par Dante Castiglione - Mis en ligne le 07/04/2004
Contrôlez l'accès des utilisateurs à FTP
Voilà plusieurs années que le serveur
FTP (File Transfer Protocol) est l'un des
moyens les plus usités pour transférer
des fichiers, des données et autres objets
entre des systèmes iSeries. Mais, face à un souci de sécurité croissant, les
administrateurs système savent aussi que FTP présente quelques faiblesses à
cet égard.
Mais il n'est pas difficile de sécuriser
FTP. J'ai même développé une méthode
applicable en dix minutes. Cet article
fournit aux administrateurs système un
ensemble d'outils et de directives leur permettant d'instaurer rapidement un
bon niveau de sécurité quand ils utilisent
le serveur FTP comme moyen de
distribution ou de publication de données
sur un intranet ou sur Internet.
Sécurisez votre FTP en dix minutes
Sans même le savoir, les utilisateurs
d’applications classiques accèdent à
de nombreux fichiers quand les
programmes lisent et écrivent des
données. Certains administrateurs se
protègent en accordant une autorité
adoptée aux utilisateurs qui se servent
de la plupart des applications (les programmes
s’exécutent sous un profil utilisateur
spécial attribué au moment de
la compilation afin que les profils personnels
des utilisateurs n’aient pas besoin
d’autorité directe pour accéder aux
fichiers de données.)
Mais ce n’est pas une pratique universelle,
et les sites qui s’en écartent
sont vulnérables . Tant que les utilisateurs
accèdent aux applications via un
écran passif, les fonctions de sécurité de
l’iSeries, au niveau menu et application,
les empêchent de visualiser ou de modifier
des données interdites tant qu’ils
sont dans l’application.
Cependant, en utilisant FTP, des utilisateurs
avertis peuvent se connecter
directement au serveur et lui demander
de transférer des fichiers dans les deux
sens, et, par défaut, contourner toutes les possibilités de menus et limitées,
instaurées pour des sessions 5250 ;
et aussi accéder à de nombreux fichiers
et champs par ailleurs protégés par la
sécurité objet OS/400. Un utilisateur
peu scrupuleux peut commencer à
transférer des fichiers du serveur
sur n’importe quel PC avec un simple
droit de lecture sur l’objet iSeries
transféré.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Chiffrements symétrique vs asymétrique
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Et si les clients n’avaient plus le choix ?
Les plus consultés sur iTPro.fr
- Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- L’analytique prédictive au service de la décarbonation en France
Articles les + lus
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
À la une de la chaîne Tech
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
