Comment fonctionne le protocole de transfert de fichiers (FTP) ?
Le protocole FTP a la particularité d'ouvrir deux connexions TCP différentes entre le client et le serveur. Une connexion est chargée de transmettre les informations de contrôle entre le client et le serveur, tandis que l'autre est utilisée pour le transfert de fichiers proprement dit.
Dans la plupart des cas, une connexion FTP commence par l'authentification du client auprès du serveur. Une fois que le client s'est authentifié, il a accès à une interface de ligne de commande qui lui permet d'envoyer diverses commandes au serveur. Par exemple, GET peut être utilisé pour télécharger un fichier, tandis que SEND est utilisé pour les téléchargements. Le client peut également changer de répertoire et effectuer d'autres actions sur le serveur.
Toutes ces commandes sont envoyées via la connexion de commande FTP. Toutes les données transférées entre le client et le serveur - telles que les fichiers téléchargés - passent par la connexion de données.
À quoi sert FTP ?
FTP est conçu pour fournir un moyen efficace de transfert de données à grande échelle. Alors que d'autres protocoles, tels que le courrier électronique, conviennent pour les petits fichiers, le protocole FTP permet un transfert de données efficace et performant pour les fichiers de plusieurs gigaoctets. Ce transfert de fichiers efficace est utile à diverses fins. Par exemple, les entreprises peuvent utiliser le protocole FTP dans le cadre de leurs processus de sauvegarde de base ou pour déplacer des fichiers volumineux entre des serveurs vers et depuis leur infrastructure basée sur le site cloud.
Problèmes de sécurité liés au protocole FTP
Comme de nombreux protocoles fondamentaux de l'internet, le protocole FTP n'a pas été conçu à l'origine pour être sécurisé. En fait, le protocole FTP transmet les noms d'utilisateur et les mots de passe en clair sur le réseau et ne crypte pas les données en transit.
Cela présente des risques importants pour la sécurité d'une organisation qui utilise le protocole FTP. Un attaquant capable d'écouter le trafic FTP peut collecter des noms d'utilisateur et des mots de passe qui pourraient lui permettre d'accéder au serveur FTP et potentiellement à d'autres comptes. En outre, l'attaquant peut être en mesure de voler des données sensibles transférées par FTP ou de modifier les informations en transit.
Pour faire face à ces risques de sécurité, le protocole FTP original a été mis à jour ou remplacé par des variantes plus sûres. Par exemple, FTPS intègre une connexion FTP dans le protocole SSL/TLS, qui assure l'authentification, le chiffrement et la protection de l'intégrité. SFTP est un protocole équivalent qui utilise le protocole Secure Shell (SSH) pour transférer des fichiers en toute sécurité sur Internet.
Types de protocole de transfert de fichiers
FTP est un protocole très utile, qui permet de déplacer efficacement de grands volumes de données sur le réseau. Par conséquent, il a fait l'objet de mises à jour et d'améliorations au fil des ans afin de résoudre les problèmes de sécurité importants qu'il pose. Voici quelques-uns des différents types de FTP existants :
FTP anonyme : Le FTP anonyme n'exige pas que l'utilisateur s'authentifie auprès du serveur FTP pour télécharger des données et n'utilise pas de chiffrement. Si cette méthode est parfois utilisée pour donner accès à des données publiques, elle présente des risques importants pour la sécurité si elle est utilisée pour des informations plus sensibles.
FTP protégé par mot de passe : le FTP protégé par mot de passe fonctionne de la même manière que le FTP anonyme et utilise également les ports 20 et 21. Il n'y a pas de chiffrement, mais les utilisateurs doivent s'authentifier auprès du serveur FTP.
FTP Secure (FTPS) : FTPS ajoute le chiffrement et l'authentification au protocole FTP en enveloppant les connexions avec SSL/TLS. Il utilise par défaut le port 990 pour sa connexion de données.
FTP sur SSL/TLS explicite (FTPES) : Une connexion FTPES commence comme une connexion FTP normale sur le port 21. Cependant, elle passe ensuite à une connexion cryptée SSL/TLS.
FTP sécurisé (SFTP) : Le SFTP est un protocole distinct du FTP, mais il remplit la même fonction. Il s'exécute au-dessus de SSH et fournit un transfert de fichiers chiffré et authentifié, tout comme les autres variantes FTP sécurisées.
Sécurité FTP avec les solutions de point de contrôle
Les connexions FTP non gérées et non sécurisées peuvent représenter un risque important pour la sécurité des comptes et des données d'une organisation. Ces connexions peuvent permettre à un pirate de divulguer des informations d'identification de l'utilisateur et des données sensibles.
Le FTP - sécurisé ou non - présente également des risques pour la prévention de la perte de données (DLP). En tant que protocole de transfert de fichiers en vrac, le FTP est parfaitement adapté à l'exfiltration d'importants volumes de données sensibles du réseau de l'entreprise.
Les Pare-feu de nouvelle génération (NGFW) de Point de contrôle intègrent une fonctionnalité de sécurité FTP. L'une de ces fonctions est l'inspection avec état, qui n'autorise les connexions de données FTP qu'après avoir observé une connexion de contrôle FTP associée. Point de contrôle Les NGFW comprennent également des contrôles de sécurité des données intégrés et une DLP pour FTP et d'autres protocoles. Pour en savoir plus sur ce qu'il faut rechercher dans un NGFW, consultez ce guide de l'acheteur.
FTP peut être un protocole inestimable pour une organisation s'il est utilisé correctement et en toute sécurité. Point de contrôle Les NGFW peuvent aider une organisation à gérer les risques de sécurité FTP et à se protéger contre les tentatives d'exfiltration de données par FTP. Pour en savoir plus sur les NGFW de Point de contrôle et leurs avantages pour votre organisation, inscrivez-vous dès aujourd'hui à une démonstration gratuite.
Commentaires