Fonctionnement du FTP pour partager ses fichiers

Le FTP (File Transfert Protocol) est un protocole de transfert de fichiers très ancien.
Ce protocole fonctionne en client / serveur, le serveur partage ses fichiers à travers des comptes FTP, le client y accède et peut manipuler les fichiers.
Le FTP est très utilisé, par les webmaster pour modifier le contenu des sites WEB.

Cet article présente le fonctionnement générale du FTP.

Introduction

FTP obéit à un modèle client-serveur, c’est-à-dire qu’une des deux parties, le client, envoie des requêtes auxquelles réagit l’autre, appelé serveur. En pratique, le serveur est un ordinateur sur lequel fonctionne un logiciel lui-même appelé serveur FTP, qui rend publique une arborescence de fichiers similaire à un système de fichiers UNIX. Pour accéder à un serveur FTP, on utilise un logiciel client FTP (possédant une interface graphique ou en ligne de commande).

Pour fonctionner, le serveur doit donc installer un programme qui agit en tant que serveur FTP, le client lui, utilise un client FTP qui se connecte à ce serveur.
Une fois la connexion réussie, le client FTP accède à des dossiers autorisé par le compte FTP.
Ce dernier peut copier les fichiers en local sur son ordinateur (download) ou envoyer de nouveaux fichiers (upload).

Typiquement un client FTP se présente avec deux fenêtre, à gauche les dossiers et fichiers locaux, à droite, les dossiers et fichiers distants du serveur FTP.
Vous pouvez faire glisser les fichiers de l’un à l’autre.

Fonctionnement du FTP pour partager ses fichiers

Le serveur FTP

Il existe plusieurs serveurs FTP sur Windows.
FileZilla peut faire office de serveur, ainsi que TypSoft FTP, Windows possède aussi un serveur FTP.
Sur Linux, on trouve vsftpd ou proftpd parmi les plus populaires.

Le fonctionnement d’un serveur FTP est toujours le même, grosso modo :

  • Vous installez le programme qui fait office de serveur FTP
  • On créé les comptes (utilisateur / mot de passe)
  • On teste la connexion (il faut autoriser les connexions sur pare-feu etc).

FilleZilla Server se présente avec une interface de gestion pour créer les utilisateurs, activer/désactiver le serveur FTP.
Le serveur FTP tourne lui avec un processus distinct

Fonctionnement du FTP pour partager ses fichiers

Le serveur FTP fonctionne sous la forme d’un service Windows afin de pouvoir être accessibles à n’importe quel moment, sans qu’aucune session Windows ne soit ouverte

Fonctionnement du FTP pour partager ses fichiers

On créé les utilisateurs avec un mot de passe et les dossiers auquel ce dernier pourra accéder. Vous pouvez autoriser l’écriture ou non et la création de dossiers.
Il est aussi possible de créer des groupes d’utilisateurs.

Fonctionnement du FTP pour partager ses fichiers

On autorise le serveur FTP sur le pare-feu de Windows.

Fonctionnement du FTP pour partager ses fichiers

La connexion depuis un autre ordinateur est alors possible.
Exemple ci-dessous avec un client FTP en ligne de commandes.

Fonctionnement du FTP pour partager ses fichiers

Côté serveur, on voit les journaux de connexions et la négociations et les utilisateurs connectés.

Fonctionnement du FTP pour partager ses fichiers

Client FTP

Il existe aussi une multitude de client FTP graphique comme FilleZilla, WinScp etc.
Sur le site, un tutoriel FilleZilla existe : Tutoriel FileZilla.
Là aussi, le principe reste le même, vous créez vos comptes FTP sur le client et en double-cliquant sur ce dernier, vous pouvez vous connecter au serveur.

Le client FTP : fonctionnement du partage par FTP

Depuis un navigateur WEB

Il est possible de se connecter depuis les navigateurs internet à un serveur FTP.
Ces derniers permettent le téléchargement de fichiers mais l’envoi (upload) est impossible.

La syntaxe est : ftp://adresseduserveurftp – exemple ftp://192.168.1.25.
Le nom d’utilisateur, mot de passe vous sera demandé.

Il est possible d’indiquer directement le nom d’utilisateur et mot de passe FTP.

ftp://utilisateur:motdepasse@adresse – exemple : ftp://demo:kikoo@192.168.1.25 où :

  • demo est l’utilisateur FTP
  • kikoo le mot de passe de l’utilisateur FTP
  • 192.168.1.25 : l’adresse IP du serveur FTP

Le client FTP : fonctionnement du partage par FTP

Le client FTP : fonctionnement du partage par FTP

Créer un lecteur réseau

L’explorateur de fichiers de Windows gère les connexions FTP, ainsi, vous pouvez saisir une adresse FTP depuis la barre d’adresses de l’explorateur de fichiers Windows.
Ce dernier gère l’envoi, la suppression, et n’est pas limité comme les navigateurs WEB.

Le client FTP : fonctionnement du partage par FTP

Il est possible de créer un lecteur réseau sur Windows qui se connecte à un serveur FTP.
Vous pouvez alors accéder plus facilement à vos fichiers.

Rendez-vous dans l’explorateur de fichiers, menu Accueil puis Accès rapide.
Cliquez sur Mapper en tant que lecteur.

Indiquez la lettre du lecteur souhaitée puis cliquez en bas sur « Se connecter à un site WEB permettant de stocker des documents et des images« .

Le client FTP : fonctionnement du partage par FTP

Cliquez sur le bouton Suivant dans l’assistant.

Le client FTP : fonctionnement du partage par FTP

Cliquez sur « Choisissez un emplacement réseau personnalisée »
puis cliquez sur le bouton Suivant.

Le client FTP : fonctionnement du partage par FTP

Il faut saisir l’adresse du serveur FTP, sous la forme ftp://Le client FTP : fonctionnement du partage par FTP

Puis indiquez un nom à l’emplacement.Le client FTP : fonctionnement du partage par FTP

Cliquez sur le bouton Terminer.Le client FTP : fonctionnement du partage par FTP

Les dossiers et fichiers du serveur FTP sont alors accessibles depuis un lecteur réseau.Le client FTP : fonctionnement du partage par FTP

Le client FTP : fonctionnement du partage par FTP

Connexion FTP en détails

Le protocole FTP fonctionnement avec deux ports, un port pour l’authentification et un port pour les données.
Ainsi, par défaut :

  • Le port 21 est le port d’authentification
  • Le port 20 est le porte des données (data)

En version chiffrée, FTPs (voir plus bas) :

  • Les ports de connexions sont le 990 qui est le port de commande et sur lequel la négociation SSL/TLS s’effectue.
  • Le port de données est le 989 et est lui aussi chiffré.

Il existe ensuite deux mode de connexions FTP selon les scénarios.

  • Le mode actif, où le client agit en tant que serveur.
  • Le mot de passe où le serveur FTP agit en tant que serveur

L’image ci-dessous, montre la négociation entre le mode passif et le mode actif.

 

 fonctionnement de la connexion FTP

source : http://cisco.goffinet.org/s4/nat_ftp

Le mode actif n’est pas possible, si le client est derrière un pare-feu ou un routeur, tout simplement parce que le port de connexion ne sera pas accessibles.
Ainsi, le mode passif doit être utilisé dans ces cas précis, puisque le client va émettre la connexion, ce qui dans le cas d’un NAT fonctionnera parfaitement.

 fonctionnement de la connexion FTP

source : http://cisco.goffinet.org/s4/nat_ftp

Le FTP et la sécurité

Les serveurs FTP étant très utilisés pour modifier les pages internet des sites WEB.
Ils sont très prisés par les cybercriminels afin d’obtenir un accès aux sites, modifier le contenu afin de rediriger les visiteurs vers du contenu malveillant et donc de Pirater de site WEB
Le but est d’utiliser des trojan vont voler les comptes configurés sur les clients FTP des webmaster.

Les ordinateurs des webmasters sont donc à utiliser avec précautions et il faut bien suivre les règles élémentaires de sécurité afin de ne pas se faire voler ses identifiants FTP.

Côté serveur, des attaques bruteforce peuvent être utilisées afin de deviner les comptes FTP et s’y connecter.
La configuration du serveur FTP est donc importante, afin qu’une vulnérabilité ou mauvaise configuration ne soit pas exploitée pour stocker des fichiers en ligne.

Connexions chiffrées et en clair

Par défaut, le protocole FTP n’est pas chiffrée, ainsi lors de la connexion les identifiants FTP (nom d’utilisateur / mot de passe) passent en claire sur le réseau.
Une attaque de type Man in the Middle peut permettre la récupération de ces identifiants FTP.

Le FTP existe sous la forme chiffré à travers le protocole ftps://
Les ports de connexions sont le 990 qui est le port de commande et sur lequel la négociation SSL/TLS s’effectue. Le port de données est le 989 et est lui aussi chiffré.

Liens autour du partage de fichiers

Les autres liens du site autour du partage de documents et fichiers sur internet.

image_pdfimage_print
(Visité 4 778 fois, 6 visites ce jour)