FTP securisé
Guide pratique : FTP securisé. Recherche parmi 300 000+ dissertationsPar kaiserone • 14 Juin 2017 • Guide pratique • 586 Mots (3 Pages) • 518 Vues
Si5
TP 1
Travail par groupe de 2
Une VM Windows 7 sur chaque poste en mode pont.
Analyse d’un service FTP non sécurisé
Outils : un serveur FTP fillezilla (sur \\Srv-sio-sisr\softs\logiciels ou \\192.168.100.2\softs\logiciels)
Client FTP (un navigateur ET un client filezilla)
Installation du serveur filezilla
(pas de difficulté particulière)
A faire : notez le message au démarrage du serveur (pour le cours de si5)
- Créez un utilisateur
[pic 3]
- Donnez accès à un répertoire de votre machine ‘documentation’ que vous aurez préalablement créée et dans lequel vous aurez placé au moins 3 documents.
Rem : évitez de mettre ce répertoire sur le bureau
Attention aux Droits d’accès aux fichiers et aux répertoires
[pic 4]
Connexion du client
Depuis l’autre vm se connecter d’abord avec un navigateur sur le serveur Filezilla.
Rem : Attention à l’adresse que vous devez mettre dans le navigateur
Connectez-vous maintenant avec le client Filezilla
Vous pouvez aussi vous connectez en mode commande
[pic 5]
Liste des commandes FTP :
On retrouve les commandes de bases Unix
ls: directory listing equivalent to dir
ls -l: long directory listing, more detail.
pwd: display the name of current directory.
cd: change directory.
lcd: change the local current directory.
get: to download the file from the FTP server.
put: to transfer file and place it on the FTP server.
mget: to download multiple files from the FTP server.
mput: to transfer multiple files to the FTP server.
prompt: to turn on/off interactive mode.
binary: to turn on binary mode.
ascii: to turn on ascii mode.
delete: to turn a file on FTP server.
status: to display how the current FTP session is configured.
mkdir: to make directory on FTP server.
quit/close/bye/disconnect: to disconnect from the FTP server.
FTP commands are case sensitive and should be in lower case.
On peut aussi se connecter en ajoutant un emplacement réseau
[pic 6][pic 7][pic 8]
Vous obtenez ceci dans le poste de travail
[pic 9][pic 10]
- Chaque client correspond à une utilisation particulière.
Reliez chaque utilisateur a son outil
| A-ligne de commande |
| B-Client filezilla |
| C-Navigateur |
| D-Explorateur de fichiers |
Analyse
Déconnectez-vous du serveur FTP
Démarrer le logiciel Wireshark
- Vous arrivez soit sur ce type d’interface :
[pic 11]
Il faut alors choisir la carte réseau lié à la vm
- Ou vous devez aller dans le menu capture,
- cochez l’interface concernée et cliquez sur Start !
[pic 12]
Reconnectez-vous au serveur FTP
Retournez rapidement dans Wireshark et stoppez la capture
- Observez les trames échangées entre le serveur FTP et le client.
- Où est le problème ?
(Faites une capture de la capture ;-)
Sécurisation du FTP
Retournez dans l’interface du serveur FTP
- Allez dans l’onglet settings
- Puis dans SSL TLS settings
- Cliquez dans [pic 13]
- Et fabriquez votre certificat !
[pic 14]
- Redémarrez Wireshark
- Connectez-vous avec le client filezilla
Analysez à nouveau les captures wireshark !
Rédigez un court rapport sur vos conclusions d’analyse de trames et de mise en place de FTP
A quoi correspond le port
[pic 15]
...