Discussion :

[Civodul4]

Je souhaite implémenter pour un client un serveur FTP sécurisé afin qu'il échange des données avec ses différents clients ( 2003 serveur ).
Chaque client se devra de posséder un répertoire et un couple identifiant/mot de passe.

L'accès à Internet et filtré par un firewall Netasq chez le client.


Ce que je souhaiterais savoir :
--> Quels sont les risques de sécurité liés au FTP ( en gros sécurité du protocole )
--> Quels sont les risques à créer une porte d'entrée sur le Netasq pour le ftp
--> Vaut-il mieux isoler le ftp sur une machine dédiée ( Windows, Linux, ...) ?

Merci de vos réponses/retour d'expérience.

[ram-0000]

Quelques idées :

Quels sont les risques de sécurité liés au FTP ( en gros sécurité du protocole )

• Le protocole FTP est un protoicole en clair. L'identification/authentification peut être sniffée. Les fichiers transférés aussi, je ne connais pas le degré de confidentialité de tes fichiers mais cela peut avoir un impact. On peut vouloir préférer le protocole FTPS (FTP sur SSL), en plus, cela permet l'authentification du serveur mais le problème c'est que tous les clients FTP ne supporte pas le mode SSL.
• Avoir des noms d'utilisateur nominatifs, cela permet de tracer les problèmes et de les imputer à une personne (l'utilisateur "admin", cest pas nominatif et en plus, c'est vague).
• Avoir une politique de mots de passe pour les utilisateurs (c'est souvent là qu'il y a un problème) et un mécanisme de contrôle de cette politique et de réaction en cas de problème (invalidation du compte). Paradoxalement, toutes les implémentation de serveur FTP que j'ai vu ne permettent pas de ne pas avoir de mot de passe.

Quels sont les risques à créer une porte d'entrée sur le Netasq pour le ftp

• Il y a toujours un risque à ouvrir un protocole au travers d'un firewall. Le premier risque que je voie, c'est d'utiliser le protocole FTP pour scanner test machines en interne. Cela s'appelle du FTP BOUNCE SCAN, c'est un peu long comme technique de scan mais cela marche.
• le protocole FTP possède 2 modes de fonctionnement, le mode actif et le mode passif (lire la RFC 959 pour plus d'info). Dans un mode, c'est le serveur qui créé le port data et c'est le client qui se connecte sur ce port. Dans l'autre mode, c'est le client qui créé le port data et c'est le serveur qui se connecte dessus. Cela a un impact sur le filtrage. Dans tous les cas, cela demande un firewall qui sait lire le début du protocole FTP et modifier ces filtres en conséquence (un FW netasq s'il ne date pas de 1975 sait le faire)

Vaut-il mieux isoler le ftp sur une machine dédiée ( Windows, Linux, ...) ?

• Oui, toujours, en cas d'intrusion seule la machine qui héberge est impactée (dans un premier temps)
• Mettre en place les logs sur le serveur FTP et éventuellement déporter/dupliquer les logs sur une autre machine (en cas d'agression réussie, tu as les logs sur l'autre machine pour comprendre ce qu'il s'est passé)

[Cybher]

salut,

il y aurait beaucoup de clients?
peux être peux tu limiter l'ouverture du FTP sur le firewall à certaines IP sources si les clients ne sont pas nombreux?

[Civodul4]

J'ai pris ma décision :

Je vais implémenter le ftp sur un serveur Windows placé dans ma DMZ et je vais restreindre les accès via le firewall aux seuls ports nécessaires.