28/03/2017

Transfert de Fichiers et Sécurité

Méthode « FTP »

Kevin Bréant – Paco Desrue SAINT JO SUP BTS SIO 2017

1

Table des matières

Mise en place d’un service FTP sous Windows Server : ............................................................. 2

Définition ................................................................................................................................ 2

Apprendre à configurer le service FTP sous Windows Server 2012 R2 : ................................... 5

Les trois types de connexions FTP : ............................................................................................ 9

Définitions : ............................................................................................................................. 9

Comment installer Filezilla Client ? ........................................................................................ 9

Création de deux utilisateurs différents. ................................................................................. 13

Présentation de Filezilla serveur : ............................................................................................ 15

Définitions : ........................................................................................................................... 15

Comment installer Filezilla ? ................................................................................................. 15

Création de deux utilisateurs différents. ................................................................................. 18

Vérification avec les trois types de connections FTP : ............................................................. 20

Définitions : ........................................................................................................................... 20

Comment installer Filezilla Client ? ...................................................................................... 20

Informations diverses liées aux services : ................................................................................ 25

Présentation WireShark – Vérification de transfert de fichier ................................................ 27

Définitions ............................................................................................................................. 27

WinSCP – Client STP pour Windows:........................................................................................ 29

Définition WinSCP : ............................................................................................................... 29

Définition SSH : ..................................................................................................................... 29

Comment installer WinSCP ? ................................................................................................ 29

Mise en place d’un Serveur FTP Linux : .................................................................................... 34

Conclusion Générale : .............................................................................................................. 36

2

Mise en place d’un service FTP sous Windows Server :

Définition : Un serveur FTP (File Transfer Protocol) permet de transférer des fichiers par

Internet ou par le biais d’un réseau informatique local (intranet).

Toute personne en ayant l’autorisation, peut télécharger et envoyer des fichiers sur un

ordinateur distant en faisant fonctionner un tel serveur. Le port par défaut et le plus souvent

utilisé est le port 21.

Pour installer le service FTP sur Windows Server 2012 :

1. Dans la page d'accueil, cliquez sur la vignette Gestionnaire de serveur, puis sur Oui.

2. Dans le Tableau de bord du Gestionnaire de serveur, cliquez sur Ajouter des rôles et fonctionnalités.

3. Si la page Avant de commencer de l'Assistant Ajout de rôles et de fonctionnalités s'affiche, cliquez sur Suivant.

3

4. Dans la page Sélectionner le type d'installation, sélectionnez Installation basée sur un rôle ou une fonctionnalité, puis cliquez sur Suivant.

5. Dans la page Sélectionner le serveur de destination, sélectionnez Sélectionner un serveur du pool de serveurs, sélectionnez votre serveur dans la liste Pool de serveurs, puis cliquez sur suivant.

6. Dans la page Sélectionner des rôles de serveurs, cochez le rôles Serveur Web (IIS) puis suivant :

4

7. Cochez les cases Serveur FTP et Service FTP, puis cliquez sur Suivant.

8. Dans la page « Confirmer les sélections d’installations » Vérifier que vous aviez bien tout coché puis qui cliquez sur installer.

5

9. Il ne vous reste plus qu’à patienter :

10. Voilà le service FTP est installé ! Il ne vous reste plus qu’à le configurer !

Apprendre à configurer le service FTP sous Windows Server 2012 R2 :

Rappel : Le serveur doit avoir une adresse IP fixe !

- Il faut créer un groupe nommé FTP.

- Relier les utilisateurs au groupe FTP.

- Sécuriser les accès.

Pour créer un groupe nommé FTP :

Toujours sur le serveur Windows 2012, cliquez sur Démarrer, puis Exécuter. (Touche Win+R) Entrez : dsa.msc Dans votre domaine, ajoutez un groupe nommé FTP.

6

Puis ajoutez des membres qui auront accès au groupe « FTP »

Il faut créer un dossier sur le disque que vous souhaitez en tant que FTP.

Ensuite, dans les outils d’administrations, cliquez sur « Gestionnaire des services Internet (IIS) «.

Double-cliquez sur le domaine, et faire un clic-droit sur « Sites «, puis « Ajouter un site FTP… « .

A l’étape suivante, vous devrez indiquer le groupe créé précédemment.

Il faut donc remplir les

informations suivantes

telle que l’IP du serveur

le nom du site FTP le port

etc..

