Securité ftp

0/5 (3 avis)

Snippet vu 4 920 fois - Téléchargée 44 fois

Contenu du snippet

Ceci n'est pas un code source, amis une idée (le code source viendra apres)
Supposons que vous ayez un serveur ftp, votre site, et des informations du client confidentielles a stocker. Les stocker sur votre server et tres dangereux car facilement accésible. Or, si vous les stockez ds un PC non connecté a Internet, impossible de les récupérer :o)
2 questions se poses :
1)Comment passer ces données sur un PC non connecté a Internet
2)Si ces données ne sont plus sur le server, comment l'user les récupérerat-il
Et bien voila :
(Voire la structure ds le code source)

Source / Exemple :


'=> sa veut dire envoit données
'<= sa veut dire recoit données
'User => FTP
'PROG sur ordi relecharge données
'PROG2 <= téléchargés et grace au reseau local stocke données sur ordi non connecté
'Prog2 envoit a prog1 (1) si stockage réussit (0) si stockage non reussit
'si Prog1 reçoit (1) alors Prog1 suppr données du server
'si Prog1 reçoit (0) alors recommence
'-----------------------------------
'si user veut données :
'user envoit demande + infos personnelles pour identifications
'Infos stocké su server ftp
'Prog1 telecharge Infos
'Si Infos est des infos valides il les passes a prog2 pour vérification
'sinon renvoit sur ftp "Infos Non Valides"
'Une Fois user identifié, meme procédé pour recevoir données personnel que pour identifications

Conclusion :


Voila, comme les données ne sont pas online, et ke bien sur il faut kan meme crypter les données (on sait jamais), je crois ke c un procédé interresant
A vous de juger
A la recherche de la sécurité parfaite (ke de reves...)
PsYkO§CrAsH

A voir également

Ajouter un commentaire Commentaires
Messages postés
9
Date d'inscription
mercredi 12 mars 2003
Statut
Membre
Dernière intervention
2 août 2004

la meillieur sécurité c'est aucune carte ethernet sur un serveur !! sans ca rien n'est sécurisant a 100 % !! lol
Messages postés
240
Date d'inscription
vendredi 14 juin 2002
Statut
Membre
Dernière intervention
17 mars 2009

Euuuu... NON
Ce n'est pas pour augmenter mon niveau d'identification que je travail sur ce projet, mais pour ne pas laisser des données confidentiels sur le réseau.
Et puis au cas ou tu ne le saurais pas, il est possible qu'il y ais 2 PC relié et qu'il y en ais un seul qui soit sur le réseau !!! l'autre, n'étant pas accesible par Internet, n'est pas exposé aux attaques via quel port que ce soit :o)
Ensuite, ( et merci :o) ), tu m'a donné une idée :
Ajouter un 3eme programme qui vérifit l'état du prog (qui télécharge les données du server et les passes au prog qui les stock sur le PC non connecté) : si il fonctionne correctement, c bon, sinon, si jamais le prog a été victime d'une attaque et qu'il n'est plus en marche, il le ferme de force et le relance.
Voila Valentino
Encore et toujours a la recherche de la sécurité parfaite (encore et toujours des reves...)
PsYkO§CrAsH
Messages postés
81
Date d'inscription
vendredi 19 juillet 2002
Statut
Membre
Dernière intervention
3 août 2010

Il y a un petit problème dans ton système, si tu cherche à téléchargé des données tu passe par une première authentification du serveur FTP(S1) et si j'ai bien compris tu souhaite exécuté un programme Client sur le serveur afin d'augmenté ton niveau d'authentification(Cryptage et multiple identification) et de synchronisé les données ponctuellement sur un poste pseudo serveur(S2) en réseau local avec le serveur FTP!!!
Tu ne fais que déporté le problème sur un autre poste et de plus il va falloir protéger le réseau local tout entier. Le mieux serait de mettre un serveur miroir/Firewall entre S1 et S2 mais il y aura toujours une faille a cause du programme Client du S1.
Cependant je pense que la meilleur sécurité réside dans l'exploitation d'un FireWall bien configuré(Limitation des ports IP à 3 ou 4 avec liste des clients, plage d'adresse IP, pas d'accès extérieur entrant sur le réseau local sauf sur le serveur FTP), des mots de passe d'au moins 10 caractères non significatif et aléatoires(chiffre, lettre(min/maj)) avec cryptage CHAP...
Si je suis hors sujet par rapport à tes préoccupation alors précise ton idée.
A+ ;-)#

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.