Manuel FDS File Delivery Services Transfert de fichiers SFTP et FTP



Documents pareils
Manuel des logiciels de transferts de fichiers File Delivery Services

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

Serveur FTP. 20 décembre. Windows Server 2008R2

Installation du transfert de fichier sécurisé sur le serveur orphanet

Installation du client Cisco VPN 5 (Windows)

Introduction au protocole FTP. Guy Labasse

GENERALITES. COURS TCP/IP Niveau 1

Installation du client Cisco VPN 5 (Windows)

Installation du client Cisco VPN 5 (Windows)

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

FTP / WebDeploy /WebDAV. Manuel

Programme des Obligations d épargne du Canada. Guide d utilisation du serveur FTPS. Version 2.4

Thomson ST 2030 guide de configuration et d utilisation

Cours CCNA 1. Exercices

Couche application. La couche application est la plus élevée du modèle de référence.

Les commandes relatives aux réseaux

SSH, le shell sécurisé

Internet et Programmation!

Nokia Internet Modem Guide de l utilisateur

But de cette présentation

Aperçu technique Projet «Internet à l école» (SAI)

Serveurs de noms Protocoles HTTP et FTP

Le service FTP. M.BOUABID, Page 1 sur 5

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

Documentation Honolulu 14 (1)

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières

Atelier Le gestionnaire de fichier

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Manuel du client de bureau distant de KDE

Manuel Utilisateur Téléphone IP Thomson ST 2030

Mettre en place un accès sécurisé à travers Internet

Guide d utilisation. Table des matières. Mutualisé : guide utilisation FileZilla

Cisco Certified Network Associate

Guide de l utilisateur Mikogo Version Windows

VTX FTP. Transfert de fichiers business par FTP - Manuel de l'utilisateur. Informations complémentaires : info@vtx.

Guide d administration de Microsoft Exchange ActiveSync

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Création, analyse de questionnaires et d'entretiens pour Windows 2008, 7, 8 et MacOs 10

L3 informatique TP n o 2 : Les applications réseau

Installation et utilisation du client FirstClass 11

Assistance à distance sous Windows

REPETEUR SANS FIL N 300MBPS

Etape 1 : Connexion de l antenne WiFi et mise en route

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

Manuel du logiciel PrestaTest.

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Accès aux ressources informatiques de l ENSEEIHT à distance

WIFI sécurisé en entreprise (sur un Active Directory 2008)

Services Réseaux - Couche Application. TODARO Cédric

Manuel d'utilisation d'apimail V3

Mode d emploi Téléphonie Business

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Standard. Manuel d installation

ftp & sftp : transférer des fichiers

Trois types de connexions possibles :

Guide Numériser vers FTP

TAGREROUT Seyf Allah TMRIM

Les cahiers pratiques de Anonymat.org. SocksCap32. Edition du 20 Octobre 2000

NAS 109 Utiliser le NAS avec Linux

Elle supporte entièrement la gestion de réseau sans fil sous Windows 98SE/ME/2000/XP.

Allocation de l adressage IP à l aide du protocole DHCP.doc

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Disque Dur Internet «Découverte» Guide d utilisation du service

Axway SecureTransport

Notice d installation et d utilisation SIP PBX 100

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

Installation ou mise à jour du logiciel système Fiery

Tutorial Terminal Server sous

Réseaux CPL par la pratique

Notice d installation des cartes 3360 et 3365

Accéder à ZeCoffre via FTP

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Gestionnaire des services Internet (IIS)

SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide

Live box et Nas Synology

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

MANUEL D INSTALLATION

Note de première mise en service. Passerelle ipro-04n. TTPMSiPRO04N R1.0 fr

Installation de GFI MailEssentials

Plan. Le système de transfert de fichiers d'internet. Introduction aux systèmes de transfert de fichiers Le protocole FTP.

