Est-ce la bonne manière de procéder ?
Est-ce la bonne manière de procéder ?
Est-ce la bonne manière de procéder ?
j'essaie de mettre en place un serveur FTP sur mon poste (XP SP3),
pour accéder à mes documents depuis l'extérieur (j'ai regardé d'autres
solutions, mais pour l'instant je préfère tester le FTP).
j'essaie de mettre en place un serveur FTP sur mon poste (XP SP3),
pour accéder à mes documents depuis l'extérieur (j'ai regardé d'autres
solutions, mais pour l'instant je préfère tester le FTP).
j'essaie de mettre en place un serveur FTP sur mon poste (XP SP3),
pour accéder à mes documents depuis l'extérieur (j'ai regardé d'autres
solutions, mais pour l'instant je préfère tester le FTP).
Bref, le FTP n'est certainement pas un protocole que j'utiliserais :-)
Se diriger plutôt vers l'HTTP (si pas besoin d'accès aux données en
écriture), sinon SFTP (qui, malgré le nom, n'a rien à voir avec FTP ).
Sinon, si pas besoin d'authentification (ie. les données sont de type
publique), un serveur Gopher pourrait aussi s'avérer sympa ;-)
Bref, le FTP n'est certainement pas un protocole que j'utiliserais :-)
Se diriger plutôt vers l'HTTP (si pas besoin d'accès aux données en
écriture), sinon SFTP (qui, malgré le nom, n'a rien à voir avec FTP ).
Sinon, si pas besoin d'authentification (ie. les données sont de type
publique), un serveur Gopher pourrait aussi s'avérer sympa ;-)
Bref, le FTP n'est certainement pas un protocole que j'utiliserais :-)
Se diriger plutôt vers l'HTTP (si pas besoin d'accès aux données en
écriture), sinon SFTP (qui, malgré le nom, n'a rien à voir avec FTP ).
Sinon, si pas besoin d'authentification (ie. les données sont de type
publique), un serveur Gopher pourrait aussi s'avérer sympa ;-)
Bonjour,
J'ai récupéré mon adresse IP (par ex: sur le site http://www.mon-ip.com/)
: 80.13.97.XXX
Sur ma deuxième machine, j'ai ouvert IE et tapé "ftp://80.13.97.XXX"
dans la barre de l'adresse.
Je m'attendais à voir une fenêtre me demandant mon profil client, mais
un message d'erreur s'affiche.
Bonjour,
J'ai récupéré mon adresse IP (par ex: sur le site http://www.mon-ip.com/)
: 80.13.97.XXX
Sur ma deuxième machine, j'ai ouvert IE et tapé "ftp://80.13.97.XXX"
dans la barre de l'adresse.
Je m'attendais à voir une fenêtre me demandant mon profil client, mais
un message d'erreur s'affiche.
Bonjour,
J'ai récupéré mon adresse IP (par ex: sur le site http://www.mon-ip.com/)
: 80.13.97.XXX
Sur ma deuxième machine, j'ai ouvert IE et tapé "ftp://80.13.97.XXX"
dans la barre de l'adresse.
Je m'attendais à voir une fenêtre me demandant mon profil client, mais
un message d'erreur s'affiche.
Ok, j'ai compris, le ftp ce n'est pas le bon choix, il s'agit en effet
de données privées.
J'ai cherché des infos sur SFTP, mais je ne vois pas comment faire
l'installation d'un serveur sous windows xp (pour le client, FileZilla
semble fonctionner).
Pour l'instant je cherche quelque chose d'accessible sous Win et sous
MacOS.
Pourrais-tu me donner quelques indications pour démarrer la mise en
place d'un serveur SFTP.
Pour info : tous les postes sont bien derrière des routeurs.
Ok, j'ai compris, le ftp ce n'est pas le bon choix, il s'agit en effet
de données privées.
J'ai cherché des infos sur SFTP, mais je ne vois pas comment faire
l'installation d'un serveur sous windows xp (pour le client, FileZilla
semble fonctionner).
