La version de maintenance d'Awingu 5.2.4 est maintenant disponible !

5 conseils pour obtenir une sécurité minimale pour le FTP

[tatsu_section bg_color= "" bg_image= "" bg_repeat= "no-repeat" bg_attachment= "scroll" bg_position= "top left" bg_size= "cover" bg_animation= "none" padding= '{"d" :"15px 0px 15px 0px"}' margin= "0px 0px 0px 0px" border= "0px 0px 0px 0px" border_color= "" bg_video= "0" bg_video_mp4_src= "" bg_video_ogg_src= "" bg_video_webm_src= "" bg_overlay= "0" overlay_color= "" full_screen= "0" section_id= "" section_class= "" section_title= "" offset_section= "" offset_value= "0" full_screen_header_scheme= "background-dark" hide_in= "0" key= "fu02k8rgp21a6wc8"][tatsu_row full_width= "0" no_margin_bottom= "0" equal_height_columns= "0" gutter= "medium" column_spacing= "" fullscreen_cols= "0" swap_cols= "0" row_id= "" row_class= "" hide_in= "0" layout= "1/1" key= "fu02k8rgt16a6ebg"] [tatsu_column bg_color= "" bg_image= "" bg_repeat= "no-repeat" bg_attachment= "scroll" bg_position= '{"d" :"top left"}' bg_size= '{"d" : "cover"}' padding= '{"d" : "0px 0px 0px 0px"}' custom_margin= "0" margin= '{"d" :"0px 0px 0px 0px"}' border= '{"d" : "0px 0px 0px 0px"}' border_color= "" enable_box_shadow= "0" box_shadow_custom= "0 0 15px 0 rgba(198,202,202,0.4)" bg_video= "0" bg_video_mp4_src= "" bg_video_ogg_src= "" bg_video_webm_src= "" bg_overlay= "0" overlay_color= "" animate_overlay= "none" link_overlay= "" vertical_align= "none" column_offset= "0" offset= "0px 0px" z_index= "0" column_parallax= "0" animate= "0" animation_type= "fadeIn" animation_delay= "0" col_id= "" column_class= "" hide_in= "0" layout= "1/1" key= "fu02k8rgwm69ya1f"][tatsu_text max_width= '{"d" :"100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "fu02k8rh042cbnhm"]FTP, ou protocole de transfert de fichiers, a été inventé en 1971 et bien avant 'le site internet". C'est un protocole de réseau standard qui repose sur un modèle d'architecture client-serveur et qui a été développé pour le transfert de fichiers entre un client et un serveur sur un réseau. Lorsque le FTP a été développé, la sécurité n'était pas au premier plan : l'authentification (utilisateur et mot de passe) et le contenu ne sont, par exemple, pas cryptés. Il est évident que c'est la manière la plus sûre d'aborder le transfert de données. C'est pourquoi, pour une transmission sécurisée, le FTP est souvent sécurisé par SSL/TLS (FTPS) ou remplacé par SSH File Transfer Protocol (SFTP). Ici, le contenu et le processus d'authentification sont cryptés et donc sécurisés.

Étant donné que le FTP est "gratuit", il a également été largement adopté par les entreprises dans le passé. Aujourd'hui, de nombreuses entreprises utilisent encore le FTP pour échanger des fichiers avec des sous-traitants, des clients, etc. Alors que le logiciel FTP peut être gratuit et qu'un stockage bon marché peut être utilisé en interne ou dans le cloud public, les conséquences d'un manque de sécurité peuvent être très, très vastes.

Nous avons 5 conseils pour les entreprises qui font encore du FTP aujourd'hui pour augmenter la protection à un niveau "de base" :

  1. Désactiver le FTP standard et passer au FTPS et/ou SFTP: dans le 21st Au siècle dernier, l'utilisation d'une solution qui ne respecte pas la confidentialité et l'intégrité signifie que la porte est grande ouverte aux pirates pour accéder à vos données et les modifier.
  2. Utiliser le cryptage le plus récentsi vous utilisez déjà FTPS ou SFTP, assurez-vous que vous utilisez une solution de chiffrement récente telle que AES. Ne vous fiez pas aux anciennes solutions comme Blowfish ou DES qui peuvent être facilement piratées.
  3. Mettre en place des listes noires et blanches d'IPUne liste noire d'adresses IP empêche une série d'adresses IP d'accéder au système, de façon temporaire ou permanente. Par exemple, vous pouvez vouloir bloquer l'accès à certains pays. Cela peut également vous protéger (partiellement) des attaques DoS distribuées.
  4. Utiliser une passerelle FTPEn général, les serveurs FTP sont placés dans la zone démilitarisée (DMZ). Cela permet de limiter les risques ou l'exposition du réseau privé. Cependant, étant donné que la DMZ fait face à l'Internet public, il s'agit également d'un segment très vulnérable aux attaques. C'est pourquoi on peut utiliser des FTP gateway ou des reverse proxies, qui offrent un canal de contrôle spécial vers le réseau privé.
  5. Mettre en œuvre la sécurité des fichiers et des dossiers: les contractants, les clients, les employés, etc. ne devraient avoir accès qu'aux données qu'ils sont autorisés à voir.

Il est clair que l'ajout de couches de sécurité (encore) élémentaires accroît la complexité pour l'administrateur et augmente le coût de l'installation. Mais n'oublions pas l'impact sur l'utilisateur final. Très souvent, ils devront encore installer et configurer un client FTP local. Cela devient particulièrement délicat (et exigeant en termes d'assistance !) lorsque les utilisateurs sont répartis entre plusieurs contractants et clients.

