FTP - Présentation

Le serveur FTP MOVEit fournit à la fois des services FTP sur SSL et des services FTP non sécurisés (standard). La prise en charge du certificat client SSL est également disponible en cochant une case. L'accès FTP s'effectue sur la même structure sous-jacente de dossiers et de fichiers avec l'interface Web et le SSH de MOVEit.

Gardez à l'esprit que, même si « SSL » et « FTP sur SSL » sont des protocoles Internet standard (RFC 2228, etc.), le FTP sécurisé n'est pas implémenté par tous les clients FTP. Partant de ce constat, MOVEit insiste pour que toutes les communications entre le serveur FTP et le client soient cryptées afin d'assurer votre sécurité. Tous les clients FTP ne fonctionnent pas avec le serveur FTP MOVEit par défaut. Reportez-vous à la section Prise en charge des clients pour consulter la liste actuelle des clients compatibles. (De manière générale, tous les clients qui prennent en charge les modes AUTH SSL, AUTH TLS, EXPLICIT, IMPLICIT ou RFC 2228 fonctionnent.)

FTP non sécurisé

Vous devez utiliser l'utilitaire MOVEit Transfer Config pour activer la fonction de FTP non sécurisé (standard) sur votre serveur FTP MOVEit. Le principal inconvénient du FTP non sécurisé réside dans le fait que les noms d'utilisateur, les mots de passe et les données sensibles ne sont pas chiffrés dans ce mode.

Pour limiter ce risque, il est généralement recommandé d'ouvrir le FTP aux hôtes internes uniquement. Si vous êtes contraint d'en utiliser un, nous vous conseillons au moins d'envoyer les fichiers cryptés, même si le nom d'utilisateur et le mot de passe sont transférés de manière non sécurisée sur Internet. (De manière générale, la configuration et le déploiement d'un client FTP de ligne de commande sécurisé, tel que MOVEit Freely, sont moins contraignants que le déploiement d'un système qui repose sur le cryptage client.)

Principales caractéristiques

Le FTP MOVEit s'exécute en tant qu'application autonome (et non en tant que partie intégrante d'IIS). Certaines des principales caractéristiques sont répertoriées ci-dessous.

• Accès direct en lecture/écriture à l'emplacement de stockage sécurisé des fichiers. Écriture impossible des données non cryptées sur le disque.
• Utilisation de communications sécurisées à l'aide du cryptage SSL sur les ports de contrôle et de données.
• Prise en charge des trois types de FTP sécurisés : TLS-C, TLS-P et IMPLICIT.
• Utilisation des noms d'utilisateur et mots de passe MOVEit. Prise en charge des restrictions d'adresses IP MOVEit.
• Utilisation de la journalisation MOVEit pour consigner les connexions, les déconnexions et les téléchargements.
• Exécution en tant que service Windows appelé MOVEitDMZSSH. Le FTP MOVEit peut également s'exécuter en tant qu'application de bureau standard. En général, cette fonction est utilisée pour effectuer des tests et résoudre des problèmes.
• Chargement et téléchargement de fichiers, avec des clients compatibles, en compressant les données et en contrôlant leur intégrité.
• Liaison possible avec une adresse IP spécifique.
• Prise en charge du mode CCC (canal de commande non crypté), à savoir un nombre limité de ports de données FTP et de traduction d'adresses réseau (NAT) côté serveur pour vous aider à composer avec les problèmes de pare-feu et de NAT.

Installation

Pour installer le FTP MOVEit, vous devez utiliser le même programme d'installation que pour MOVEit. Le programme d'installation permet d'installer le FTP MOVEit en tant que service. Cette option est définie par défaut.

En principe, vous devez installer le programme en tant que service. Vous avez cependant la possibilité d'exécuter le programme manuellement en sélectionnant le raccourci RunMOVEit DMZ FTPmanually (Exécuter manuellement le FTP MOVEit DMZ) dans le menu Start (Démarrer) après l'installation. En mode manuel, le FTP MOVEit affiche une fenêtre contenant deux sous-fenêtres : l'une fournissant l'état des connexions actuelles, l'autre une liste déroulante de messages.

En général, si le programme s'exécute en tant que service, la fenêtre FTP MOVEit ne s'affiche pas. Vous pouvez néanmoins modifier le service pour l'autoriser à interagir avec le bureau afin de l'afficher. Pour y parvenir sous Windows 2003, choisissez Start (Démarrer) / Settings (Paramètres) / Control Panel (Panneau de configuration) / Administrative Tools (Outils d'administration) / Services, puis sélectionnez le service FTP MOVEit DMZ. Cliquez avec le bouton droit et sélectionnez Properties (Propriétés). Cliquez sur l’onglet Log On (Connexion). Sélectionnez Allow service to interact with desktop (Autoriser le service à interagir avec le bureau). Vous devez arrêter et redémarrer le service pour appliquer cette modification.

Structure du répertoire

La structure du répertoire du FTP MOVEit est identique à celle visible via l'interface Web, excepté pour les utilisateurs qui ont activé l'option Chroot pour leur dossier par défaut. Ces utilisateurs peuvent uniquement afficher les fichiers et dossiers qui se trouvent dans ou sous leur dossier par défaut. Ils ne peuvent pas accéder aux dossiers externes à leur dossier par défaut. Pour plus d'informations, reportez-vous à la section Paramètres utilisateur - Dossier par défaut de la page Interface Web - Utilisateur - Profil.

Le répertoire initial varie en fonction du type d'utilisateur qui se connecte. Les utilisateurs finals et les administrateurs de groupes sont dirigés vers leur dossier par défaut (leur dossier principal généralement), et les administrateurs vers le dossier racine.

La commande dir affiche uniquement les dossiers auxquels l'utilisateur est autorisé à accéder.

Désactivation du service FTP

Vous pouvez désactiver le service FTP MOVEit Transfer via le panneau de configuration des services Microsoft. Dans ce cas, l'utilitaire MOVEit Transfer Check (généralement exécuté après l'installation et les mises à niveau) est automatiquement informé de la désactivation du service SSH et ne procède donc pas à sa vérification.