SFTP (Secure File Transfer Protocol) est un protocole de transfert de fichiers qui exploite un ensemble d’utilitaires qui fournissent un accès sécurisé à un ordinateur distant pour fournir des communications sécurisées. Il est considéré comme la méthode optimale pour le transfert de fichiers sécurisé. Ce protocole exploite SSH (Secure Socket Shell ou Secure Shell) et est souvent également appelé « Secure Shell File Transfer Protocol ».
Qu’est-ce que le FTP ?
FTP (File Transfer Protocol) est un protocole réseau client/serveur utilisé pour transférer des fichiers sur Internet. Les clients FTP sont utilisés pour envoyer et récupérer des fichiers vers et depuis des serveurs qui stockent des fichiers et répondent aux demandes des clients.
Historiquement, FTP a été un moyen populaire de déplacer des fichiers volumineux entre les systèmes ou entre les ordinateurs de bureau et les systèmes. FTP est également un moyen courant de partager un fichier trop volumineux pour une pièce jointe à un e-mail en le téléchargeant dans un emplacement neutre pour y accéder par d’autres systèmes, logiciels ou individus. Le client professionnel WS_FTP de Progress a été développé en 1994 comme l’un des premiers clients FTP disponibles dans le commerce. Développé dans un temps plus court, le protocole FTP n’assure pas la sécurité ou la gestion des fichiers des fonctionnalités qui sont maintenant souvent requises pour l’échange de données commerciales.
Le FTP sécurisé est apparu pour répondre aux besoins de sécurité renforcée avec le tunneling. Il utilise Secure Shell 2 (SSH2), un protocole de tunneling sécurisé, pour émuler une connexion FTP et fournit un canal crypté et simple à utiliser pour les transferts de fichiers à l’aide du célèbre Port TCP 22. SSH apporte une sécurité accrue en ayant toute la session de transfert de fichiers, y compris toutes les commandes de contrôle de session, entièrement cryptée à tout moment, tout en ne nécessitant qu’un seul port soit ouvert sur votre pare-feu par rapport aux deux ports qui ont besoin à ouvrir pour les connexions FTP et SSL.
En tant que fonctionnalité supplémentaire, Secure FTP compresse également toutes les données pendant la transmission, ce qui peut entraîner des transferts de fichiers plus rapides. En outre, il permet une normalisation informatique multiplateforme, ce qui garantit une application cohérente et solide des politiques de sécurité et Administration simplifiée.
Si vous avez besoin d’un client SFTP efficace pour Windows, Progress propose le client WS_FTP. Il prend en charge les transferts SSH, le cryptage AES 256 bits, la cryptographie validée FIPS 140-2 et le cryptage de fichiers OpenPGP et vérifie l’intégrité des fichiers à l’aide de SHA-256 et SHA-512 pour garantir la livraison et valider le transfert Les fichiers n’ont été compromis d’aucune façon.
Si vous avez besoin d’un serveur FTP sécurisé de qualité professionnelle basé sur Windows, vous feriez bien d’envisager WS_FTP Server.
Si, toutefois, votre entreprise doit déplacer régulièrement de gros volumes de données, en particulier si ces données sont sensibles ou protégées par des réglementations, vous pouvez envisager une solution de transfert de fichiers sécurisé (MFT) telle que MOVEit. Le transfert de fichiers sécurisé va bien au-delà de SFTP en termes de chiffrement des fichiers au repos et pendant le transfert. Il dispose aussi de capacités de gestion et d’accès utilisateur robustes, d'automatisation du workflow et de cybersécurité.
Regardez cette vidéo de présentation pour en savoir plus sur le serveur WS_FTP et ses fonctionnalités.
Le client FTP peut également vous permettre de manipuler les fichiers, par exemple en les répertoriant, en les renommant ou en les déplaçant au sein de nouveaux répertoires. Les professionnels de l’informatique avertis utilisent des langages de script tels que PowerShell pour automatiser les workflows répétitifs basés sur des fichiers.
Il est recommandé de s’assurer que tous les fichiers contenant des données sensibles ou couverts par des réglementations telles que HIPAA, SOX ou PCI sont chiffrés sur place et lorsqu’ils sont déplacés d’un serveur à un autre. De cette façon, si un pirate renifle votre réseau alors que vos fichiers sont en transit, ou parvient à pénétrer dans l’un de vos serveurs, aucune des données sensibles ne sera compromise.
Lorsque vos fichiers sont en transit, que ce soit via vos propres réseaux ou sur Internet, il existe un ensemble de protocoles sécurisés côté serveur que vous pouvez utiliser pour accéder et échanger des fichiers via un lien crypté, notamment :
Dans une architecture client/serveur, les applications client et serveur doivent prendre en charge le chiffrement. Pour le chiffrement de transfert côté serveur, vous devrez utiliser un client FTP qui prend en charge l’un des protocoles ci-dessus pour obtenir un cryptage de fichier de bout en bout.
Pour des informations plus détaillées, vous pouvez également consulter ce guide FTP sécurisé.
Il est surprenant de voir combien de serveurs de transfert de fichiers sécurisés manquent de stockage de fichiers sécurisé et / ou de garanties. Lorsque vos fichiers sont au repos, ils sont vulnérables aux accès non autorisés lorsqu’ils sont stockés sur des serveurs de transfert de fichiers sécurisés accessibles sur Internet (qu’ils soient situé dans une zone DMZ ou dans un réseau approuvé). Pour cette raison, tous les fichiers doivent être stockés en toute sécurité à l’aide d’un cryptage fort. Il est également important que le cryptage / décryptage des fichiers soit effectué en morceaux afin que le fichier entier ne soit jamais exposé, et que chaque a son propre mot de passe, qui est également crypté. Ces garanties garantissent que les pirates ne peuvent pas lire les fichiers stockés sur le serveur.