Faciliter les transfert FTP [Résolu]

sp40 1293 Messages postés mardi 28 octobre 2003Date d'inscriptionContributeurStatut 3 juillet 2015 Dernière intervention - 15 mars 2007 à 16:26 - Dernière réponse : EtienneMA 1 Messages postés jeudi 12 avril 2007Date d'inscription 18 avril 2007 Dernière intervention
- 18 avril 2007 à 15:17
Bonjour,


J'ai un exécutable de téléchargement de mises à jour ou d'envoi de
dossier pour une autre appli, utilisant le protocole FTP. Le problème
c'est que j'ai beaucoup de clients qui ne sont pas familiarisés avec
l'informatique et qui m'appellent pour régler les firewall ou leur
livebox ou tout autre paramètre internet. Je perds énormément de temps
la dessus. Pour les mises à jour, je pourrais passer par le http qui
semble plus souple par rapport au firewalls, mais pour les dossiers
clients, le ftp me semble plus sécurisé... Connaissez-vous un moyen de
faire partie des applications approuvées par les différents antivirus
du marché ? Ou avez-vous des conseils particuliers à me donner la
dessus ?


Merci d'avance pour vos réponses

Simon
Afficher la suite 

Votre réponse

10 réponses

Meilleure réponse
cs_Loda 900 Messages postés vendredi 3 novembre 2000Date d'inscription 30 juillet 2009 Dernière intervention - 15 mars 2007 à 17:03
3
Merci
salut,

j'ai pas de réponse à ton problème, mais je peux te dire que ftp (seul) est tout sauf sécurisé. avec n'import quel sniffer tu récupère les login/pass, nom de fichier, donnée,...

il te faudrait plustot utiliser une version securisée de ftp genre ftp over ssl.

bonne chance,

Loda
Se poser les bonnes questions est le premier pas pour trouver les bonnes réponses.

Merci cs_Loda 3

Avec quelques mots c'est encore mieux Ajouter un commentaire

Codes Sources a aidé 101 internautes ce mois-ci

Commenter la réponse de cs_Loda
Meilleure réponse
Utilisateur anonyme - 15 mars 2007 à 18:28
3
Merci
Salut,

Bon on commence par le début :

1)Un logiciel est reconnu comme un virus . C'est un point fondamental. Autrement dit  pour qu'un soft est le qualificatif de virus il doit être considéré comme tel.

2)Ensuite pour le protocole FTP : il fonctionne en mode de commande donc il n'est pas sécurisé. Cependant il est extremement facile de faire un couple serveur/Client totalement sécurisé (Vive le MD5).

3)Le mode passif/actif : le protocole FTP utilise deux ports : un pour les requetes et un autre pour les données. Le mode actif/passif distingue deux facons de créer le second port (Le port passif c'est le serveur. Mode actif c'est le client). En général on utilise le mode passif.

Quelque soit le protocole utilisé tu seras toujours confronté à une mauvaise configuration de PareFeu

@+

Merci Utilisateur anonyme 3

Avec quelques mots c'est encore mieux Ajouter un commentaire

Codes Sources a aidé 101 internautes ce mois-ci

Commenter la réponse de Utilisateur anonyme
Meilleure réponse
elguevel 735 Messages postés jeudi 19 décembre 2002Date d'inscription 22 novembre 2016 Dernière intervention - 15 mars 2007 à 21:25
3
Merci
Tu pourra jamais résoudre complétement le problème, chaque personne/société à sa config. Et meme si tu fais un truc qui dynamiquement cherchera un port ouvert, coté serveur il faudrait pouvoir ecouter sur tout les ports en meme temps.

J'ai déja utiliser des trucs genre socket qui envoi une structure ( que tu peux crypter ), que tu fais pointer sur le port 80 ; çà marche plutôt bien.

<!-- blocPrincipal -->
 /\_/\
( o.o ) ~ ElGuevel ~
 > ^ <

Merci elguevel 3

Avec quelques mots c'est encore mieux Ajouter un commentaire

Codes Sources a aidé 101 internautes ce mois-ci

Commenter la réponse de elguevel
Meilleure réponse
Filipe35 496 Messages postés vendredi 14 novembre 2003Date d'inscription 23 octobre 2007 Dernière intervention - 16 mars 2007 à 01:39
3
Merci
FTPS ou HTTPS ;)

Mais ca te sera plus compliqué à mettre en place.

++

Filipe

__________________________________________________ - Le site sur ogame de référence ! - Le gén&#

Merci Filipe35 3

Avec quelques mots c'est encore mieux Ajouter un commentaire

Codes Sources a aidé 101 internautes ce mois-ci

Commenter la réponse de Filipe35
Meilleure réponse
cs_Loda 900 Messages postés vendredi 3 novembre 2000Date d'inscription 30 juillet 2009 Dernière intervention - 16 mars 2007 à 12:59
3
Merci
re,

la seul solution que je connaise pour un "auto-config" de routeur, c'est le UPnP. Comme l'utilise azureus par exemple. Mais j'y connait rien du tout (alors me demande pas comment l'utiliser  )

http://www.azureuswiki.com/index.php/UPnP

bonne chance,

Loda
Se poser les bonnes questions est le premier pas pour trouver les bonnes réponses.

