Bonjour,
 
J'aimerais savoir qu'elle est selon vous la solution la plus sécurisée et la plus facile a mettre en place.
  Un FTPS basé sur une authentification et un chiffrage TLS/SSL
  Un SFTP basé sur un principe de tunnelisation
Le serveur tournerait sous windows 2003.
Merci d'avance pour vos réponses.

FTPS c'est du SSL donc il faut que tu utilises des certificats.
SFTP c'est du SSH donc même pas du FTP finalement... mais plus facile à mettre en place.
 
Niveau sécu, lequel des deux...  

Merci pour ta réponse.
Je vais tester les SFTP mais ne vaudrait t'il pas mieux s'orienter sur un serveur de type Linux (Debian)??

Dans le domaine de ftps c'est un peu le bazar.
Il y a sftp, qui n'est effectivement pas du ftp, mais du ssh.
et dans le domaine ftps, il faut en différencier 2:
ftps explicite, qui fonctionne nromalement, sur le port 21, mais le client envoie a un moment une ommande pour chiffrer.
ftps sur un port particulier qui fonctionne comme https.
 
Tous les clients et tous les serveurs ne supportent pas tous les types, et si jamais tu utilises un proxy, la c'est le bordel (perso j'ai abandonné)
 
http://en.wikipedia.org/wiki/FTPS

Salut,
avec Filezilla server, tu peux faire du FTPS, très facilement (dans préférence, activer protocol SSL), tout comme la génération des certificat, et en plus c'est gratuit ;-).

hello,
Je me suis questionné de la même façon sur FTPS et SFTP, j'ai choisis sans hésiter SFTP.
Tu peux trouver ma réflexion sur le sujet ici: http://www.zecrazytux.net/GNU-Linu [...] e-slamming
 
Par contre je te conseille effectivement du GNU/Linux ou BSD afin de faire tourner un OpenSSH. stabilité, sécurité, coûts, il n'y a que des avantages
 
 
pour revenir sur le terme FTP, le SFTP n'est pas du FTP traditionnel effectivement (n'utilise pas les ports 21/20, pas à se poser la question du passif/actif...)
Cependant les commandes sont les même que celle du protocole FTP standard, donc même sans utiliser de client graphique on peut s'y retrouver facilement.
 
coté sécu, le SSLv2 ou du TLS, c'est pas mal mais SSHv2, c'est connu pour être du bon Je ne pense pas qu'on puisse mettre l'un ou l'autre en avant là dessus.
 
Un point de plus pour SFTP également: l'utilisation de clés publiques/privées et l'utilisation du port 22 pour simplifier et restreindre encore le filtrage/port forwarding

Petite question en passant, je viens de tester le FTPS et le SFTP, j'aimerai savoir s'il est possible d'utiliser un SFTP (donc avec SSH) avec des certificats SSL et si cela a un quelconque intérêt.

A ma connaissance, on ne peut pas utiliser les certificats. Il faut générer les paires de clés et déployer la partie publique.
 
Si quelqu'un a déjà mis du FTPS en place, je veux bien un exemple parce-qu'avec les ports dynamiques, les ALG et autres connection tracking n'y voient plus rien.
 
En ce qui concerne SFTP, pense bien à chrooter les comptes. MySecureShell fait ça simplement.

Merci pour ta réponse, j'ai utilisé ce tuto pour la configuration de mon Ubuntu Server : http://doc.ubuntu-fr.org/serveur/m [...] ftp-server