sp40
Messages postés1276Date d'inscriptionmardi 28 octobre 2003StatutContributeurDernière intervention 3 juillet 2015
-
15 mars 2007 à 16:26
EtienneMA
Messages postés1Date d'inscriptionjeudi 12 avril 2007StatutMembreDernière intervention18 avril 2007
-
18 avril 2007 à 15:17
Bonjour,
J'ai un exécutable de téléchargement de mises à jour ou d'envoi de
dossier pour une autre appli, utilisant le protocole FTP. Le problème
c'est que j'ai beaucoup de clients qui ne sont pas familiarisés avec
l'informatique et qui m'appellent pour régler les firewall ou leur
livebox ou tout autre paramètre internet. Je perds énormément de temps
la dessus. Pour les mises à jour, je pourrais passer par le http qui
semble plus souple par rapport au firewalls, mais pour les dossiers
clients, le ftp me semble plus sécurisé... Connaissez-vous un moyen de
faire partie des applications approuvées par les différents antivirus
du marché ? Ou avez-vous des conseils particuliers à me donner la
dessus ?
cs_Loda
Messages postés814Date d'inscriptionvendredi 3 novembre 2000StatutMembreDernière intervention30 juillet 20093 15 mars 2007 à 17:03
salut,
j'ai pas de réponse à ton problème, mais je peux te dire que ftp (seul) est tout sauf sécurisé. avec n'import quel sniffer tu récupère les login/pass, nom de fichier, donnée,...
il te faudrait plustot utiliser une version securisée de ftp genre ftp over ssl.
bonne chance,
Loda
Se poser les bonnes questions est le premier pas pour trouver les bonnes réponses.
1)Un logiciel est reconnu comme un virus . C'est un point fondamental. Autrement dit pour qu'un soft est le qualificatif de virus il doit être considéré comme tel.
2)Ensuite pour le protocole FTP : il fonctionne en mode de commande donc il n'est pas sécurisé. Cependant il est extremement facile de faire un couple serveur/Client totalement sécurisé (Vive le MD5).
3)Le mode passif/actif : le protocole FTP utilise deux ports : un pour les requetes et un autre pour les données. Le mode actif/passif distingue deux facons de créer le second port (Le port passif c'est le serveur. Mode actif c'est le client). En général on utilise le mode passif.
Quelque soit le protocole utilisé tu seras toujours confronté à une mauvaise configuration de PareFeu
elguevel
Messages postés718Date d'inscriptionjeudi 19 décembre 2002StatutMembreDernière intervention22 novembre 20163 15 mars 2007 à 21:25
Tu pourra jamais résoudre complétement le problème, chaque personne/société à sa config. Et meme si tu fais un truc qui dynamiquement cherchera un port ouvert, coté serveur il faudrait pouvoir ecouter sur tout les ports en meme temps.
J'ai déja utiliser des trucs genre socket qui envoi une structure ( que tu peux crypter ), que tu fais pointer sur le port 80 ; çà marche plutôt bien.
cs_Loda
Messages postés814Date d'inscriptionvendredi 3 novembre 2000StatutMembreDernière intervention30 juillet 20093 16 mars 2007 à 12:59
re,
la seul solution que je connaise pour un "auto-config" de routeur, c'est le UPnP. Comme l'utilise azureus par exemple. Mais j'y connait rien du tout (alors me demande pas comment l'utiliser )
Rien ne t'empeche de créer ton propre couple client/serveur voir de faire une simple unité. Avantage tu pourrais faire coté serveur (a fournir au client):
1)Envois du couple User/password apres un hachage type MD5.
2)Non implantation de la partie d'envois.
3)Imposer la possibilité de télécharger que des fichiers ayant un format tres précis.
Par exemple : refuser tout fichier dont le nom ne contient pas une suite de caractere donnée.
4)Vérification de l'adresse IP : si l'adresse IP ne correspond pas à la tienne et bien fermer la connection.
5)En cas de tentative de hack, prévenir le client par une alerte.
Le protocole FTP n'est pas limité : dans la mesure ou il s'agit d'un simple envois de commande tu peux rajouter toutes les commandes que tu souhaites.
Maintenant comme cela t'a deja été dit pour le probleme
1)Des antivirus : ils détectent la présence d'un virus par sa signature. Si le fichier que tu envois est inconnu au bataillon, il passera comme une lettre à la poste (Voir la modification de la signature des virus pour les rendre indétectable, si je me trompe). Du reste quand tu réalise une application client/serveur via Indy ton antivirus se précipite pas pour bouffer ton exe sinon bonjour l'angoisse. Donc de ce point de vue la pas de probleme sauf si effectivement tes clients ont réglés leur antivirus comme des sauvages et que ces derniers neutralisent tout.
2)FireWall : tu n'est pas obligé d'utiliser le port 21 (la plupart des softs permettent d'en utiliser un autre).
EtienneMA
Messages postés1Date d'inscriptionjeudi 12 avril 2007StatutMembreDernière intervention18 avril 2007 18 avril 2007 à 15:17
J'ai pas trouvé ce dont tu parlais tout à l'heure, mais apparemment Symantec et Skype ont signé une entente commerciale, donc ca m'étonnerait pas que Norton ait une config spéciale pour Skype.
sp40
Messages postés1276Date d'inscriptionmardi 28 octobre 2003StatutContributeurDernière intervention 3 juillet 201515 15 mars 2007 à 17:29
merci Loda,
l'important c'est qu'il y ait un mot de passe ou un cryptage...
n'importe quoi qui me permette de dire que c'est pas directement
accessible... c'est pas des données sensibles non plus. De toutes
façons, je pense que ça sert à rien de se crever à faire des
protections dans tous les sens puisqu'au bout du compte avec le temps,
un kador pourra la percer...
Je cherche plutôt un systeme avec login et mot de passe mais qui soit
le plus standard possible et qui ne m'embête pas avec les pare-feu. Ou
alors, à faire partie d'une liste d'applications approuvées par les
fabriquants d'antivirus (y a pas un syndicat des antivirus ou un truc
comme ça ?)
Au passage, qu'est-ce que le mode "passif" sur un composant ftp Indy ?
sp40
Messages postés1276Date d'inscriptionmardi 28 octobre 2003StatutContributeurDernière intervention 3 juillet 201515 19 mars 2007 à 09:27
bonjour,
Merci à tous pour vos réponses.
Question ultime : Quand j'ai installé Skype sur une machine internet
équipé de Norton IS, j'ai un petit message de Norton qui s'est affiché
"Règles créées automatiquement pour le programme Skype". Et je n'ai pas
eu besoin de batailler pour débloquer Skype. Avez-vous entendu parler
d'une quelconque liste d'applications approuvées ?