> Tech > Sécurisez votre FTP en dix minutes

Sécurisez votre FTP en dix minutes

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par Dante Castiglione - Mis en ligne le 07/04/2004

Contrôlez l'accès des utilisateurs à  FTP

Voilà  plusieurs années que le serveur FTP (File Transfer Protocol) est l'un des moyens les plus usités pour transférer des fichiers, des données et autres objets entre des systèmes iSeries. Mais, face à  un souci de sécurité croissant, les administrateurs système savent aussi que FTP présente quelques faiblesses à  cet égard.
Mais il n'est pas difficile de sécuriser FTP. J'ai même développé une méthode applicable en dix minutes. Cet article fournit aux administrateurs système un ensemble d'outils et de directives leur permettant d'instaurer rapidement un bon niveau de sécurité quand ils utilisent le serveur FTP comme moyen de distribution ou de publication de données sur un intranet ou sur Internet.

Sans même le savoir, les utilisateurs
d’applications classiques accèdent à 
de nombreux fichiers quand les
programmes lisent et écrivent des
données. Certains administrateurs se
protègent en accordant une autorité
adoptée aux utilisateurs qui se servent
de la plupart des applications (les programmes
s’exécutent sous un profil utilisateur
spécial attribué au moment de
la compilation afin que les profils personnels
des utilisateurs n’aient pas besoin
d’autorité directe pour accéder aux
fichiers de données.)
Mais ce n’est pas une pratique universelle,
et les sites qui s’en écartent
sont vulnérables . Tant que les utilisateurs
accèdent aux applications via un
écran passif, les fonctions de sécurité de
l’iSeries, au niveau menu et application,
les empêchent de visualiser ou de modifier
des données interdites tant qu’ils
sont dans l’application.
Cependant, en utilisant FTP, des utilisateurs
avertis peuvent se connecter
directement au serveur et lui demander
de transférer des fichiers dans les deux
sens, et, par défaut, contourner toutes les possibilités de menus et limitées,
instaurées pour des sessions 5250 ;
et aussi accéder à  de nombreux fichiers
et champs par ailleurs protégés par la
sécurité objet OS/400. Un utilisateur
peu scrupuleux peut commencer à 
transférer des fichiers du serveur
sur n’importe quel PC avec un simple
droit de lecture sur l’objet iSeries
transféré.

Téléchargez cette ressource

SD-WAN de confiance : guide de mise en œuvre

SD-WAN de confiance : guide de mise en œuvre

Ce livre blanc décrit les différents aspects indispensables pour la mise en place d’une approche SD-WAN sécurisée et de confiance. Ce document s’adresse aux consultants et responsables sécurité des systèmes d’information pour bien comprendre les enjeux du Trusted SD-WAN à l’heure de la transformation numérique des entreprises.

Tech - Par iTPro.fr - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT