Embed Size (px)
Citation preview
SIO1
Installation FTP -Even MARIE -Nathan LEVASSEUR
1
Transfert de Fichiers et Sécurité 2017
FTP : File Transfer Protocol. File Transfer Protocol (protocole de
transfert de fichier), c’est un protocole de communication destiné au partage de fichiers sur un réseau TCP/IP.
Table des matières
Installation Windows Serveur............................................... 2
Installation Active Directory ................................................. 8
Création des comptes utilisateurs qui serviront pour le serveur FTP ......................................................................... 12
Mise en place du serveur FTP ............................................. 13
Trois solutions de connexion au serveur FTP : ................... 23
Installation d’un serveur ftp sous Filezilla serveur : ........... 26
Connection au serveur Filezilla via les trois méthodes : ..... 29
Vérification des trames sur le réseau et sécurisation. ........ 31
Installation d’un serveur FTP sous linux. ............................ 38
Comparaison des fonctionnalités des différents serveurs FTP ............................................................................................ 40
2
Installation Windows Serveur
Dans un premier temps nous devons créer une machine Virtuelle
Appuyer sur suivant jusqu’à ce que la machine soit en fonction. Avant de continuer, cliqué droit sur votre machine virtuelle et appuyer sur configuration.
3
Dans l’onglet réseau, passer mode d’accès réseau en aucune connexion
Ensuite allé dans l’onglet stockage pour sélectionner votre image.
4
Pour continuer, il faut lancer la machine et lancer l’installation, entrer la clé d’identification
5
Suivre les screens pour la suite
6
Comme indiqué dans la brochure, entrez le mot de passe P@ssw0rd
7
Et voilà, Windows Serveur 2012 est installé virtuellement !
8
Installation Active Directory
L’étape suivante consistera à créer le service d’Active Directory (AD) pour commencer ouvrir l’onglet Gestionnaire de serveur et appuyer sur gérer et
ajouter des fonctionnalités
Continuer à suivre les étapes et sélectionner Services AD DS
9
Une fois cela fait, continuer jusqu’à Résultats et lancer l’installation et attendre la finalisation
Une fois l’installation terminer retourner dans Gestionnaire de Serveur et cliquer sur cette icône
Sélectionner ajouter une nouvelle forêt
10
Intégrer le mdp P@ssw0rd
Une fois que le tout est installé, lancer le redémarrage automatique, ensuite ouvrir cette page, si l’ouverture fonctionne votre Active Directory est
correctement installé.
11
12
Création des comptes utilisateurs qui serviront pour le serveur FTP
Ouvrir dans l’AD Utilisateur Utilisateurs et Ordinateurs :
Cliquer droit et créer deux nouveaux utilisateurs dans un groupe que nous nommerons : ftp_user
13
Mise en place du serveur FTP
Dans un premier temps, créer un dossier ftp dans lequel on mettra les fichiers du serveur :
Donner les autorisations à l’admin :
14
Aux clients :
Revenir dans l’AD et ajouter des services :
15
Cocher les services FTP :
Lancer l’installation :
16
Aller dans outils et sélectionner comme sur la capture :
Créer un nouveau site FTP :
17
Choisissez un nom pour le site, nous allons choisir FTP :
Mettez le chemin jusqu’au fichier créé au préalable :
18
Ne pas attribuer d’@ ip et cocher pas de SSL :
Activez l’authentification et cliquer sur terminer :
19
Nous avons choisi de créer divers fichiers pour améliorer le rendu après connexion :
Se connecter à un navigateur avec l’adresse du serveur et s’identifier :
20
Nous pouvons maintenant par accès ftp accéder à nos fichiers !
Nous allons maintenant sécuriser l’accès au fichier pour les utilisateurs qui se connecteront, pour cela nous avons créé comme précédemment un utilisateur Nathan et Even ainsi que des fichiers :
commun, Nathan et Even.
Dans un premier temps, il nous fait nous rendre dans le gestionnaire du site FTP, et accéder au fichier présent sur le serveur, nous aurons un visuel comme ci-dessous ;
Nous allons ensuite définir les autorisations du fichier Even pour que seul l’utilisateur Even y accède :
21
De même pour le fichier Nathan :
Et pour le dossier commun nous allons autoriser l’accès aux deux utilisateurs :
Une fois cela fait, lorsque vous vous connecterez avec un utilisateur, il ne pourra accéder qu’à son dossier ou au dossier commun :
22
Nathan ne peut accéder au fichier Even
23
Trois solutions de connexion au serveur FTP : Plus haut lors de notre première connexion, nous avons pu nous connecter via un navigateur, à partir d’ici vous allez pouvoir découvrir deux autres moyens pour accéder au serveur FTP :
Via l’invite de commande :
Dans un premier temps on allume l’invite de commande, taper ftp, open (@ du serveur), l’identifiant client et le mot de passe. Après ça vous êtes connecté au serveur FTP :
Il suffit ensuite de taper la commande ls qui aura pour but d’afficher les dossiers visibles pour le client connecté :
24
Via un navigateur :
Comme vu précédemment dans le tutoriel :
En tapant ; ftp:// (@ du serveur)
Voici le rendu une fois connecté :
25
Via un client FTP :
Ici nous utilisons Filezilla qui est l’un des clients ftp le plus simple d’utilisation :
Dans un premier temps entrer dans le champs hôte l’@ ip du serveur, dans identifiant le login utilisateur, dans mot de passe son mot de passe et vu que nous voulons accéder à un
serveur ftp nous entrerons le port 21 :
Une fois connecté nous pouvons voir en bas à droite les fichiers serveurs.