Pour l'instant je cherche quelque chose d'accessible sous Win et sous
MacOS.
Pourrais-tu me donner quelques indications pour démarrer la mise en
place d'un serveur SFTP.
Pour info : tous les postes sont bien derrière des routeurs.
Ok, j'ai compris, le ftp ce n'est pas le bon choix, il s'agit en effet
de données privées.
J'ai cherché des infos sur SFTP, mais je ne vois pas comment faire
l'installation d'un serveur sous windows xp (pour le client, FileZilla
semble fonctionner).
Pour l'instant je cherche quelque chose d'accessible sous Win et sous
MacOS.
Pourrais-tu me donner quelques indications pour démarrer la mise en
place d'un serveur SFTP.
Pour info : tous les postes sont bien derrière des routeurs.
C'est une très mauvaise idée. Le FTP est un protocole obsolète, qui n'assure
aucune sécurité, et qui est très capricieux.
Le principale inconvénient, c'est que FTP utilise deux connexions.
La
première connexion, dite connexion de contrôle, sert à l'authentification
(qui n'est nullement protégée) et à passer les commandes FTP.
La seconde connexion est la connexion de données, qui est établie de manière
dynamique, pour l'échange de données (transfert d'un fichier, listing d'un
répertoire, etc...). Cette connexion est soit établie par le client vers un
port aléatoire du serveur (mode actif), soit établie par le serveur vers le
client (mode passif).
Les ports et adresses n'étant pas définis, cela pose
souvent des soucis dès lors que la connexion traverse un mécanisme de NAT.
C'est une très mauvaise idée. Le FTP est un protocole obsolète, qui n'assure
aucune sécurité, et qui est très capricieux.
Le principale inconvénient, c'est que FTP utilise deux connexions.
La
première connexion, dite connexion de contrôle, sert à l'authentification
(qui n'est nullement protégée) et à passer les commandes FTP.
La seconde connexion est la connexion de données, qui est établie de manière
dynamique, pour l'échange de données (transfert d'un fichier, listing d'un
répertoire, etc...). Cette connexion est soit établie par le client vers un
port aléatoire du serveur (mode actif), soit établie par le serveur vers le
client (mode passif).
Les ports et adresses n'étant pas définis, cela pose
souvent des soucis dès lors que la connexion traverse un mécanisme de NAT.
C'est une très mauvaise idée. Le FTP est un protocole obsolète, qui n'assure
aucune sécurité, et qui est très capricieux.
Le principale inconvénient, c'est que FTP utilise deux connexions.
La
première connexion, dite connexion de contrôle, sert à l'authentification
(qui n'est nullement protégée) et à passer les commandes FTP.
La seconde connexion est la connexion de données, qui est établie de manière
dynamique, pour l'échange de données (transfert d'un fichier, listing d'un
répertoire, etc...). Cette connexion est soit établie par le client vers un
port aléatoire du serveur (mode actif), soit établie par le serveur vers le
client (mode passif).
Les ports et adresses n'étant pas définis, cela pose
souvent des soucis dès lors que la connexion traverse un mécanisme de NAT.
En cela FTP n'est pas différent d'autres protocoles tels que SIP pour la
VoIP ou RTSP pour le streaming audio/vidéo en temps réel. Est-ce à dire
que ce sont aussi des protocoles obsolètes et capricieux ?
La connection de commande peut être chiffrée par TLS/SSL, de même que
les connexions de données.
C'est l'inverse.
Mode actif = connexion de données établie par le serveur vers le client
Mode passif = connexion de données établie par le client vers le serveur
Les ports dynamiques servant à recevoir les connexions de données
peuvent être limités à une plage donnée, ce qui facilite le travail de
NAT et de filtrage.
Le pare-feu/NAT peut aussi analyser le contenu de la
connexion de commande pour déterminer les ports à ouvrir/rediriger, mais
seulement si elle n'est pas chiffrée.
