Transfert de fichiers avec SSL - Google.com et liens directs sur des binaires - Visualiser son site web de l'exterieur avec Anonymizer.com - Connexion entre deux pare-feu - Filtrage des utilisateurs FTP
Trucs & Astuces du docteur : SSL, Web, FTP
Q : Nous devons sauvegarder
quelques fichiers critiques dans
plusieurs agences réparties sur
Internet, mais nous ne savons
pas comment le faire en toute
sécurité. Chaque agence a une
connexion Internet dédiée protégée par un pare-feu. Nous
pouvons ouvrir FTP sur le parefeu
vers un serveur Unix dans
chaque agence, sur lequel nos
utilisateurs Windows pourront
faire FTP de leurs fichiers de
sauvegarde, mais je crois savoir que les transferts de fichiers
par FTP ne sont pas à l’abri
de la vue des pirates. Est-il
possible d’utiliser FTP en
toute sécurité sur Internet
pour sauvegarder des
données ?
R : Il n’est certes pas facile de transférer
des fichiers de Windows à Unix en
toute sécurité. Toutefois, avec de la
persévérance et les conseils ci-après,
c’est possible.
Il faut deux packages logiciels : un
pour Unix et un pour Windows. Sur le
serveur Unix, installez le package
OpenSSH, téléchargeable gratuitement
à http://www.openssh.com. OpenSSH
offre un accès sécurisé par ligne de commande
au travers de sa fonction Secure
Shell (SSH) ainsi que des transferts de fichiers
sécurisés par sa fonction Secure
Copy (SCP). Le serveur OpenSSH permet
aux clients de se connecter via un
programme client SSH disponible pour
la plupart des plates-formes – Mac, Unix
et Windows – pour accomplir l’une ou
l’autres des fonctions.
OpenSSH crypte toutes les données
en choisissant l’un des nombreux
algorithmes de cryptage. Vous devez
absolument télécharger et installer la
toute dernière version d’OpenSSH directement
depuis le site Web
OpenSSH, car une version précédente
comportait une faille de sécurité.
Sur vos ordinateurs Windows, installez
l’utilitaire gratuit PSCP de Simon
Tatham, disponible à http://www.chiark
.greenend.org.uk/~sgtatham/putty/.
C’est un utilitaire par ligne de commande
batch que vous pouvez exécuter
dans un script planifié sur chaque
PC Windows pour effectuer la fonction
Secure Copy nécessaire pour la sauvegarde.
Jetez aussi un oeil à l’application
freeware de Martin Prikryl, WinSCP
(http://winscp.vse.cz/eng/, qui propose
une interface graphique permettant
d’effectuer des copies sécurisées interactivement.
Outre le cryptage du transfert de fichiers,
OpenSSH sécurise l’authentification
par un procédé de cryptage par
clé publique. Les transferts FTP ordinaires
transmettent l’ID et le mot de
passe utilisateur en texte clair, qu’un
pirate pourrait parfaitement intercepter
et utiliser ultérieurement pour se connecter à votre serveur FTP et y voler
ou corrompre des informations.
Autre éventualité : un utilisateur pourrait
se connecter par inadvertance au
mauvais serveur FTP et y transférer des
informations sensibles.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
