Le 14 septembre 2017, nous avons publié une version actualisée de notre Politique de confidentialité. En utilisant video2brain.com vous vous engagez à respecter ces documents mis à jour. Veuillez donc prendre quelques minutes pour les consulter.

Les fondements des réseaux : Les protocoles et les outils CLI

Envoyer des fichiers avec le protocole FTP

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Le protocole FTP (File Transfer Protocol) permet de transférer des fichiers. Ici, vous étudierez son fonctionnement particulier, notamment au niveau de la couche transport avec les modes actifs et passifs.
05:18

Transcription

Dans cette vidéo, nous allons nous intéresser à un protocole d'échange de fichiers appelé FTP, File Transfer Protocol. Nous allons expliquer comment fonctionne ce protocole. On va voir que son fonctionnement au niveau de la couche transport notamment n'est pas forcément habituel, avec un mode actif et passif. Nous verrons aussi que ce protocole a évolué, notamment avec l'apport du chiffrement avec SSL. FTP est un protocole pionnier dans l'échange de fichiers entre un serveur et un client mais également entre serveurs. C'est un protocole que l'on va situer dans la couche applicative lisible aussi au format texte. Il est basé comme les autres protocoles sur un processus de client-serveur. Il est cependant assez original dans son utilisation car il va utiliser le port TCP/21 pour discuter et négocier des échanges et une fois que les échanges sont négociés il va utiliser en mode dit actif le port TCP/20 pour transférer effectivement les données. On va donc s'intéresser pour FTP, et c'est ça qui est intéressant, à la différence entre le mode dit actif et le mode passif. Voyons le mode actif. C'est le mode utilisé par défaut. Le client va interroger le serveur sur le port TCP/21, le serveur, lui, va répondre sur un port choisi aléatoirement en émettant une connexion sur un port dynamique choisi par le client. Ainsi, pour répondre au client, c'est-à-dire pour échanger des données, il va falloir que, s'il y a un firewall entre le serveur et le client, que le port décidé aléatoirement soit ouvert. Donc forcément, dans ce mode actif, on est souvent bloqué par des firewall. Comme pour le FTP actif, dans le mode passif, le client établit une première session TCP sur le port 21 à destination du serveur. Une fois la session établie et l'authentification FTP acceptée, on va demander au serveur de se mettre en attente de session TCP grâce à une commande qui va être passée, la commande PASV. Le serveur choisi alors un port aléatoire qu'il transmet dans la réponse à la commande PASV. Ici, le port choisi a été le port 3000. À ce moment-là, le client va établir sa seconde session TCP sur ce port 3000 décidé par le serveur et il pourra alors échanger les données non plus avec le port 20 comme c'est le cas pour le FTP actif mais via ce port 3000. Si le serveur est derrière un firewall, on autorisera une plage de port dynamique sur le serveur que l'on reportera au niveau de la configuration du firewall. FTP utilise en général une authentification via un système de login et de mot de passe. Les identifiants sont envoyés en clair par défaut. À noter qu'on peut, par FTP, demander à ce qu'un transfert se fasse de manière non authentifiée, on appelle ça le mode anonyme. Par défaut, pas de chiffrement sur FTP. Par contre, toujours, cette possibilité d'utiliser SSL comme dans le cas d'HTTPS et du coup, le protocole deviendra FTPS (FTP over SSL). Le protocole implemente en fait plusieurs commandes qui vont permettre d'éditer des fichiers, de copier des fichiers, d'éditer des répertoires, des droits sur les répertoires, de lister les fichiers dans les répertoires, par exemple. Toutes ces commandes sont lisibles par un humain, elles sont au format texte. Mais le FTP est vraiment en cours de disparition car déjà, il est assez lourd. Malgré son mode actif et passif, il y a toujours des problèmes avec les firewall. C'est aussi un protocole qui, de base, est pas sécurisé, donc nécessite une sécurisation. Ce qui devient complexe à gérer. Et aujourd'hui, c'est un protocole qui est de moins en moins courant car on peut maintenant utiliser HTTP et sa variante chiffrée HTTPS pour échanger des fichiers. Alors, un petit exemple. Quand vous louez un hébergement chez un hébergeur, un hébergeur de site web. Vous avez accès en général à une interface web de gestion de votre nom de domaine, de vos mails, de votre site web et également vous pouvez gérer via l'interface tous vos fichiers qui sont le contenu de votre serveur web. L'envoi de ces fichiers sur le serveur, même la gestion, se fait maintenant en HTTP. Historiquement, c'était en FTP. En FTP, ça obligeait l'hébergeur à mettre en place un service supplémentaire spécifique uniquement pour le transfert de fichiers. Et en plus, on devait se débrouiller pour que ces fichiers arrivent dans le bon répertoire du bon site Internet. Cela nécessitait aussi pour l'hébergeur de se protéger de toutes les attaques qui ont lieu par rapport à FTP, notamment tout ce qui est attaque par brute force de mot de passe. Très utilisé et très courant sur le FTP. Il fallait aussi pour l'hébergeur créer des identifiants FTP pour chaque client en plus des identifiants de l'interface web. Maintenant, on peut envoyer des fichiers directement via les formulaires HTTP, HTTPS depuis l'interface client. Donc, ça se justifie de moins en moins, ce protocole FTP. On peut même citer des sites comme WeTransfer.com, Dropbox, Microsoft OneDrive qui utilisent aussi HTTPS et non pas FTP pour synchroniser des fichiers entre une machine, un poste de travail et les serveurs de stockage. Dans cette vidéo, nous avons pu voir comment fonctionne le protocole FTP, avec un fonctionnement niveau transport un petit peu particulier. C'est un protocole que l'on peut quand même rencontrer encore mais il est progressivement abandonné au profit de HTTP et HTTPS.

Les fondements des réseaux : Les protocoles et les outils CLI

Abordez les caractéristiques des protocoles tels que HTTP pour le web, SMTP pour la messagerie, etc. Découvrez également des outils en ligne de commande ou en mode graphique.

2h21 (37 vidéos)
Aucun commentaire n´est disponible actuellement
 
Thématiques :
IT
Administration réseau
Spécial abonnés
Date de parution :27 juil. 2017

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !