Mise en place d'un serveur ftp

Disponible uniquement sur Etudier
  • Pages : 19 (4554 mots )
  • Téléchargement(s) : 0
  • Publié le : 17 décembre 2011
Lire le document complet
Aperçu du document
Introduction au protocole FTP

Le protocole FTP (File Transfer Protocol) est, comme son nom l'indique, un protocole de transfert de fichier. La mise en place du protocole FTP date de 1971, date à laquelle un mécanisme de transfert de fichiers (décrit dans le RFC 141) entre les machines du MIT (Massachussetts Institute of Technology) avait été mis au point. De nombreux RFC ont ensuite apportédes améliorations au protocole de base, mais les plus grandes innovations datent de juillet 1973. Le protocole FTP est actuellement défini par le RFC 959 (File Transfer Protocol (FTP) - Spécifications).
La variante de FTP protégée par les protocoles SSL ou TLS (SSL étant le prédécesseur de TLS) s'appelle FTPS. FTP obéit à un modèle client-serveur, c'est-à-dire qu'une des deux parties, le client,envoie des requêtes auxquelles réagit l'autre, appelé serveur. En pratique, le serveur est un ordinateur sur lequel fonctionne un logiciel lui-même appelé serveur FTP, qui rend public une arborescence de fichiers similaire à un système de fichiers Unix. Pour accéder à un serveur FTP, on utilise un logiciel client FTP (possédant une interface graphique ou en ligne de commande).
Le protocole, quiappartient à la couche session du modèle OSI et à la couche application du modèle ARPA, utilise une connexion TCP. Il peut s'utiliser de deux façons différentes :
Mode actif:
C’est le client FTP qui détermine le port de connexion à utiliser pour permettre le transfert des données. Ainsi, pour que l'échange des données puisse se faire, le serveur FTP initialisera la connexion de son port dedonnées (port 20) vers le port spécifié par le client. Le client devra alors configurer son pare-feu pour autoriser les nouvelles connexions entrantes afin que l'échange des données se fasse. De plus, il peut s'avérer problématique pour les utilisateurs essayant d'accéder à des serveurs FTP lorsqu'ils sont derrière une passerelle NAT. Étant donnée la façon dont fonctionne le NAT, le serveur FTPlance la connexion de données en se connectant à l'adresse externe de la passerelle NAT sur le port choisi. Certaines passerelles NAT n'ayant pas de correspondance pour le paquet reçu dans la table d'état, le paquet sera ignoré et ne sera pas délivré au client.
Mode passif:
Le serveur FTP détermine lui-même le port de connexion à utiliser pour permettre le transfert des données (data connexion)et le communique au client. En cas de présence d'un pare-feu devant le serveur, celui-ci devra être configuré pour autoriser la connexion de données. L'avantage de ce mode, est que le serveur FTP n'initialise aucune connexion. Ce mode fonctionne sans problèmes avec une passerelle NAT. Dans les nouvelles implémentations, le client initialise et communique directement par le port 21 du serveur;cela permet de simplifier les configurations des pare-feu serveurs.
Utilisation
Pour accéder à un serveur FTP, on utilise un client ftp, en ligne de commande ou avec une interface graphique.
Les utilisateurs de GNU-Linux ou d'un Unix peuvent consulter une documentation (la plupart du temps installée par défaut), en tapant « man ftp » La plupart des navigateurs récents autorisent les connexionsFTP en utilisant une URL de type :
ftp://nom_d'utilisateur:mot_de_passe@nom_ou_adresse_du_serveur:port_ftp
En informatique anglophone on utilise login pour utilisateur et password pour mot de passe.
Par sécurité, il est conseillé de ne pas préciser le mot de passe, le serveur le demandera. Cela évite de le laisser visible dans l'historique du navigateur, mais ne change rien au fait qu'ilsoit transmis en clair à travers le réseau.
La partie port FTP est optionnelle. S'il est omis le port par défaut (21) sera utilisé.

FTP anonyme
De nombreux sites sur Internet offrent des logiciels ou d'autres fichiers à disposition libre à partir d'un serveur FTP [1]. Dans ce cas, il n'est pas nécessaire d'avoir un nom d'utilisateur et un mot de passe, il suffit d'entrer anonymous comme nom...
tracking img