4.4 Fonctionnalité de
SFTP :
Le SFTP fonctionne avec le flux de données Secure Shell
qui, contrairement au FTP, utilise une seule connexion chiffrée de bout
en bout, qu'il s'agisse des informations d'identification ou des données
partagées. L'authentification SFTP peut se faire de deux
manières :
La première consiste pour le destinataire à se
connecter à l'adresse du serveur communiquée par
l'expéditeur grâce à un identifiant utilisateur et un mot
de passe unique. La méthode se rapproche alors de celle du FTP, à
la différence que les données sont cryptées et donc
totalement sécurisées.
Figure 48 : La
première fonctionnalité de SFTP.
Autre solution, la connexion se fait par
l'intermédiaire de clés SSH. Cette approche nécessite la
création de deux clés SSH, une privée et une publique. La
clé publique est envoyée au destinataire et chargée sur
son serveur. Lorsqu'il se connecte au serveur SFTP de l'expéditeur, son
logiciel transmet la clé publique pour authentification. Si elle
correspond à la clé privée, l'identification est
réussie.
Figure 49 : La
deuxième fonctionnalité de SFTP.
Les deux méthodes d'authentification peuvent être
utilisées en parallèle.(73)
4.5 Utilisations de SFTP :
SFTP est utilisé pour :
v Respecter les normes de
données :
SFTP assure la compatibilité des transferts de
fichiers pour les réglementations de l'industrie qui protègent la
façon dont les informations personnelles sont utilisées.
v Sécuriser les
données :
SFTP fournit une sécurité pour les
données pendant le transport afin de garantir que les pirates et les
utilisateurs non autorisés n'ont pas accès aux données
utilisateur.
v Supplément VPN :
Les VPN sont un service qui crée une connexion en
ligne sécurisée et chiffrée et agit comme un tunnel de
données sécurisé et chiffré. Les données
peuvent être envoyées en utilisant le protocole SFTP et VPN, ce
qui rend le transport plus sûr.(74)
4.6. Avantages est
les inconvénients de SFTP :
|
Avantages
|
Inconvénients
|
|
SFTP permet la sécurité des données, le
cryptage et l'authentification par clé publique, qui protègent
les données en transit. La sécurité fait de SFTP une
option de transfert de fichiers fiable.
|
Même si SFTP est gérable, le processus de
création et de configuration d'un client SFTP est beaucoup plus
compliqué que le processus de création d'un client FTP.
|
|
SFTP prend en charge les transferts de fichiers volumineux et
le transfert simultané de plusieurs fichiers d'un serveur à un
autre.
|
Les clés privées SFTP doivent être
stockées sur le périphérique à partir duquel les
utilisateurs souhaitent transférer des fichiers et le
périphérique doit également être
protégé.
|
|
SFTP s'intègre bien avec les VPN et les pare-feu.
|
Les normes relatives à SFTP sont décrites comme
facultatives et recommandées, ce qui peut entraîner des
problèmes de compatibilité dans les logiciels
développés pardifférents fournisseurs.
|
|
SFTP peut être géré via une interface Web
ou un client SFTP.
|
|
Tableau 15 : Les
avantages est les inconvénients de SFTP (75)
| 