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Cisco Discovery - DRSEnt Module 7

Initiation à l informatique. Module 7 : Le courrier électronique ( , mail)

NiceLabel pour Services Microsoft Windows Terminal Serveur et Citrix MetaFrame

Installation de GFI FAXmaker

CS REMOTE CARE - WEBDAV

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Guide d utilisation WEBPORTAL CPEM Portail d Applications Web CPEM

eurobraille VOYONS ENSEMBLE MANUEL D'UTILISATION WIFI iris 40, 20 iris-s 32, 20 iris-kb 40,20 VERSION 1.82

La messagerie électronique avec La Poste

Progiciel pour la configuration et la visualisation de régulateurs

Accès distant Freebox v6 Configuration

Guide administrateur AMSP

Personnaliser le serveur WHS 2011

>> Lisez-moi d abord... Connecter le ZyXEL Prestige 650HW/HW-I

Transcription:

Manuel FDS File Delivery Services Transfert de fichiers SFTP et FTP

Editeur La Poste CH SA Technologies de l information Webergutstrasse 12 CH-3030 Berne (Zollikofen) Contact La Poste CH SA Technologies de l information Webergutstrasse 12 CH-3030 Berne (Zollikofen) IT261 FDS Betrieb E-mail: fds@post.ch Version 8.2 / mai 2014 Télécharger la version actuelle: https://www.post.ch/fds Manuel FDS Version 8.2 / mai 2014 Page 2

Table des matières 1. Introduction... 5 2. Le modèle FDS de La Poste CH SA... 6 2.1 Vue d ensemble... 6 2.2 Protocoles pris en charge... 6 2.3 Types de connexion... 6 3. Le service FDS... 7 3.1 Le File Delivery Services... 7 3.2 Où se trouvent le File Delivery Services?... 7 3.3 Protocoles de transfert de fichiers... 7 3.3.1 FTP... 7 3.3.2 SFTP... 7 3.3.3 Logiciels clients recommandés... 7 3.4 Livraison et récupération sur des serveurs externes... 8 3.5 Utilisation du File Delivery Service... 8 4. Sécurité... 9 4.1 Nom d utilisateur (login)... 9 4.2 Règles à respecter pour les mots de passe... 9 4.2.1 FTP... 9 4.2.2 SFTP... 9 4.3 Cryptage de liaison... 9 4.3.1 Pour tous les types de connexions... 9 4.3.2 MPLS/IPSS... 9 4.3.3 LAN-LAN... 9 5. Configuration... 10 5.1 Configuration FDS client-serveur... 10 5.1.1 Serveur de transfert de fichiers... 10 5.1.2 Ports... 10 5.1.3 Noms d utilisateur (login)... 10 5.1.4 Répertoires... 10 5.1.5 Noms des fichiers... 10 5.2 SFTP... 10 5.2.1 Généralités... 10 5.2.2 Envoyer une clé publique à IT Poste... 10 5.2.3 Gestion des clés... 10 6. Annexe A. Mot de passe FTP... 11 6.1 Règles s'appliquant aux mots de passe... 11 6.2 Modifier le mot de passe... 11 6.2.1 Client FTP à ligne de commande... 11 6.2.2 Clients FTP à interface graphique... 12 7. Annexe B. Informations sur l utilisation de FDS... 14 Manuel FDS Version 8.2 / mai 2014 Page 3

7.1 Conditions-cadres/Restrictions... 14 7.2 Restrictions concernant la livraison de fichiers (serveur FDS client)... 14 7.3 Exigences pour la transmission des données au client (serveur FDS système de destination) 14 7.4 Exigences et restrictions concernant le téléchargement de données sur des systèmes tiers 15 8. Annexe D. Glossaire... 16 Manuel FDS Version 8.2 / mai 2014 Page 4

1. Introduction Le File Delivery Services (FDS) est une offre de prestations de l unité de services Technologies de l information (IT) de La Poste CH SA. FDS joue le rôle d une passerelle dans le système de sécurité informatique entre l Intranet de La Poste CH SA et les réseaux externes. Il permet l échange mutuel de fichiers entre partenaires et applications internes et externes à la Poste. Ce manuel décrit comment les fichiers peuvent être échangés avec le serveur FDS de La Poste CH SA. Ce service est à la disposition de tous les utilisateurs qui ont installé sur leur ordinateur un client de transfert de fichiers et qui disposent du compte requis. IT Poste décline toute responsabilité quant à l exactitude des indications données dans ce document. Des erreurs et des modifications sont toujours possibles. Manuel FDS Version 8.2 / mai 2014 Page 5

2. Le modèle FDS de La Poste CH SA 2.1 Vue d ensemble L'origine du service FDS remonte à 1993. Il fut lancé dans le cadre du projet TTD-C de l organisation PostFinance de l'époque. Les premiers transferts de fichiers furent effectués au moyen des protocoles Kermit, FTP et FTAM. En 1995, le service de transfert de fichiers fut complété par le protocole CONNECT:Direct. Puis en 2002, on y ajouta le système FDS-SSH (FTP via SSH également appelé Secure FTP), alors que les protocoles FTAM et Kermit avaient déjà été retirés de l'offre. En 2007, un changement de technologie et de génération eut lieu avec l introduction de SFTP (SSH File Transfer Protocol). Le service FDS-SSH devint alors obsolète et fut retiré de l'offre en milieu de l année 2010. 2.2 Protocoles pris en charge FTP (File Transfer Protocol) SFTP (SSH File Transfer Protocol) 2.3 Types de connexion Trois types de connexion sont proposés: Internet MPLS/IPSS lignes louées, réseau IPSS de Swisscom Intranet pour partenaires/applications internes à la Poste Pour les nouvelles lignes louées et MPLS, la mise en service sera fixée compte tenu du délai d'installation de l'opérateur de réseau concerné. On utilise une ligne louée lorsqu un autre raccordement se révèle plus onéreux ou suite à des impératifs particuliers en matière de sécurité. Les connexions ADSL sont possibles uniquement sur Internet avec un fournisseur d accès. Manuel FDS Version 8.2 / mai 2014 Page 6

3. Le service FDS 3.1 Le File Delivery Services Le File Delivery Services se fonde sur un système spécial de messagerie qui répond aux exigences accrues en matière de sécurité sur Internet, Extranet et Intranet. 3.2 Où se trouvent le File Delivery Services? Le service FDS se compose d un serveur applicatif, d un serveur de bases de données et de plusieurs serveurs de périmètre. Tous ces composants se situent dans des zones différentes (DMZ) de la plate-forme IX. Cette dernière constitue la zone de sécurité protégée par des pare-feu entre le réseau de la Poste (Intranet) et les réseaux externes (Internet, lignes louées). Les serveurs de transfert de fichiers et de bases de données sont situés dans une zone hautement protégée, dont l accès est strictement limité. Les serveurs de périmètre sont placés dans des zones un peu moins protégées, dont l accès avec des logiciels clients est autorisé. Les connexions client-serveur provenant des réseaux externes et du réseau postal interne passent toujours par les serveurs de périmètre. 3.3 Protocoles de transfert de fichiers De plus amples informations sont à disposition dans notre «Manuel des logiciels de transferts de fichiers» à l adresse https://www.post.ch/fds 3.3.1 FTP FTP est un protocole de transfert de fichiers qui n offre aucune protection en cas de connexion par Internet. Le danger est omniprésent que les noms d utilisateurs et les mots de passe soient interceptés sur Internet et utilisés abusivement. FTP transmet toutes les informations (noms d utilisateurs, mots de passe, données) en texte clair entre le client et le serveur. Le contenu des fichiers est donc uniquement protégé s il existe un cryptage de bout en bout. Un client FTP permet d'établir une connexion par TCP/IP avec le serveur FTP FDS et d'exécuter les commandes nécessaires Il est à noter que l utilisation du protocole FTP est interdit de manière générale pour toute communication avec PostFinance SA. De même manière, ce protocole ne doit pas être employé pour l échange de données sensibles avec n importe quelle autre unité de la Poste CH SA. 3.3.2 SFTP SFTP (SSH Secure File Transfer Protocol) est un protocole de transfert de fichiers qui constitue une alternative sécurisée au FTP. Une connexion cryptée de bout en bout est établie entre le client et le serveur, rendant les données, noms d utilisateurs et mots de passe illisibles en cas de piratage. Grâce à l authentification par clé publique, l intégrité et la confidentialité des données échangées sont assurées. En outre, cette authentification par clé publique rend possible la connexion des clients sur le serveur sans interaction de l utilisateur. SSH garantit la transmission complète et inchangée des données de l expéditeur au destinataire. Seuls sont pris en charge SSH-2 (version 2) et l authentification par clé publique. On utilise un client SFTP pour établir une connexion via TCP/IP avec le serveur SFTP FDS et exécuter les commandes nécessaires. Attention : SFTP ne doit pas être confondu avec FTPS (FTP via SSL) ou FTP via SSH (parfois nommé SecureFTP). 3.3.3 Logiciels clients recommandés De plus amples informations sont à disposition dans notre «Manuel des logiciels de transferts de fichiers» à l adresse https://www.post.ch/fds Manuel FDS Version 8.2 / mai 2014 Page 7

