Quest-ce que le FTP (protocole de transfert de fichiers) ?

À ne pas confondre avec FTTP (Fibre To The Premises) , FTP signifie File Transfer Protocol . C'est un protocole classique, publié pour la première fois sous le nom de RFC 114 en 1971. Depuis que l'ordinateur personnel est une chose, il a été utile. Ou même nécessaire pour pouvoir transférer des fichiers. Dans le monde moderne, nous avons des clés USB de plusieurs gigaoctets et des disques durs externes de plusieurs téraoctets. Et le stockage en nuage offre une gamme de capacités de stockage et d'ensembles de fonctionnalités pour la plupart des cas d'utilisation.

Avant que l'USB ne soit standardisé et que certaines des plus grandes sociétés de stockage en nuage aient même été fondées, les choses étaient un peu différentes. En 1971, la disquette vient d'être inventée, une invention qui permettra rapidement le transfert de données entre appareils. FTP permettait le transfert sur le réseau, même si Internet n'existait pas encore.

FTP était si tôt qu'il n'utilisait même pas TCP, car cela n'avait pas encore été normalisé non plus. Au lieu de cela, il a utilisé NCP ou le protocole de contrôle de réseau, le précurseur de TCP/IP. Cela a conduit à une caractéristique particulièrement distinctive de FTP qui n'a jamais été modifiée, le système à double port. NCP était un protocole simple.

Ainsi pour une communication bidirectionnelle, il était indispensable d'avoir deux connexions sur deux ports différents, un pour émettre et un pour recevoir. Bien qu'il ait finalement été déplacé pour utiliser TCP/IP, qui n'a pas cette exigence et peut parfaitement fonctionner avec un seul port duplex, la norme FTP n'a jamais été mise à jour et conserve sa paire de numéros de port.

Utilisation du FTP

Les deux numéros de port utilisés par FTP sont 20 et 21. Le port 21 est utilisé pour contrôler et émettre des commandes, tandis que le port 20 est utilisé pour transmettre les données. L'utilisation du mode actif ou passif est l'un des principaux éléments qui doivent être organisés dans une connexion avant de transférer des fichiers. En mode actif, le client demande un fichier. Ensuite, le serveur ouvre une connexion de données au client. Les pare-feu et NAT présentent tous deux un problème considérable car la transmission entrante du serveur FTP se fait sur un port différent et ne peut donc pas être facilement liée au bon périphérique.

Pour contourner ce problème, le mode passif peut être utilisé. En mode passif, lorsque l'utilisateur demande un fichier au serveur, au lieu de tenter directement de se connecter au client sur un port différent, le serveur FTP informe le client du port auquel il doit se connecter et laisse le client initier la connexion. Cela résout efficacement le problème de connexion du mode actif et n'offre aucun inconvénient au-delà d'un léger retard dans le démarrage des transferts de fichiers.

Techniquement, le serveur doit s'entendre avec le client sur l'envoi des données. Cependant, un seul mode est utilisé. C'est le mode image, aussi communément appelé mode binaire. En mode image, chaque fichier est envoyé octet par octet. Les modes alternatifs incluent la traduction de l'intégralité du fichier en ASCII 8 bits, qui ne convient qu'aux fichiers texte.

Authentification et sécurité

Étant une norme de protocole particulièrement précoce, vous ne serez peut-être pas surpris d'apprendre que FTP n'est pas particulièrement sécurisé. FTP offre une authentification par nom d'utilisateur et mot de passe. Cependant, il ne crypte aucune communication, ce qui signifie que toute personne en position MitM ou Man in the Middle peut "écouter" le trafic "sur le fil" et lire simplement le nom d'utilisateur et le mot de passe utilisés pour se connecter.

FTP offre également une fonctionnalité de connexion anonyme, utile pour les serveurs FTP ouverts, tels que ceux utilisés pour fournir des mises à jour logicielles. Dans une connexion anonyme, le nom d'utilisateur anonyme est utilisé. Le serveur demandera alors une adresse e-mail comme mot de passe, mais toute valeur est acceptée. L'absence de cryptage signifie également que les fichiers sont transmis de manière non sécurisée, donc FTP n'est pas idéal pour une utilisation avec des documents sensibles.

Au fil du temps, une gamme d'extensions et d'alternatives ont été proposées pour renforcer la sécurité de FTP. FTPS est l'option principale. Il étend FTP avec une option pour crypter le processus d'authentification et de transfert de fichiers avec TLS et est interopérable avec les clients FTP standard. SFTP, en particulier le protocole de transfert de fichiers SSH, offre essentiellement les mêmes fonctionnalités que FTP mais sur SSH, un protocole de communication sécurisé, ce qui le rend incompatible avec les clients et serveurs FTP standard.

Il est possible d'acheminer les connexions via des tunnels SSH existants. Cependant, dans la pratique, cela conduit souvent à ce que la connexion de contrôle passe par le tunnel SSH et que la connexion de données séparée ne soit pas sécurisée. Les VPN offrent une certaine protection contre un pirate informatique sur le même réseau que vous, mais laissent le fournisseur VPN en mesure d'effectuer la même attaque.

Conclusion

FTP signifie File Transfer Protocol. Il s'agit d'un des premiers protocoles client-serveur pour le téléchargement de fichiers vers et depuis un serveur FTP. FTP n'offre aucune sécurité par défaut. Bien qu'un nom d'utilisateur et un mot de passe puissent être utilisés, ils sont transmis en clair, ce qui les rend vulnérables au reniflage du réseau. Les extensions plus récentes de FTP ajoutent la possibilité de se connecter via TLS pour des raisons de sécurité.

Les navigateurs incluaient un client FTP afin que vous puissiez naviguer directement sur les serveurs FTP sans avoir besoin d'un client séparé. En 2021, cependant, Chrome et Firefox ont abandonné la prise en charge du FTP, limitant la prise en charge aux clients FTP discrets. Dans le monde moderne, les solutions de stockage en nuage - et dans une moindre mesure, le stockage USB rapide et spacieux - ont essentiellement remplacé le cas d'utilisation du FTP en offrant une commodité, une sécurité et une vitesse améliorées.