En cela FTP n'est pas différent d'autres protocoles tels que SIP pour la
VoIP ou RTSP pour le streaming audio/vidéo en temps réel. Est-ce à dire
que ce sont aussi des protocoles obsolètes et capricieux ?
La connection de commande peut être chiffrée par TLS/SSL, de même que
les connexions de données.
C'est l'inverse.
Mode actif = connexion de données établie par le serveur vers le client
Mode passif = connexion de données établie par le client vers le serveur
Les ports dynamiques servant à recevoir les connexions de données
peuvent être limités à une plage donnée, ce qui facilite le travail de
NAT et de filtrage.
Le pare-feu/NAT peut aussi analyser le contenu de la
connexion de commande pour déterminer les ports à ouvrir/rediriger, mais
seulement si elle n'est pas chiffrée.
En cela FTP n'est pas différent d'autres protocoles tels que SIP pour la
VoIP ou RTSP pour le streaming audio/vidéo en temps réel. Est-ce à dire
que ce sont aussi des protocoles obsolètes et capricieux ?
La connection de commande peut être chiffrée par TLS/SSL, de même que
les connexions de données.
C'est l'inverse.
Mode actif = connexion de données établie par le serveur vers le client
Mode passif = connexion de données établie par le client vers le serveur
Les ports dynamiques servant à recevoir les connexions de données
peuvent être limités à une plage donnée, ce qui facilite le travail de
NAT et de filtrage.
Le pare-feu/NAT peut aussi analyser le contenu de la
connexion de commande pour déterminer les ports à ouvrir/rediriger, mais
seulement si elle n'est pas chiffrée.
Bref, je ne vois strictement aucun intêret à utiliser le FTP aujourd'hui,
alors que nous disposons de protocoles bien plus évolués, ne nécessitant
aucun bidouillage sur le NAT ou le filtrage.
Bref, je ne vois strictement aucun intêret à utiliser le FTP aujourd'hui,
alors que nous disposons de protocoles bien plus évolués, ne nécessitant
aucun bidouillage sur le NAT ou le filtrage.
Bref, je ne vois strictement aucun intêret à utiliser le FTP aujourd'hui,
alors que nous disposons de protocoles bien plus évolués, ne nécessitant
aucun bidouillage sur le NAT ou le filtrage.
Euh tu remplcae ftp par quoi ? Htpp ? Avec upload encodé en base 64 ?
Euh tu remplcae ftp par quoi ? Htpp ? Avec upload encodé en base 64 ?
Euh tu remplcae ftp par quoi ? Htpp ? Avec upload encodé en base 64 ?
On Wednesday 04 February 2009 12:04, Pascal Hambourg wrote:En cela FTP n'est pas différent d'autres protocoles tels que SIP pour la
VoIP ou RTSP pour le streaming audio/vidéo en temps réel. Est-ce à dire
que ce sont aussi des protocoles obsolètes et capricieux ?
Non, les contraintes ne sont pas du tout les mêmes. FTP sert à échanger des
données, sans obligation de latences faible. Ce n'est pas le cas pour les
flux temps réel, où il est nécessaire de transmettre de nombreux petits
paquets rapidement (d'où l'utilisation d'UDP pour ce type
d'applications)...
À noter, que Le chiffrement du canal de contrôle rend la communication FTP
encore moins gérable, dans la mesure ou les éventuelles passerelles NAT
et/ou firewalls ne savent plus interpréter/réécrire les données transitant
dans la connexion de contrôle.
Les ports dynamiques servant à recevoir les connexions de données
peuvent être limités à une plage donnée, ce qui facilite le travail de
NAT et de filtrage.
Côté serveur, cela veut dire qu'il est nécessaire d'ouvrir en permanence une
plage de ports, redirigée vers notre serveur interne. Bof...
Côté client, c'est plus que contraignant. En mode actif, le client devra
s'astreindre à configurer son client FTP à annoncer un port depuis cette
plage de ports, et rediriger les ports nécessaire depuis son
router/passerelle vers le poste utilisateur. De plus, le client doit
être "conscient" de son adresse translatée, afin de la déclarer
correctement.
