Protocole de transfer de fichier

FTP (protocole de transfert de fichiers)

Famille:

Zone d'opération :

Transfert de données,
gestion de fichiers

Ports :

Port de données 20/ TCP
, port de contrôle 21/TCP

FTP dans la pile de protocole TCP/IP :
application	FTP
le transport	TCP
l'Internet	IP ( IPv4 , IPv6 )
l'accès au réseau	ethernet	bus à jeton	anneau de jeton	FDDI	...

Normes:

RFC 354 ( 1972 ),
RFC 959 / STD 9 ( 1985 )

Photo du premier transfert FTP depuis la base de recherche Amundsen-Scott (Pôle Sud 1994)

Mode actif (FTP actif) : Le client envoie une requête sur le port 21 ; la transmission des données s'effectue via le port 20. Dans l'exemple, le serveur envoie les paquets de données au port de retour d'origine du client. Cependant, il est également possible pour le client d'envoyer au serveur un port différent vers lequel les données doivent être envoyées.

Illustration d'une configuration de connexion passive via le port 21

File Transfer Protocol [ fʌɪl trɑːnsˌfəˌprəʊtəkɒl ] ( FTP ) est un protocole réseau avec état spécifié par la RFC 959 de 1985 pour le transfert de fichiers sur des réseaux IP . FTP est situé dans la couche application (couche 7) du modèle de couche OSI . Il est utilisé pour transférer des fichiers du client vers le serveur ( téléchargement ), du serveur vers le client ( téléchargement ) ou contrôlé par le client entre deux serveurs FTP ( File Exchange Protocol ). De plus, des répertoires peuvent être créés et lus avec FTP , et des répertoires et des fichiers peuvent être renommés ou supprimés.

FTP utilise des connexions séparées pour le contrôle et la transmission des données : Une session FTP commence lorsqu'une connexion TCP est établie entre le client et le port de contrôle du serveur (le port standard pour cela est le port 21) . Les commandes sont envoyées au serveur via cette connexion . Le serveur répond à chaque commande par un code d'état, souvent accompagné d'un texte explicatif. Cependant, la plupart des commandes ne sont autorisées qu'après une authentification réussie .

type de connexion

Une connexion TCP distincte est utilisée pour chaque opération afin d'envoyer et de recevoir des fichiers et de transférer des listes de répertoires. FTP connaît deux modes pour établir de telles connexions : ^[1]

FTP actif

Avec FTP actif (également "mode actif"), le client ouvre un port aléatoire et communique celui-ci et sa propre adresse IP au serveur à l'aide de la commande PORT ou EPRT. Il s'agit généralement d'un port client qui est au-delà de 1023, mais il peut également s'agir d'un autre serveur qui a été basculé en mode passif , c'est-à-dire qui attend une connexion (appelé FXP ). Aujourd'hui, cependant, la plupart des serveurs FTP ont FXP désactivé par défaut pour des raisons de sécurité. ^[2]^[3]La transmission des données côté serveur s'effectue via le port 20. La communication avec les commandes s'effectue exclusivement sur le port de contrôle. Ceci est également appelé contrôle « hors bande ». Cela signifie que les partenaires peuvent toujours communiquer entre eux pendant le transfert de données .

FTP passif

Avec FTP passif (également "mode passif"), le client envoie une commande PASV ou EPSV, le serveur ouvre un port et le transmet au client avec l'adresse IP. Ici, un port au-delà de 1023 est utilisé côté client et le port précédemment transmis au client est utilisé côté serveur. Cette technique est utilisée lorsque le serveur ne peut pas établir de connexion avec le client. C'est le cas, par exemple, si le client se trouve derrière un routeur qui réécrit l' adresse du client à l' aide de NAT , ou si un pare -feu protège le réseau du client des accès extérieurs. le pare -feuautorise la connexion de données dans ce cas car elle provient de la zone protégée.

Serveurs FTP publics

De nombreux serveurs FTP, en particulier les serveurs d' universités , d'écoles techniques et de miroirs , proposent des FTP dits anonymes . Ces serveurs FTP sont également appelés Pub (de l'anglais public 'public'). En plus des comptes d'utilisateurs réels, un compte d'utilisateur spécial, généralement "anonyme" et/ou "ftp", est fourni pour la connexion, pour lequel aucun (ou aucun) mot de passe ne doit être spécifié. Auparavant, il était de bon ton d'entrer votre propre adresse e-mail valide comme mot de passe pour le FTP anonyme. La plupart des navigateurs Web ne le font plus à cause de la protection anti-spam-raisons n'est pas recommandé.

Client FTP

Pour le transfert de données, l'utilisateur a besoin d'un soi-disant client FTP, qui est disponible en différentes versions :

navigateur internet

Un client FTP est intégré dans certains navigateurs . La syntaxe de l'adressage FTP dans le navigateur incluant l'utilisateur avec mot de passe est normalisée depuis la RFC 1738 . Un exemple: ftp://[ftp_username[:ftp_PWD]@]Servername[:Port]

Pour les navigateurs Google Chrome et Firefox , le support FTP est désormais désactivé par défaut et sera progressivement supprimé. ^[4] Cela réduit l'importance du FTP pour les besoins des serveurs FTP publics (voir chapitre précédent).

WebFTP

WebFTP est un service offert par les serveurs Web qui permet l'accès aux serveurs FTP également via HTTP . L'affichage s'effectue dans un navigateur Web. Avec cette solution cloud, il n'est pas nécessaire d'installer un logiciel client ou cela peut être plus pratique que n'importe quel moyen embarqué du système d'exploitation.