7

Voilà vous avez configuré le service FTP sous Win Serv2012

Pour créer un dossier commun et un dossier privé : Il faut tout d’abord créer les dossiers

dans la racine Document\Ftp

Un nommée Commun

Un nommée Privée Utilisateur N°1

Un nommée Privée Utilisateur N°2

Ensuite il faudra se rendre dans propriétés et modifier la sécurité d’accès pour les dossiers

Commun, Privé.

Pour le dossier commun, il faut le paramétrer pour que le groupe SIO 1 et le groupe SIO 2

puissent avoir accès et partager leurs données ensemble.

8

Puis pour les dossiers privés : effectuez la même procédure, cependant on ajoute juste le

groupe ou le membre qui dois avoir accès à son dossier privé de telle sorte que les autres

membres ou autres groupes n’y ai pas accès.

Rappel : Le Groupe SIO1 comporte l’utilisateur : Antoine Brulin crée

Le Groupe SIO2 comporte l’utilisateur Gaetan Brun.

Le Groupe Prof : comporte l’utilisateur Mr Prof

Le Groupe FTP : comporte tout le monde.

9

Les trois types de connections FTP :

Il y existe trois types de connexions au FTP Server :

-Connexion grâce au logiciel Filezilla Client

-Connexion par le navigateur web.

-Connexion en ligne de commande batch.

1.Présentation Filezilla Client :

Définition : Filezilla Client est un client FTP performant qui assistera l'utilisateur

lorsqu'il a besoin d'envoyer des fichiers vers un serveur distant, ce qui est

notamment utile pour les personnes qui possèdent un site Web et qui ont besoin de

mettre en ligne des fichiers en FTP. Filezilla Client prend en charge plusieurs types de

protocoles de transfert. Il exploite le FTP, le FTPS ou protocole FTP sécurisé avec et le

SFTP SSH et FTP et SSL. Le logiciel supporte également l'Internet Protocol version 6

ou IPv6.

Comment installer Filezilla Client ?

Démarrage de l’installation de Filezilla Client pour commencer cliquez sur I Agree :

Suivez les indications d’installations :

10

Une fois l’installation terminée vous devrez obtenir ceci :

Pour vous connectez il faut rentrer l’hôte (IP du Serveur) l’identifiant, le mot de passe et le

port que vous avez choisis et crée dans Filezilla Server.

11

Ainsi vous pouvez récupérer ou ajouter des fichiers grâce au serveur FTP et au Client FTP :

2.Connexion au Serveur FTP par Navigateur Web :

Il vous suffit tous simplement de choisir le navigateur de votre choix : par exemple Google

Chrome : Dans la barre de recherche rentrez l’IP du serveur soit : ftp://IPDEVOTRESERVEUR

Vous obtenez donc ceci une fois que vous vous êtes authentifier :

12

3.Connexion au Serveur FTP par ligne de commande batch :

Méthode spécifique : Il faut ouvrir une Invite de commande puis entrer la commande

suivant : ftp

puis open IPDUSERVEUR qui consiste à chercher et à avoir accès au serveur de partage

Transfert de fichier :

Démonstration d’un transfert de fichier.

13

Plus d’informations ici : Tutoriel Filezilla

Création de deux utilisateurs différents.

Ouvrir dans l’AD « Utilisateur et Ordinateurs »

Cliquer droit et créer deux nouveaux utilisateurs

14

On constate ensuite la création de ceux-ci dans le gestionnaire du serveur, il faut donc maintenant intégrer l’ensemble des postes clients dans le domaine pour qu’ils puissent se connecter sur leurs postes avec leurs identifiants créés sur l’Active Directory.

15

Présentation de Filezilla serveur :

Définitions :

Filezilla est un logiciel qui propose un client FTP (File Transfer Protocol) libre et simple

d'utilisation qui permettra aux débutants comme aux utilisateurs confirmés de se connecter

à distance sur un serveur afin d'y télécharger des fichiers. Cette application particulièrement

riche en fonctionnalités supporte le glisser-déposer, les protocoles SSL et SSH et permet de

reprendre les mises à jour et téléchargements interrompus y compris pour les fichiers de

taille conséquente (supérieurs à 4 Go). Grâce au gestionnaire de sites intégré, vous pouvez

accéder plus rapidement aux adresses auxquelles vous vous connectez de façon régulière.