Évidemment, le problème ne se pose pas si ledit routeur sait réécrire le
canal de contrôle FTP à la volée (substituer l'IP client par sa propre IP
publique), et ouvrir/rediriger dynamiquement les ports utilisés... De
nouveau, cela ajoute une complexité inutile au mécanisme.
On Wednesday 04 February 2009 12:04, Pascal Hambourg wrote:
En cela FTP n'est pas différent d'autres protocoles tels que SIP pour la
VoIP ou RTSP pour le streaming audio/vidéo en temps réel. Est-ce à dire
que ce sont aussi des protocoles obsolètes et capricieux ?
Non, les contraintes ne sont pas du tout les mêmes. FTP sert à échanger des
données, sans obligation de latences faible. Ce n'est pas le cas pour les
flux temps réel, où il est nécessaire de transmettre de nombreux petits
paquets rapidement (d'où l'utilisation d'UDP pour ce type
d'applications)...
À noter, que Le chiffrement du canal de contrôle rend la communication FTP
encore moins gérable, dans la mesure ou les éventuelles passerelles NAT
et/ou firewalls ne savent plus interpréter/réécrire les données transitant
dans la connexion de contrôle.
Les ports dynamiques servant à recevoir les connexions de données
peuvent être limités à une plage donnée, ce qui facilite le travail de
NAT et de filtrage.
Côté serveur, cela veut dire qu'il est nécessaire d'ouvrir en permanence une
plage de ports, redirigée vers notre serveur interne. Bof...
Côté client, c'est plus que contraignant. En mode actif, le client devra
s'astreindre à configurer son client FTP à annoncer un port depuis cette
plage de ports, et rediriger les ports nécessaire depuis son
router/passerelle vers le poste utilisateur. De plus, le client doit
être "conscient" de son adresse translatée, afin de la déclarer
correctement.
Évidemment, le problème ne se pose pas si ledit routeur sait réécrire le
canal de contrôle FTP à la volée (substituer l'IP client par sa propre IP
publique), et ouvrir/rediriger dynamiquement les ports utilisés... De
nouveau, cela ajoute une complexité inutile au mécanisme.
On Wednesday 04 February 2009 12:04, Pascal Hambourg wrote:En cela FTP n'est pas différent d'autres protocoles tels que SIP pour la
VoIP ou RTSP pour le streaming audio/vidéo en temps réel. Est-ce à dire
que ce sont aussi des protocoles obsolètes et capricieux ?
Non, les contraintes ne sont pas du tout les mêmes. FTP sert à échanger des
données, sans obligation de latences faible. Ce n'est pas le cas pour les
flux temps réel, où il est nécessaire de transmettre de nombreux petits
paquets rapidement (d'où l'utilisation d'UDP pour ce type
d'applications)...
À noter, que Le chiffrement du canal de contrôle rend la communication FTP
encore moins gérable, dans la mesure ou les éventuelles passerelles NAT
et/ou firewalls ne savent plus interpréter/réécrire les données transitant
dans la connexion de contrôle.
Les ports dynamiques servant à recevoir les connexions de données
peuvent être limités à une plage donnée, ce qui facilite le travail de
NAT et de filtrage.
Côté serveur, cela veut dire qu'il est nécessaire d'ouvrir en permanence une
plage de ports, redirigée vers notre serveur interne. Bof...
Côté client, c'est plus que contraignant. En mode actif, le client devra
s'astreindre à configurer son client FTP à annoncer un port depuis cette
plage de ports, et rediriger les ports nécessaire depuis son
router/passerelle vers le poste utilisateur. De plus, le client doit
être "conscient" de son adresse translatée, afin de la déclarer
correctement.
Évidemment, le problème ne se pose pas si ledit routeur sait réécrire le
canal de contrôle FTP à la volée (substituer l'IP client par sa propre IP
publique), et ouvrir/rediriger dynamiquement les ports utilisés... De
nouveau, cela ajoute une complexité inutile au mécanisme.