Quest-ce que le FTP (protocole de transfert de fichiers) ?

À ne pas confondre avec FTTP (Fibre To The Premises) , FTP signifie File Transfer Protocol . C'est un protocole classique, publié pour la première fois sous le nom de RFC 114 en 1971. Depuis que l'ordinateur personnel est une chose, il a été utile. Ou même nécessaire pour pouvoir transférer des fichiers. Dans le monde moderne, nous avons des clés USB de plusieurs gigaoctets et des disques durs externes de plusieurs téraoctets. Et le stockage en nuage offre une gamme de capacités de stockage et d'ensembles de fonctionnalités pour la plupart des cas d'utilisation.

Avant que l'USB ne soit standardisé et que certaines des plus grandes sociétés de stockage en nuage aient même été fondées, les choses étaient un peu différentes. En 1971, la disquette vient d'être inventée, une invention qui permettra rapidement le transfert de données entre appareils. FTP permettait le transfert sur le réseau, même si Internet n'existait pas encore.

FTP était si tôt qu'il n'utilisait même pas TCP, car cela n'avait pas encore été normalisé non plus. Au lieu de cela, il a utilisé NCP ou le protocole de contrôle de réseau, le précurseur de TCP/IP. Cela a conduit à une caractéristique particulièrement distinctive de FTP qui n'a jamais été modifiée, le système à double port. NCP était un protocole simple.

Ainsi pour une communication bidirectionnelle, il était indispensable d'avoir deux connexions sur deux ports différents, un pour émettre et un pour recevoir. Bien qu'il ait finalement été déplacé pour utiliser TCP/IP, qui n'a pas cette exigence et peut parfaitement fonctionner avec un seul port duplex, la norme FTP n'a jamais été mise à jour et conserve sa paire de numéros de port.

Utilisation du FTP

Les deux numéros de port utilisés par FTP sont 20 et 21. Le port 21 est utilisé pour contrôler et émettre des commandes, tandis que le port 20 est utilisé pour transmettre les données. L'utilisation du mode actif ou passif est l'un des principaux éléments qui doivent être organisés dans une connexion avant de transférer des fichiers. En mode actif, le client demande un fichier. Ensuite, le serveur ouvre une connexion de données au client. Les pare-feu et NAT présentent tous deux un problème considérable car la transmission entrante du serveur FTP se fait sur un port différent et ne peut donc pas être facilement liée au bon périphérique.

Pour contourner ce problème, le mode passif peut être utilisé. En mode passif, lorsque l'utilisateur demande un fichier au serveur, au lieu de tenter directement de se connecter au client sur un port différent, le serveur FTP informe le client du port auquel il doit se connecter et laisse le client initier la connexion. Cela résout efficacement le problème de connexion du mode actif et n'offre aucun inconvénient au-delà d'un léger retard dans le démarrage des transferts de fichiers.

Techniquement, le serveur doit s'entendre avec le client sur l'envoi des données. Cependant, un seul mode est utilisé. C'est le mode image, aussi communément appelé mode binaire. En mode image, chaque fichier est envoyé octet par octet. Les modes alternatifs incluent la traduction de l'intégralité du fichier en ASCII 8 bits, qui ne convient qu'aux fichiers texte.

Authentification et sécurité

Étant une norme de protocole particulièrement précoce, vous ne serez peut-être pas surpris d'apprendre que FTP n'est pas particulièrement sécurisé. FTP offre une authentification par nom d'utilisateur et mot de passe. Cependant, il ne crypte aucune communication, ce qui signifie que toute personne en position MitM ou Man in the Middle peut "écouter" le trafic "sur le fil" et lire simplement le nom d'utilisateur et le mot de passe utilisés pour se connecter.

FTP offre également une fonctionnalité de connexion anonyme, utile pour les serveurs FTP ouverts, tels que ceux utilisés pour fournir des mises à jour logicielles. Dans une connexion anonyme, le nom d'utilisateur anonyme est utilisé. Le serveur demandera alors une adresse e-mail comme mot de passe, mais toute valeur est acceptée. L'absence de cryptage signifie également que les fichiers sont transmis de manière non sécurisée, donc FTP n'est pas idéal pour une utilisation avec des documents sensibles.

Au fil du temps, une gamme d'extensions et d'alternatives ont été proposées pour renforcer la sécurité de FTP. FTPS est l'option principale. Il étend FTP avec une option pour crypter le processus d'authentification et de transfert de fichiers avec TLS et est interopérable avec les clients FTP standard. SFTP, en particulier le protocole de transfert de fichiers SSH, offre essentiellement les mêmes fonctionnalités que FTP mais sur SSH, un protocole de communication sécurisé, ce qui le rend incompatible avec les clients et serveurs FTP standard.