Rappel : Un serveur FTP (File Transfer Protocol) permet de transférer des fichiers par

Internet ou par le biais d’un réseau informatique local (intranet).

Toute personne en ayant l’autorisation, peut télécharger et envoyer des fichiers sur un

ordinateur distant en faisant fonctionner un tel serveur. Le port par défaut et le plus souvent

utilisé est le port 21.

Comment installer Filezilla ?

Pour installer Filezilla il faudra vous rendre sur le site officiel Filezilla et télécharger le client

FTP et le Serveur FTP.

Le client FTP est le logiciel que vous utilisez pour échanger les fichiers. Filezilla est un exemple de client FTP.

Le serveur FTP est un programme qui permet l'échange de fichiers. On l'installe sur le serveur.

1. Ouvrir le fichier. Exe d’installation de Filezilla cliquez sur I Agree :

16

Sélectionner les composants à installer en cochant les cases puis cliquez sur Next :

Choisir le chemin d’installation des fichiers en cliquant sur browser puis cliquez sur Next :

Laissez par défaut puis cliquez sur Next :

17

Suivre les prochaines étapes grâce aux captures :

Patientez durant l’installation :

Au démarrage de Filezilla Serveur, entrez l’Hostname ou IP Adresse pour le serveur (127.0.0.1 qui signifie Loopback soit adresse local ou localhost en anglais) puis cliquez sur Ok :

18

L’installation de FileZilla serveur est terminée il vous reste plus qu’à configurer et installer

FileZilla Client qui permet d’effectuer divers partages de fichiers.

Création de deux utilisateurs différents.

Pour créer deux utilisateurs différents il faut vous rendre sur l’icône indiquer en « jaune »

Puis cliquez sur Add pour ajouter un utilisateur Filezilla Client : Par exemple Kevin-Breant puis cliquez sur Ok pour terminer l’inscription.

19

Ici vous pouvez indiquer la sécurité des dossiers de partage : par exemple, régler si vous souhaitez lire un dossier, écrire dedant, Ajouter des documents,Supprimer…

Vous devez également indiquer l’endroit de partage du dossier FTP : Par exemple pour créer un dossier personnel : Disque Dur C:\(Dossier crée nommée FTP)FTP\Kevin-Perso(Dossier perso)

Faire la même chose pour créer le deuxième utilisateur et son dossier personnel.

Pour pouvoir créer un dossier commun entre l’utilisateur « Kevin » et « Paco » : Il vous suffit de créer un dossier à la racine C:\FTP.

Ensuite dans FileZilla Server : Cliquez sur l’onglet « Groupe »

L’onglet « Groupe » vous permet de lier et créer un dossier commun :

Il ne faut pas oublier d’ajouter un Aliases pour lier les dossiers entre eux.

20

Pour afficher d'autres dossiers dans ce dossier racine et ainsi vous permettre d’apercevoir votre dossier privé et commun simultanément.

En effet cette capture montre que on peut ajouter un dossier « commun » pour chaque utilisateur il faut indiquer la direction du dossier soit « C:\FTP\DossierCommun »

Ainsi dans l’onglet User : Il faut lier les utilisateurs pour qu’ils puissent accéder au « Groupe Dossier Commun »

Vérification avec les trois types de connections FTP :

Il y existe trois types déconnexion au FTP Server :

-Connexion grâce au logiciel Filezilla Client

-Connexion par le navigateur web.

-Connexion par ligne de commande batch.

1. Présentation Filezilla Client :

Définition : Filezilla Client est un client FTP performant qui assistera l'utilisateur

lorsqu'il a besoin d'envoyer des fichiers vers un serveur distant, ce qui est

notamment utile pour les personnes qui possèdent un site Web et qui ont besoin de

mettre en ligne des fichiers en FTP. Filezilla Client prend en charge plusieurs types de

protocoles de transfert. Il exploite le FTP, le FTPS ou protocole FTP sécurisé avec et le

SFTP SSH et FTP et SSL. Le logiciel supporte également l'Internet Protocol version 6

ou IPv6.

Comment installer Filezilla Client ?

21

Démarrage de l’installation de Filezilla Client pour commencer cliquez sur I Agree :

Suivez les indications d’installations :

22

Une fois l’installation terminée vous devrez obtenir ceci :

Pour vous connecter il faut rentrer l’hôte (IP du Serveur) l’identifiant, le mot de passe et le

port que vous avez choisis et créé dans Filezilla Server.

Ainsi vous pouvez récupérer ou ajouter des fichiers grâce au serveur FTP et au Client FTP :

2. Connexion au Serveur FTP par Navigateur Web :

23

Il vous suffit tout simplement de choisir le navigateur de votre choix : par exemple Google

Chrome : Dans la barre de recherche entrez l’IP du serveur soit : ftp://172.16.1.202

Vous obtenez donc ceci une fois que vous vous êtes authentifier :

3.Connexion au Serveur FTP par ligne de commande batch :

Méthode spécifique : Il faut ouvrir une Invite de commande puis rentrer la commande

suivant : ftp

puis open 172.16.1.202 qui consiste à chercher et à avoir accès au serveur de partage

Transfert de fichier :

24

Démonstration d’un transfert de fichier.

Plus d’informations ici : Tutoriel Filezilla

25

Informations divers liée aux services :

Filezilla Serveur le service démarre manuellement car il n’est pas installé comme service

Windows Serveur ou Linux.

Démonstration : Dans recherche, puis Services vous pouvez constater les différents services

qui tournent manuellement ou automatiquement.

Par exemple : Au démarrage de mon ordinateur le Service FTP se lance automatiquement

mais il demande à s’authentifier.

Tandis que le Serveur Win2012 a la possibilité de s’authentifier lui-même et se connecte

automatiquement à son Service FTP

26

A propos de FileZilla Serveur :

• Facilité d’utilisation • Prise en charge des protocoles FTP, FTP via SSL/TLS (FTPS – File Transfer Protocol over SSL) et SSH File Transfer Protocol (SFTP) • Multi-plateforme. Fonctionne avec Windows (XP, Vista, 7 – en 32 et 64bits – il existe aussi une version portable), Linux, *BSD, Mac OS X (10.5 et plus récent – Processeurs Intel et – PowerPC G4) et plus • Supporte IPv6 • Supporte la reprise et le transfert de gros fichiers > 4Go • Interface flexible et personnalisable • Possibilité d’ouvrir plusieurs connexions, chacune avec son propre onglet • Un gestionnaire de sites puissant • Une file d’attente des transferts • Possibilité de Bannir IP - Signets • Supporte le glisser/déposer (drag & drop) • Vitesses de téléchargement configurables • Filtrage par nom de fichiers • Comparaison entre répertoires • Assistant de configuration réseau • Édition de fichiers à distance • Keep-alive (connexions persistantes) • Support des protocoles HTTP/1.1, SOCKS5 et FTP-Proxy • Enregistrement des logs • Navigation dans des répertoires synchronisés • Recherche de fichiers à distance • Disponible en français et dans de nombreuses autres langues

27

Présentation WireShark – Vérification de transfert de fichier

Définition : Wireshark est un logiciel d’analyse réseau (sniffer) qui permettant de visualiser

l'ensemble des données transitant sur la machine qui l'exécute, et d'obtenir des informations

sur les protocoles applicatifs utilisés. Les octets sont capturés en utilisant la librairie réseau

PCAP, puis regroupés en blocs d'informations et analysés par le logiciel.

Wireshark permet d'analyser un trafic enregistré dans un fichier annexe, mais également et

surtout le trafic en direct sur des interfaces réseau.

Vérification d’un transfert de fichier via FTP :

28

Vous pouvez voir ci-dessous et constater que Filezilla n’est pas sécurisé en effet on peut voir

les informations écrites dans un fichier .txt

Dans le fichier .txt créé, nous apercevons donc l’information écrit « Test sécurité avec

filezilla »

Il existe des méthodes pour sécuriser l’information grâce à plusieurs logiciels telle que :

-Core FTP LE

-Smart FTP

-FTP Voyager

-iSendr

29

WinSCP – Client STP pour Windows:

Définition WinSCP :

WinSCP est un client SFTP graphique pour Windows. Il utilise SSH et est open source. Le

protocole SCP est également supporté. Le but de ce programme est de permettre la copie

sécurisée de fichiers entre un ordinateur local et un ordinateur distant.

Définition SSH : Le protocole SSH (Secure Shell) a été mis au point en 1995

par le Finlandais Tatu Ylönen.

