Trucs & Astuces du docteur : SSL, Web, FTP

Q : Nous devons sauvegarder
quelques fichiers critiques dans
plusieurs agences réparties sur
Internet, mais nous ne savons
pas comment le faire en toute
sécurité. Chaque agence a une
connexion Internet dédiée protégée par un pare-feu. Nous
pouvons ouvrir FTP sur le parefeu
vers un serveur Unix dans
chaque agence, sur lequel nos
utilisateurs Windows pourront
faire FTP de leurs fichiers de
sauvegarde, mais je crois savoir que les transferts de fichiers
par FTP ne sont pas à  l’abri
de la vue des pirates. Est-il
possible d’utiliser FTP en
toute sécurité sur Internet
pour sauvegarder des
données ?

R : Il n’est certes pas facile de transférer
des fichiers de Windows à  Unix en
toute sécurité. Toutefois, avec de la
persévérance et les conseils ci-après,
c’est possible.

Il faut deux packages logiciels : un
pour Unix et un pour Windows. Sur le
serveur Unix, installez le package
OpenSSH, téléchargeable gratuitement
à  http://www.openssh.com. OpenSSH
offre un accès sécurisé par ligne de commande
au travers de sa fonction Secure
Shell (SSH) ainsi que des transferts de fichiers
sécurisés par sa fonction Secure
Copy (SCP). Le serveur OpenSSH permet
aux clients de se connecter via un
programme client SSH disponible pour
la plupart des plates-formes – Mac, Unix
et Windows – pour accomplir l’une ou
l’autres des fonctions.

OpenSSH crypte toutes les données
en choisissant l’un des nombreux
algorithmes de cryptage. Vous devez
absolument télécharger et installer la
toute dernière version d’OpenSSH directement
depuis le site Web
OpenSSH, car une version précédente
comportait une faille de sécurité.

Sur vos ordinateurs Windows, installez
l’utilitaire gratuit PSCP de Simon
Tatham, disponible à  http://www.chiark
.greenend.org.uk/~sgtatham/putty/.
C’est un utilitaire par ligne de commande
batch que vous pouvez exécuter
dans un script planifié sur chaque
PC Windows pour effectuer la fonction
Secure Copy nécessaire pour la sauvegarde.
Jetez aussi un oeil à  l’application
freeware de Martin Prikryl, WinSCP
(http://winscp.vse.cz/eng/, qui propose
une interface graphique permettant
d’effectuer des copies sécurisées interactivement.

Outre le cryptage du transfert de fichiers,
OpenSSH sécurise l’authentification
par un procédé de cryptage par
clé publique. Les transferts FTP ordinaires
transmettent l’ID et le mot de
passe utilisateur en texte clair, qu’un
pirate pourrait parfaitement intercepter
et utiliser ultérieurement pour se connecter à  votre serveur FTP et y voler
ou corrompre des informations.
Autre éventualité : un utilisateur pourrait
se connecter par inadvertance au
mauvais serveur FTP et y transférer des
informations sensibles.