Pour transférer un fichier, il n’a qu’à le glisser dans le fichier où l’on veut le stocker !
26
Installation d’un serveur ftp sous Filezilla serveur : Filezilla est un hôte qui propose la création d’un serveur FTP de manière simple et efficace, on peut y accéder de la même manière que sous Windows serveur grâce aux trois moyens de connections cité.
Dans un premier temps après l’installation du logiciel, on se connecte en local :
Ensuite, il faut se rendre en haut à droite dans Edit, user, et appuyer sur Add pour ajouter un utilisateur :
27
On choisit le nom de l’utilisateur :
Son mot de passe :
28
Ensuite on va choisir le fichier dans lequel l’utilisateur va pouvoir stocker ses fichiers :
Réaliser la manipulation pour créer un second utilisateur.
Ensuite on va dans Edit Settings pour voir si le port attribué est le 21 : ici oui :
On déconnecte et reconnecte le serveur :
29
Connection au serveur Filezilla via les trois méthodes : Par navigateur :
Le serveur ftp étant connecté en local, il faut entrer l’ip du pc hôte :
Rendu :
Par CMD :
30
A l’aide de Filezilla client :
31
Vérification des trames sur le réseau et sécurisation. Ici, nous allons pouvoir observer le fonctionnement du logiciel Wireshark qui a pour but de flairer les trames sur un réseau, nous allons pouvoir aussi voir que les transferts FTP ne sont
pas forcément sécurisés.
Pour cet essai nous allons nous connecter sur le serveur Filezilla avec Filezilla client :
Nous allons créer le fichier à transférer :
Un simple texte suffit pour effectuer le teste :
Il n’y a qu’à glisser le fichier à la racine ;
32
En même temps, allumer Wireshark, nous pouvons voir que le logiciel a vu que le client a réussi à se connecter au serveur :
Ici nous pouvons voir que la trames du transfert de fichier :
Nous pouvons remarqué dans la partie entourée le message contenu dans le fichier transféré, comme quoi n’importe qui de malintentionné peut parvenir à ses fins pour obtenir
le contenu de vos transferts,
33
Le Serveur FTP client va pouvoir nous aider à sécuriser nos trames, voici comment il fonctionne de base :
On termine l’installation :
La connexion est la même que sur Filezilla pour une utilisation basique :
34
Ainsi que l’interface :
Pour effectuer un transfert sécurisé nous devons changer quelques paramètres sur le serveur :
Dans un premier temps on ouvre les paramètres :
35
Cliquer sur “FTP over TLS settings” :
On coche Enable pour activer la compatibilité FTPS
On va générer un nouveau certificat qui va servira pour le cryptage :
Il n’a qu’à remplir le certificat à votre guise :
36
Lançons ensuite Winscp, choisir le chiffrement «Cryptage TLS/SSL explicite» et se connecter normalement :
On va lancer un transfert et voir le résultat :
37
Nous pouvons voir ici que les trames sont illisibles, le cryptage a parfaitement fonctionné :
38
Installation d’un serveur FTP sous linux.
On entre la commande pour activer le service proftpd qui va initialiser le service ftp :
On sélectionne inetd, car on se servira peu de ce serveur :
On tape la commande ifconfig pour avoir un visuel sur l’ip du serveur :
39
On ajoute l’utilisateur :
Et on se connecte :
40
Comparaison des fonctionnalités des différents serveurs FTP
Serveur Filezilla Windows 2012 Debian
Avantages Installation simple, Interface claire et accessible à tous. Simple pour les débu-tants.
Le meilleur (d’après nous), la fonction de l’active directory est complète, le Serveur FTP est installé comme un service et est donc actif dès le démarrage du serveur
Complet, actif dès le démarrage du serveur. Simple à installer.
Inconvénients Service activable uniquement ma-nuellement, possède moins d’option que les autres.
Nécessite une certaine connaissance de l’ Active Directory pour les débutants.
Nécessite des connaissances de bases des lignes des commandes Linux, paramé-trage du serveur plus compliqué.
Difficulté d’installations
Simple
Moyenne
Moyenne
