transfert de fichier de l'orange vers la green ?

[seb57]

je m'explique : <BR>j'utise sur l'orange un poste que je qualifierais de serveur de telechargement sous xp. <BR>et je ne sais pas trop quoi utilisé pour récupérer des fichiers en attaquant d'un poste de la green lui aussi sous xp le tout sécurisé et sans passé par le net. <BR>malgré mes recherche sur le forum j'ai pas trouvé de post la dessus donc j'attend vos conseil et avis éclairés <BR> <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">

[Vinzstyle]

Tu peux rappatrier tes fichiers via FTP.

[tomtom]

Pourquoi pas un serveur ftp ? <BR> <BR>Tu peux l'attaquer directement depuis le green sans changer aucune règle ! <BR> <BR>Ca sert à ça une DMZ après tout, non ? <BR> <BR>Thomas

[seb57]

oui j'avais bien pensé au serveur ftp mais je cherché a savoir si il n'y avait pas un log du style winscp pour faire çà <BR>mais en fait je me demande si il ne peut pas le faire ??? <BR>quelqu'un a deja essayé ? <IMG SRC="images/smiles/icon_smile.gif">

[tomtom]

Il faut un serveur ssh pour utiliser winscp <BR> <BR>Donc la reponse est non... <BR> <BR>Par contre, je me demande si tu ne peux pas tout simplement utliser le partage administratif (si c'est pour un transfert exceptionnel) : <BR> <BR>ip_du_serv_orangec$ <BR> <BR>Si tu as les mdp du serveur, tu pourrras browser directement les disques ( à moins que comme moi tu n'ai des règles qui bloquent tout le netbios). <BR> <BR>Si c'est pour une utilisation plus régulière, definitivement ftp <BR> <BR>Thomas

[lurey]

j'ai win 2000 en pste "vert", win98se en orange, et j'utilise "Remote administrator" <!-- BBCode auto-link start --><a href="http://www.famatech.com/radmin21.zip" target="_blank">http://www.famatech.com/radmin21.zip</a><!-- BBCode auto-link end --> <BR>soit pour transfert de fichiers, soit aussi pour prendre à distance le contrôle du PC "orange" qui n'a plus ni clavier ni écran, au fond de mon garage, et qui me sert à télécharger. (Après j'y ai aussi mis un serveur FTP, c'est vrai que là c'est encore plus simple, en y allant par l'adresse réseau interne.) <BR>

[seb57]

oui c'est regulier donc ftp ... <BR>je te remercie pour ton avis eclairé <BR> <IMG SRC="images/smiles/icon_smile.gif">

[Vinzstyle]

Si tu veux quelque chose de sécurisé, tu devrais faire un tunnel SSH (tunneling) qui encapsulerait le FTP.

[tomtom]

Quelques petits points Vinz : <BR> <BR>1- encapsuler du ftp dans ssh, c'est pas le truc le plus evident (voir post de Bruno ailleurs) <BR> <BR>2- Si tu as un serveur ssh, autant faire du scp (avec winSCP par exemple) <BR> <BR>3- Si on peut installer openSSH sous windows, ce n'est pas forcement le truc le plus intuitif (bien que je l'aie fait chez moi) <BR> <BR>4- A priori, le transfert du orange vers le green ne necessite pas une protection excessive, à moins que tu ne fasse pas du tout confiance aux utilisateurs de ton réseau, et comme j'avais l'impression qu'il s'agissait d'un réseau privé, faut pas pousser trop loin. <BR> <BR>Thomas

[Vinzstyle]

Bah, j'avais lu un article sur le tunneling, ça n'avais pas l'air très compliqué.

[tomtom]

Tunneling de ftp dans ssh ? pas très compliqué ? trouve moi vite cet article... <BR> <BR>Pour le moment le seul moyen que j'ai trouvé est d'encapsuler uniquement le canal de commandes, ce qui evite deja de passer en clair le mdp... <BR> <BR>Par contre, pour encapsuler le canal data, c'est achtement plus compliqué ! <BR> <BR>Thomas

[Vinzstyle]

"... Vous ne pouvez changer les protocoles et, même dans ce cas, vous rendriez votre configuration complètement propriétaire, opaque et surtout incompatible avec le reste d'Internet. La solution consiste donc à ne pas contacter directement votre serveur depuis un environnement que vous ne contrôlez pas totalement. <BR>Puisqu'une connexion directe entre une machine et votre serveur est "écoutable", il suffit de prendre ses informations, transitant au regard de tous, et de les enfermer à l'interieur d'une communication, qui elle, est illisible, si ce n'est par vous et le serveur. Cette technique est appellée <!-- BBCode Start --><I>tunneling</I><!-- BBCode End -->. On crée un tunnel de communication entre deux machines. A l'interieur du tunnel, les données peuvent circuler en toute sécurité. En revanche, les données perçues de l'exterieur du tunnel sont indéchiffrables car cryptées."

[tomtom]

Très belle théorie.... <BR> <BR>Mais ou c'est ecrit comment "tunneller" du ftp dans du ssh ? <BR> <BR>Je suis d'accord avec le fond, moi même je passe en tunnel : <BR> <BR>1- la connection commande du ftp <BR>2- VNC <BR>3- le pop et le smtp <BR> <BR>mais pour le ftp, la seule solution que j'ai trouvée consiste en l'installation d'un "proxy" crypté <!-- BBCode auto-link start --><a href="http://www.cs.berkeley.edu/%7Esmcpeak/SafeTP/" target="_blank">http://www.cs.berkeley.edu/%7Esmcpeak/SafeTP/</a><!-- BBCode auto-link end --> <BR> <BR>qui implique une installation de soft cote client et coté serveur, et qui plus est laisse encore quelques problèmes avec le nat... <BR> <BR>Mai sbien sur une solution a pu m'echapper.. Si tu la connais, je suis preneur ! <BR> <BR>Thomas <BR>

[seb57]

du calme du calme <BR>je vous sent un soupcon ennervé !!! <BR>il s'agit bien d'un réseau privé <BR>et je vais peut etre essayé openSSH même si c'est pas trés intuitif !!! <BR>et au pire je ferais du ftt non crypté <BR>mais par pitié ne vous entretuez pas pour ça !!! <IMG SRC="images/smiles/icon_bawling.gif">

[tomtom]

T'inquiètes Seb, je ne m'enerve que très rarement, et c'est toujours contre les gens qui posent des questions que je juge inappropriées sur ce forum (tu vois le genre <IMG SRC="images/smiles/icon_biggrin.gif"> ). <BR> <BR>Mais en tout cas, pas à l'encontre de Vinz qui poste toujours des messages interressants et qui font avancer.... <BR> <BR>On peut ne pas être d'accord et amener des arguments sans que ce soit une tuerie <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>N'en parlons plus <BR> <BR>Tom <BR> <BR>p.s : pour ssh, va-y c'ets interressant, ca te fera bosser avec les libPcap et ca vaut le coup, mais je ne pense pas que le temps investi pour encrypter le ftp vaille le coup si tu fais confiance aux utilisateurs... <BR> <BR>_________________ <BR>"Ce n'est pas parce qu'un problème n'a pas été résolu qu'il est impossible à résoudre" A. Christie<BR><BR><font size=-2></font>