Le chiffrement : La grande différence entre FTP et SFTP, c'est le fait de pouvoir chiffrer. SFTP est un protocole beaucoup plus sûr que FTP car lorsque qu'un fichier est envoyé et reçu en utilisant les standards FTP, ceux-ci ne sont pas chiffrés.
Avec le SFTP, votre connexion est toujours sécurisée et les données qui circulent entre votre client FTP et votre serveur web sont cryptées. Cela signifie que les acteurs malveillants ne peuvent pas intercepter vos données – tout ce que vous transférez est toujours crypté.
Le File Transfer Protocol Secure, abrégé FTPS, est un protocole de communication destiné à l'échange informatique de fichiers sur un réseau TCP/IP, variante du FTP, sécurisé avec les protocoles SSL ou TLS. Il permet au visiteur de vérifier l'identité du serveur auquel il accède grâce à un certificat d'authentification.
SFTP (Secure File Transfer Protocol) est un protocole sécurisé qui assure le chiffrement des données en utilisant le protocole SSH sur Internet. Une entreprise utiliserait SFTP et non FTP ou FTPS si elle nécessite une connexion sécurisée et doit transférer des données sensibles.
Le protocole FTP classique n'est pas sécurisé
Le protocole FTP original a déjà mis en place en 1985 et ne répond plus aux exigences de sécurité actuelles : tous les fichiers/données - y compris les données sensibles telles que les noms d'utilisateur et mots de passe - sont transmis sans chiffrement.
L'inconvénient principal du protocole FTP, c'est qu'il n'est pas sécurisé. Pour cause, il a été inventé à une époque où la sécurité n'était pas aussi importante qu'aujourd'hui.
Dans la barre d'adresse, au lieu d'une adresse http://, tapez ftp:// suivi de l'adresse du serveur FTP que vous souhaitez utiliser. Si le serveur accepte d'être contacté depuis un navigateur Web, vous voyez alors apparaître une fenêtre de dialogue. Entrez alors votre nom et mot de passemot de passe.
FTP prend par défaut le port 21 et SFTP prend par défaut le port 22, qui est le port SSH par défaut.
Pour créer un compte d'accès SFTP, cliquez sur le bouton Créer un nouveau compte d'accès SFTP. Entrez un nom d'utilisateur (username) et un mot de passe avec lesquels vous ouvrirez une session dans votre client SFTP. Le niveau de sécurité du mot de passe choisi sera affiché à côté.
Comme le FTP, le FTPS utilise un canal de commande et un canal de données. Le SFTP pour sa part utilise un seul port : le port 22.
SFTP s'appuie sur les capacités de FTP tout en renforçant la sécurité du protocole. TFTP, quant à lui, ne peut être édité. Il n'intègre pas de fonction de suppression, renommage, de listing ou de modification des répertoires. TFTP et SFTP fonctionnent tous deux sur un seul port : 22 pour SFTP et 69 pour TFTP.
Le Trivial File Transfer Protocol, abrégé en TFTP, est un protocole très simple de type client/serveur, qui permet de gérer le transfert de fichiers au sein de réseaux composés d'ordinateurs.
Renforcez la sécurité de votre serveur FTPS
N'utilisez pas FTPS avec chiffrement explicite, sauf si vous forcez le cryptage pour les canaux d'authentification et de données. N'utilisez aucune version de SSL ou TLS 1.0. Utilisez des algorithmes d'échange de clés Diffie-Hellman basé sur les courbes elliptiques.
Tester le serveur SFTP avec un client SFTP
Une fois que le serveur SFTP est installé et configuré, testez-le en vous y connectant à l'aide d'un client SFTP comme WinSCP ou FileZilla. Entrez l'adresse IP du serveur ou le nom de domaine, ainsi que le nom d'utilisateur et le mot de passe d'un compte d'utilisateur de test.
L'installation du logiciel de serveur FTP est facile. Il suffit de télécharger et d'exécuter le programme d'installation ou d'installer le paquet. La plupart des options de configuration concernent la sécurité des utilisateurs et le transfert des fichiers.
Ouvrez votre hébergement Web. Dans le menu à gauche, cliquez sur «Avancé» > «FTP». Activez «Accès FTP» sous «Paramètres» pour pouvoir créer des comptes FTP. Cliquez sur «Comptes FTP» > «Créer un compte FTP».
En gros pour ouvrir un FTP en mode actif, il suffit que le port 21 soit forwardé vers le serveur FTP du LAN. En effet, la session TCP sur le port 20 du serveur est initialisée par lui-même.
Appuyez sur la combinaison de touches Windows + R, saisissez « cmd.exe » et cliquez sur OK. Saisissez « telnet + adresse IP ou nom d'hôte + numéro de port » (par exemple, telnet www.exemple.com 1723 ou telnet 10.17. xxx. xxx 5000) pour exécuter la commande telnet dans l'invite de commandes et tester l'état du port TCP.
TCP, comme UDP, utilise le numéro de port pour identifier les applications. À chaque extrémité (client/serveur) de la connexion TCP est associé un numéro de port sur 16 bits (de 0 à 65535) assigné à l'application émettrice ou réceptrice.
Comme son nom l'indique, le File Transfer Protocol (FTP) est un protocole de transfert de fichiers par Internet. Il permet l'échange de commandes et de données entre un ordinateur ou un logiciel, le client FTP, et un serveur, l'hôte FTP. Ce serveur FTP est un répertoire distant.