Regardons les choses en face, le FTP (même le FTPS ou le SFTP) n'offre pas aux entreprises le niveau de protection, la facilité d'utilisation ou la facilité de gestion requis. En surface, ils sont bon marché (ou gratuits), mais sous la surface, toute une série de risques et de coûts apparaissent.

Awingu peut être l'alternative moderne au FTP. Awingu est une solution d'"espace de travail unifié" basée sur un navigateur. Elle donne accès aux applications et aux fichiers à partir d'un navigateur. Sur le plan architectural, Awingu est une appliance virtuelle qui agit comme un gateway au-dessus d'un partage de fichiers WebDAV ou CIFS (quelque chose que vous avez probablement déjà en interne).

Awingu donnera aux utilisateurs l'accès aux documents, la possibilité de les télécharger ou de les mettre en ligne, et même de les "partager". Tout cela se passe dans le cadre d'un navigateur de votre choix. C'est agréable et facile pour l'administrateur : il ou elle n'a pas besoin de gérer quoi que ce soit sur l'appareil de l'utilisateur final.

[/tatsu_text][tatsu_text max_width= '{"d" : "100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "HyEYFtHr7"]

Section "Fichiers" dans l'espace de travail d'Awingu : accéder, télécharger, charger ou partager des documents.

[/tatsu_text][tatsu_text max_width= '{"d" : "100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "B1dz9tBBQ"]

En termes de sécurité, Awingu apportera beaucoup : l'authentification se fait via la solution d'authentification multi-facteurs intégrée, et tout est crypté et fonctionne en HTTPS. Les droits d'accès dans Active Directory et le serveur de fichiers s'appliquent, il n'est donc pas nécessaire de mettre en place une gestion des droits séparée. Enfin, tout est entièrement audité et enrichi d'une détection d'anomalies pour garantir la conformité (par exemple, aux fins de la GDPR).

[/tatsu_text][tatsu_inner_row no_margin_bottom= "0" equal_height_columns= "0" gutter= "medium" column_spacing= "px" swap_cols= "0" row_id= "" row_class= "" hide_in= "0" layout= "1/2+1/2" key= "BJeBr9tSBQ"][tatsu_inner_column bg_color= "" bg_image= "" bg_repeat= "no-repeat" bg_attachment= "scroll" bg_position= "top left" bg_size= "cover" padding= '{"d" :"0px 0px 0px 0px"}' custom_margin= "0" margin= '{"d" : "0px 0px 0px 0px"}' border= '{"d" : "0px 0px 0px"}' border_color= "" enable_box_shadow= "0" box_shadow_custom= "0 0 15px 0 rgba(198,202,202,0.4)" bg_video= "0" bg_video_mp4_src= "" bg_video_ogg_src= "" bg_video_webm_src= "" bg_overlay= "0" overlay_color= "" animate_overlay= "none" link_overlay= "" vertical_align= "none" column_offset= "0" offset= "0px 0px" z_index= "0" column_parallax= "0" animate= "0" animation_type= "fadeIn" animation_delay= "0" col_id= "" column_class= "" hide_in= "0" layout= "1/2" key= "ryPScYrHX"][tatsu_text max_width= '{"d" :"100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "H1jr5tBS7"]

Utilisez la solution intégrée de "mot de passe à usage unique" d'Awingu en même temps que les services suivants
Google Authenticator pour une authentification sécurisée

[/tatsu_text][/tatsu_inner_column][tatsu_inner_column bg_color= "" bg_image= "" bg_repeat= "no-repeat" bg_attachment= "scroll" bg_position= "top left" bg_size= "cover" padding= '{"d" :"0px 0px 0px 0px"}' custom_margin= "0" margin= '{"d" : "0px 0px 0px 0px"}' border= '{"d" : "0px 0px 0px"}' border_color= "" enable_box_shadow= "0" box_shadow_custom= "0 0 15px 0 rgba(198,202,202,0.4)" bg_video= "0" bg_video_mp4_src= "" bg_video_ogg_src= "" bg_video_webm_src= "" bg_overlay= "0" overlay_color= "" animate_overlay= "none" link_overlay= "" vertical_align= "none" column_offset= "0" offset= "0px 0px" z_index= "0" column_parallax= "0" animate= "0" animation_type= "fadeIn" animation_delay= "0" col_id= "" column_class= "" hide_in= "0" layout= "1/2" key= "ByxwH9tHBQ"][tatsu_text max_width= '{"d" :"100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "BkFUctHBQ"]

Le journal d'audit intégré d'Awingu donne un aperçu complet de qui a ouvert, supprimé, téléchargé, etc. quel document et plus encore.

[/tatsu_text][/tatsu_inner_column][/tatsu_inner_row][tatsu_text max_width= '{"d" : "100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "r17WsYHS7"]

Oh, et nous avons presque oublié la chose la plus cool : Awingu est un "espace de travail". Cela signifie que vous n'avez pas besoin de vous limiter aux fichiers. Vous pouvez exécuter vos applications et bureaux legacy Windows, Linux ou web dans ce même espace de travail basé sur un navigateur !

[/tatsu_text][tatsu_text max_width= '{"d" : "100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "HkmVjKBr7"]

Exécuter des applications et des bureaux dans votre navigateur avec Awingu

[/tatsu_text][tatsu_text max_width= '{"d" : "100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "HkMOjtrHQ"]

Si vous êtes curieux de savoir comment Awingu peut aider votre entreprise à renforcer la sécurité informatique tout en permettant à votre personnel de travailler, consultez la page Awingu.com ou réservez une démo gratuite avec nous!

[/tatsu_text][/tatsu_column][/tatsu_row][/tatsu_section]

Table des matières
Vous voulez en savoir plus sur l'Awingu ?
Ce site web utilise des cookies. Lisez notre transparent politique en matière de cookies!