Merci cs_Loda 3

Avec quelques mots c'est encore mieux Ajouter un commentaire

Codes Sources a aidé 101 internautes ce mois-ci

Commenter la réponse de cs_Loda
Meilleure réponse
Utilisateur anonyme - 16 mars 2007 à 22:40
3
Merci
Je reviens sur le sujet :

Rien ne t'empeche de créer ton propre couple client/serveur voir de faire une simple unité. Avantage tu pourrais faire coté serveur (a fournir au client):

1)Envois du couple User/password apres un hachage type MD5.
2)Non implantation de la partie d'envois.
3)Imposer la possibilité de télécharger que des fichiers ayant un format tres précis.
Par exemple : refuser tout fichier dont le nom ne contient pas une suite de caractere donnée.
4)Vérification de l'adresse IP : si l'adresse IP ne correspond pas  à la tienne et bien fermer la connection.
5)En cas de tentative de hack, prévenir le client par une alerte.

Le protocole FTP n'est pas limité : dans la mesure ou il s'agit d'un simple envois de commande tu peux rajouter toutes les commandes que tu souhaites.

Maintenant comme cela t'a deja été dit pour le probleme

1)Des antivirus : ils détectent la présence d'un virus par sa signature. Si le fichier que tu envois est inconnu au bataillon, il passera comme une lettre à la poste (Voir la modification de la signature des virus pour les rendre indétectable, si je me trompe). Du reste quand tu réalise une application client/serveur via Indy ton antivirus se précipite pas pour bouffer ton exe sinon bonjour l'angoisse. Donc de ce point de vue la pas de probleme sauf si effectivement tes clients ont réglés leur antivirus comme des sauvages et que ces derniers neutralisent tout.

2)FireWall : tu n'est pas obligé d'utiliser le port 21 (la plupart des softs permettent d'en utiliser un autre).

Merci Utilisateur anonyme 3

Avec quelques mots c'est encore mieux Ajouter un commentaire

Codes Sources a aidé 101 internautes ce mois-ci

Commenter la réponse de Utilisateur anonyme
Meilleure réponse
EtienneMA 1 Messages postés jeudi 12 avril 2007Date d'inscription 18 avril 2007 Dernière intervention - 18 avril 2007 à 15:17
3
Merci
J'ai pas trouvé ce dont tu parlais tout à l'heure, mais apparemment Symantec et Skype ont signé une entente commerciale, donc ca m'étonnerait pas que Norton ait une config spéciale pour Skype.

Su aura plus de détail icisi ca te dit.

voila bonne chance.

Merci EtienneMA 3

Avec quelques mots c'est encore mieux Ajouter un commentaire

Codes Sources a aidé 101 internautes ce mois-ci

Commenter la réponse de EtienneMA
sp40 1293 Messages postés mardi 28 octobre 2003Date d'inscriptionContributeurStatut 3 juillet 2015 Dernière intervention - 15 mars 2007 à 17:29
0
Merci
merci Loda,

l'important c'est qu'il y ait un mot de passe ou un cryptage...
n'importe quoi qui me permette de dire que c'est pas directement
accessible... c'est pas des données sensibles non plus. De toutes
façons, je pense que ça sert à rien de se crever à faire des
protections dans tous les sens puisqu'au bout du compte avec le temps,
un kador pourra la percer...

Je cherche plutôt un systeme avec login et mot de passe mais qui soit
le plus standard possible et qui ne m'embête pas avec les pare-feu. Ou
alors, à faire partie d'une liste d'applications approuvées par les
fabriquants d'antivirus (y a pas un syndicat des antivirus ou un truc
comme ça ?)

Au passage, qu'est-ce que le mode "passif" sur un composant ftp Indy ?

Simon
Commenter la réponse de sp40
sp40 1293 Messages postés mardi 28 octobre 2003Date d'inscriptionContributeurStatut 3 juillet 2015 Dernière intervention - 19 mars 2007 à 09:27
0
Merci
bonjour,


Merci à tous pour vos réponses.

Question ultime : Quand j'ai installé Skype sur une machine internet
équipé de Norton IS, j'ai un petit message de Norton qui s'est affiché
"Règles créées automatiquement pour le programme Skype". Et je n'ai pas
eu besoin de batailler pour débloquer Skype. Avez-vous entendu parler
d'une quelconque liste d'applications approuvées ?

Simon
Commenter la réponse de sp40
elguevel 735 Messages postés jeudi 19 décembre 2002Date d'inscription 22 novembre 2016 Dernière intervention - 19 mars 2007 à 18:49
0
Merci
Je ne peux pas te répondre ...

... Car si une association anti-norton existait je serai le premier inscrit
Commenter la réponse de elguevel

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.