Il s'agit d'un protocole permettant à un client (un utilisateur ou bien même

une machine) d'ouvrir une session interactive sur une machine distante

(serveur) afin d'envoyer des commandes ou des fichiers de manière sécurisée :

Les données circulant entre le client et le serveur sont chiffrées, ce qui garantit leur confidentialité (personne d'autre que le serveur ou le client ne peut lire les informations transitant sur le réseau). Il n'est donc pas possible d'écouter le réseau à l'aide d'un analyseur de trames.

Le client et le serveur s'authentifient mutuellement afin d'assurer que les deux machines qui communiquent sont bien celles qu’elles prétendent être. Il n'est donc plus possible pour un pirate d'usurper l'identité du client ou du serveur (spoofing).

Comment installer WinSCP ?

Pour télécharger, veuillez-vous rendre sur le site officiel WinSCP, il y a plusieurs versions à

installer et une version portable disponible.

Pour commencer l’installation, choisissez le type d’installation que vous désirez.

Nous recommandons l’installation « typique » :

30

Ensuite cliquez sur suivant et suivez les instructions basiques :

Veuillez patientez l’installation s’effectue …

Vous devrez ainsi obtenir cette interface suivante :

31

Pour vous connecter : - Le type de protocole de fichier soit SFTP

- Le nom d’hôte

- Nom d’utilisateur et mot de passe

- Numéro de port

Puis connexion…

Vous devriez obtenir cette interface suivante elle est assez similaire à celle de FTP mais elle a

l’avantage d’avoir le protocole SSH

32

Vous pouvez donc faire les mêmes utilisations que sur Filezilla mais le tout étant chiffrer.

Preuve que cela est bien crypter grâce au logiciel WinSCP et son protocole SSH :

Grâce à Wireshark nous allons pouvoir prouver que cela est crypté, en effet vous pouvez voir

l’image ci-dessous qui prouve que le fichier.txt a été crypté : Packet Lenght « Encrypted »

suivis d’une série de chiffre hexadécimal.

33

34

Mise en place d’un Serveur FTP Linux :

Comment installer un serveur FTP sous Linux ?

Pour mettre en place un serveur FTP sous Linux, Il faut dans un premier temps choisir une

distribution :

Dans ce type de tutoriel nous allons prendre comme exemple la distribution « ProFtpd »

Pour commencer rendez-vous dans le terminal connecté vous : sudo root + mot de passe et

rentrer la commande suivante :

Ensuite l’assistant demande le type d’installation du service, dans ce type de cas il faut

choisir « Indépendamment »

Voilà, le service est installé et fonctionne.

Il vous reste plus que à le configurer en accédant au dossier « /etc/proftpd/proftpd.con »

Ajouter cette ligne de commande

Ensuite pour créer deux utilisateurs qui appartiendrons au même groupe :

35

On crée ensuite le groupe nommée SIO :

Après nous devons ajouter les utilisateurs dans le groupe SIO :

Faire la même chose avec le deuxième utilisateur :

Création du dossier commun pour le groupe SIO : cd /home puis effectuer ces trois types de

commande.

Il faut ensuite créer les liens entre les répertoires : en modifiant dans le fichier

« etc/fstab » grâce à nano :

On ajoute les lignes suivantes :

Créer et lier les dossiers :

36

Puis pour finir : cela vous permet de monter les

points de montages que l’on a définis dans le fichier.

Pour tester son fonctionnement vous avez 3 types de solutions d’accès pour se connecter :

- Connexion via un navigateur

- Connexion en ligne de commande

- Connexion grâce au logiciel FileZilla Client

Vous pouvez voir la solution page 19 ou 7 pour savoir comment vous connecter.

Conclusion Générale :

FTP est une application logicielle très utile qui peut avoir un énorme avantage pour un site Web ou un calcul collaboratif dans lequel les fichiers doivent être partagés entre les partenaires commerciaux. Bien que peu sûr, il est universellement accessible, car les clients FTP font partie de tous les systèmes d'exploitation et les navigateurs Web. Si la sécurité du cryptage des données est d'une grande importance pour vous, alors vous devriez probablement considérer le SCP comme une alternative possible. Ainsi vous avez pu constater à travers ce fichier procédure liée au FTP qu’il existe diverses méthodes sécurisées ou non et diverses manières d’utiliser le FTP qui est beaucoup utilisé en entreprise mais aussi pour les particuliers.