sécurisation d’un FTP

avec les protocoles SSL/TLS (FTPS)

RÉALISÉ PAR:
Farsi sid ahmed
Marich yacine
Plan :
• Définitions
• identification des danger du FTP
• Démonstration
• Conclusion
Definitions
QUESQUE C'EST QU'UN FTP ?

• File Transfer Protocol (protocole de transfert de fichier), ou FTP,

est un protocole de communication destiné au partage de fichiers
sur un réseau TCP/IP. Il permet, depuis un ordinateur, de copier des
fichiers vers un autre ordinateur du réseau, ou encore de
supprimer ou de modifier des fichiers sur cet ordinateur.
Definitions
QUESQUE C'EST QU'UN FTP ?

• FTP obéit à un modèle client-serveur, c'est-à-dire qu'une des deux

parties, le client, envoie des requêtes auxquelles réagit l'autre,
appelé serveur. En pratique, le serveur est un ordinateur sur lequel
fonctionne un logiciel lui-même appelé serveur FTP, qui rend
publique une arborescence de fichiers.
• attribué pour les connexions FTP : le port 21 pour les commandes
et le port 20 pour les données.
Definitions
QUESQUE C'EST QUE LE FTPS ?

• Le File Transfer Protocol Secure, abrégé FTPS, est un protocole de

communication destiné à l'échange informatique de fichiers sur
un réseau TCP/IP, variante du FTP, sécurisé avec les protocoles SSL
ou TLS. Il permet au visiteur de vérifier l'identité du serveur auquel
il accède grâce à un certificat d'authentification. Il permet
également de chiffrer la communication.
Definitions
TRANSPORT LAYER SECURITY (TLS) ?

• ou Sécurité de la couche de transport, et son prédécesseur Secure

Sockets Layer (SSL), sont des protocoles de sécurisation des
échanges sur Internet.
• TLS (ou SSL) fonctionne suivant un mode client-serveur. Il permet
de satisfaire les objectifs de sécurité suivants :
• l'authentification du serveur ;
• la confidentialité des données échangées (ou session chiffrée) ;
• l'intégrité des données échangées ;
Definitions
TRANSPORT LAYER SECURITY (TLS) ?

• Le protocole est très largement utilisé, sa mise en œuvre est

facilitée par le fait que les protocoles de la couche application,
comme HTTP, n'ont pas à être profondément modifiés pour utiliser
une connexion sécurisée, mais seulement implémentés au-dessus
de SSL/TLS, ce qui pour HTTP a donné le protocole HTTPS et pour
FTP a donné le protocole FTPS.
• Dans la majorité des cas, l'utilisateur authentifie le serveur TLS sur
lequel il se connecte. Cette authentification est réalisée par
l'utilisation d'un certificat numérique X.509 délivré par
une autorité de certification (AC).
Identification des dangers du FTP

• Le protocole FTP est très vulnérable aux attaque, et la plus utiliser

est l’attaque par sniffing qui correspond au vol ou à l'interception
de données en capturant le trafic réseau à l'aide d'un sniffeur (une
application visant à capturer et analyser les paquets du réseau) ,
car les donnés sont transférer en clair sur le réseau et donc ces
informations sont accessibles à l'attaquant.
Démonstration

Pour cette démonstration nous aurons besoin de :

• 1 machine Windows avec filezilla server (FTP serveur)
• 1 machine Windows avec filezilla client (FTP client)
• 1 machine Windows avec wireshark (l’attaquant)
Tout d’abord nous allons essayer de nous connecter au serveur FTP avant
d’appliquer les paramètre de sécurité
Comme nous pouvant le constater wireshark a pu intercepter c’est donnés
qui sont envoyer en clair
Maintenant nous allons appliquer les paramètre de sécurité
Et nous allons nous reconnecter au serveur FTP
La fenêtre du certificat d'authenticité vas s’afficher
Comme en peut le voire les information intercepté sont crypté et ne peuvent
être lu
Conclusion

Le protocole FTP est très vulnérable aux attaques , l’une des

initiative a prendre est de privilégier les protocoles SSL/TLS (FTPS)
et S'il est nécessaire d'utiliser ce protocole non sécurisé , toutes les
données transmises doivent être cryptées, VPN (Virtual Private
Networks) peut être utilisé pour fournir un accès sécurisé aux
utilisateurs