Il est possible d'acheminer les connexions via des tunnels SSH existants. Cependant, dans la pratique, cela conduit souvent à ce que la connexion de contrôle passe par le tunnel SSH et que la connexion de données séparée ne soit pas sécurisée. Les VPN offrent une certaine protection contre un pirate informatique sur le même réseau que vous, mais laissent le fournisseur VPN en mesure d'effectuer la même attaque.

Conclusion

FTP signifie File Transfer Protocol. Il s'agit d'un des premiers protocoles client-serveur pour le téléchargement de fichiers vers et depuis un serveur FTP. FTP n'offre aucune sécurité par défaut. Bien qu'un nom d'utilisateur et un mot de passe puissent être utilisés, ils sont transmis en clair, ce qui les rend vulnérables au reniflage du réseau. Les extensions plus récentes de FTP ajoutent la possibilité de se connecter via TLS pour des raisons de sécurité.

Les navigateurs incluaient un client FTP afin que vous puissiez naviguer directement sur les serveurs FTP sans avoir besoin d'un client séparé. En 2021, cependant, Chrome et Firefox ont abandonné la prise en charge du FTP, limitant la prise en charge aux clients FTP discrets. Dans le monde moderne, les solutions de stockage en nuage - et dans une moindre mesure, le stockage USB rapide et spacieux - ont essentiellement remplacé le cas d'utilisation du FTP en offrant une commodité, une sécurité et une vitesse améliorées.



Leave a Comment

Comment cloner un disque dur

Comment cloner un disque dur

À l’ère numérique moderne, où les données constituent un atout précieux, le clonage d’un disque dur sous Windows peut être un processus crucial pour beaucoup. Ce guide complet

Comment réparer le pilote WUDFRd qui n’a pas pu se charger sous Windows 10 ?

Comment réparer le pilote WUDFRd qui n’a pas pu se charger sous Windows 10 ?

Êtes-vous confronté au message d'erreur lors du démarrage de votre ordinateur indiquant que le pilote WUDFRd n'a pas pu se charger sur votre ordinateur ?

Comment réparer le code derreur 0x0003 de NVIDIA GeForce Experience

Comment réparer le code derreur 0x0003 de NVIDIA GeForce Experience

Rencontrez-vous le code d’erreur 0x0003 de l’expérience NVIDIA GeForce sur votre bureau ? Si oui, lisez le blog pour savoir comment corriger cette erreur rapidement et facilement.

How to Use Auto Clicker for Chromebook

How to Use Auto Clicker for Chromebook

Today, were going to delve into a tool that can automate repetitive clicking tasks on your Chromebook: the Auto Clicker. This tool can save you time and

Comment supprimer un GPU dun PC Windows en 2023

Comment supprimer un GPU dun PC Windows en 2023

Avez-vous besoin de retirer le GPU de votre PC ? Rejoignez-moi pour expliquer comment supprimer un GPU de votre PC dans ce guide étape par étape.

Comment installer un SSD NVMe sur un ordinateur de bureau et un ordinateur portable

Comment installer un SSD NVMe sur un ordinateur de bureau et un ordinateur portable

Vous avez acheté un nouveau SSD NVMe M.2 mais vous ne savez pas comment l'installer ? Lisez la suite pour savoir comment installer un SSD NVMe sur un ordinateur portable ou un ordinateur de bureau.

Quest-ce quune bombe logique ?

Quest-ce quune bombe logique ?

Une bombe logique est un incident de sécurité où un attaquant met en place une action différée. Continuez à lire pour en savoir plus.

Quest-ce que Stuxnet ?

Quest-ce que Stuxnet ?

Stuxnet était un ver auto-propagé. Il s'agissait de la première utilisation d'une cyber-arme et du premier malware.

Quest-ce quun hacker éthique ?

Quest-ce quun hacker éthique ?

Un hacker éthique est un hacker qui agit dans les limites de la loi. Continuez à lire pour en savoir plus sur le sujet.

Quest-ce que le chiffrement symétrique ?

Quest-ce que le chiffrement symétrique ?

Il existe de nombreuses parties différentes de la cryptographie. Si vous souhaitez chiffrer certaines données, vous pouvez utiliser deux types d'algorithmes : symétrique