Terminal

La façon la plus originale d'utiliser FTP est à partir de la ligne de commande . De nombreux systèmes d'exploitation qui offrent un client terminal prennent également en charge les commandes FTP.

gestionnaire de fichiers

FTP est généralement utilisé via un gestionnaire de fichiers . Le gestionnaire de fichiers d'un système d'exploitation offre souvent également un support pour FTP, tel que Windows Explorer . Un serveur FTP peut également être intégré en tant que lecteur local (ou lettre de lecteur sous Microsoft Windows) à l'aide d'outils supplémentaires tels que WebDrive .

Il existe des gestionnaires de fichiers tiers populaires avec une plus grande gamme de fonctions, comme le logiciel gratuit WinSCP ou le gestionnaire de fichiers partagiciel Total Commander , qui incluent généralement une vue à deux colonnes comprenant la comparaison du serveur FTP et du répertoire local.

programmes spéciaux

Un représentant typique d'un client FTP pur est FileZilla . Dans le déploiement de masse entièrement automatique dans l'entreprise, des solutions d' intégration sont utilisées, qui en règle générale maîtrisent également le FTP.

Autre

Il existe également de nombreux autres logiciels dotés d'un client FTP intégré, tels que les éditeurs HTML.

Serveur ftp

PureFTPd et ProFTPD sont des implémentations de serveur FTP gratuites. FileZilla propose également une implémentation de serveur en tant que FileZilla Server . Des exemples de logiciels de serveur FTP commerciaux incluent Titan FTP Server et WS FTP Server. ^[5]

sécurité et alternatives

FTP est un protocole très ancien qui n'utilise aucun algorithme de sécurité cryptographique . Cela peut être suffisant ou utile à certaines fins, par exemple pour une compatibilité maximale. Si le cryptage et l'authentification à la pointe de la technologie doivent être sécurisés, il existe trois autres développements du FTP :

AS3 (FTP mis à niveau avec S/MIME et accusé de réception MDN),
Sécuriser FTP avec TLS (souvent abrégé en FTPS),
Protocole de transfert de fichiers SSH (SFTP) et

La combinaison théorique "FTP sur SSH" (tunnel FTP sur SSH) a été remplacée par le protocole de transfert de fichiers SSH (SFTP) en raison de problèmes pratiques. ^[6]

normes et standards

FTP est normalisé en tant que demande de commentaires (RFC). La première version était la RFC 114 de 1971. Voici les versions compatibles avec Internet d'aujourd'hui :

RFC 765 - Protocole de transfert de fichiers [1980, obsolète]
RFC 959 - Protocole de transfert de fichiers [1985]
- Extension de RFC 1579 – FTP compatible avec les pare-feu
- Extension RFC 2228 – Extensions de sécurité FTP
- Extension RFC 2428 – Extensions FTP pour IPv6 et NAT
- Extension de RFC 2640 – Internationalisation du protocole de transfert de fichiers

Voir également

TFTP ( protocole trivial de transfert de fichiers )

liens web

Commons : File Transfer Protocol - collection d'images, de vidéos et de fichiers audio

Compendium électronique : FTP - Protocole de transfert de fichiers
Liste des commandes FTP
Configuration de votre propre serveur FTP domestique pour les systèmes d'exploitation Windows
Testeur en ligne de serveur FTP , y compris l'authentification, les types de connexion et le cryptage

les détails

↑ FTP actif contre FTP passif, une explication définitive. Sur : slacksite.com. Consulté le 25 septembre 2018 (anglais). Article adapté de "Active FTP vs. Passive FTP, a Definitive Explanation". Sur : alenfelder.com. Consulté le 25 septembre 2018 .
↑ internetblog.org.uk : FXP : Le bon, la brute et le truand
↑ Site ProFTPD et FXP de ProFTPD . Section Attaques par rebond FTP. Consulté le 25 mars 2016.
↑ Daniel Berger : Firefox bientôt sans support FTP. Dans : heise en ligne. 23 mars 2020 , récupéré le 13 juillet 2020 .
↑ 4 serveurs FTP populaires passés en revue. techwensch.com
↑ Oliver Müller : Datenschieberei. Échange de données sécurisé avec z/OS (II) . Dans : iX . Non. 10 , 2009, p. 150-154 ( heise.de [consulté le 1er octobre 2021] "En raison de la structure FTP, les connexions ne peuvent être sécurisées avec des tunnels SSH qu'avec un certain effort" (p. 151)).

[1] FTP actif contre FTP passif, une explication définitive. Sur : slacksite.com. Consulté le 25 septembre 2018 (anglais). Article adapté de "Active FTP vs. Passive FTP, a Definitive Explanation". Sur : alenfelder.com. Consulté le 25 septembre 2018 .

[2] ternetblog.org.uk : FXP : Le bon, la brute et le truand

[3] Site ProFTPD et FXP de ProFTPD . Section Attaques par rebond FTP. Consulté le 25 mars 2016.

[4] Daniel Berger : Firefox bientôt sans support FTP. Dans : heise en ligne. 23 mars 2020 , récupéré le 13 juillet 2020 .

[5] 4 serveurs FTP populaires passés en revue. techwensch.com

[6] Oliver Müller : Datenschieberei. Échange de données sécurisé avec z/OS (II) . Dans : iX . Non. 10 , 2009, p. 150-154 ( heise.de [consulté le 1er octobre 2021] "En raison de la structure FTP, les connexions ne peuvent être sécurisées avec des tunnels SSH qu'avec un certain effort" (p. 151)).

[1]