : Quand j'ai installé Skype sur une machine internet
équipé de Norton IS, j'ai un petit message de Norton qui s'est affiché
"Règles créées automatiquement pour le programme Skype". Et je n'ai pas
eu besoin de batailler pour débloquer Skype. Avez-vous entendu parler
d'une quelconque liste d'applications approuvées ?

Simon

elguevel · Answer

Je ne peux pas te répondre ...

... Car si une association anti-norton existait je serai le premier inscrit

EtienneMA · Answer

J'ai pas trouvé ce dont tu parlais tout à l'heure, mais apparemment Symantec et Skype ont signé une entente commerciale, donc ca m'étonnerait pas que Norton ait une config spéciale pour Skype.

Su aura plus de détail icisi ca te dit.

voila bonne chance.

Faciliter les transfert FTP

10 réponses

Votre réponse

Discussions similaires