3.4 Livraison et récupération sur des serveurs externes Certaines conditions doivent être remplies dans le cas où l on souhaite que le service FDS distribue les fichiers ou les récupère auprès du client. Ces conditions sont mentionnées au chapitre 7. Les spécifications détaillées sont disponibles auprès du team «FDS Betrieb» (fds@post.ch). La livraison et la distribution d un fichier se déroule en fonction des événements. Après la réception d un fichier, celui-ci est transféré du serveur FDS aux destinations prévues. Il est impossible de déterminer un moment précis pour l exécution d une action. 3.5 Utilisation du File Delivery Service Les utilisateurs qui se connectent au serveur FDS en dehors du réseau postal doivent mettre en place des installations de sécurité accrues en fonction de leur type de connexion (lignes louées, Internet). L inscription administrative pour utiliser le service FDS s effectue auprès du service à la clientèle de l unité de services ou de l unité d affaires de La Poste CH SA. Hotline: +41 (0)848 800 030 Pour toute demande concernant File Delivery Services, l adresse e-mail suivante est à votre disposition: fds@post.ch Manuel FDS Version 8.2 / mai 2014 Page 8

4. Sécurité 4.1 Nom d utilisateur (login) Les participants externes reçoivent un nom d utilisateur par unité de services et unité d affaires. Si un client utilise pour plusieurs unités d affaires de son entreprise un seul et même nom d utilisateur, La Poste CH SA décline toute responsabilité pour les dommages pouvant résulter de l'accès global, ainsi possible, aux données du serveur de transfert de fichiers de La Poste CH SA. 4.2 Règles à respecter pour les mots de passe 4.2.1 FTP Lorsqu'un nom d utilisateur FTP est installé sur le serveur FDS, un mot de passe initial lui est attribué. Ce mot de passe initial et tous les suivants doivent être modifiés par l utilisateur au plus tard dans les 90 jours. Les noms d utilisateurs seront bloqués dès que le délai est dépassé (voir aussi chapitre 6.1). Si le client souhaite qu un mot de passe reste inchangé et n expire pas, il doit fournir à La Poste CH SA une décharge écrite. La Poste CH SA et ses unités de services et unités d affaires déclinent alors toute responsabilité pour les dommages occasionnés par des accès non autorisés. Comme solution sans changement de mot de passe, le client peut aussi utiliser SFTP avec authentification par clé publique. 4.2.2 SFTP La connexion au serveur FDS s effectue uniquement avec authentification par clé publique. Une procédure d'accès avec nom d utilisateur et mot de passe est impossible. Par conséquent, aucun changement de mot de passe ni aucune décharge ne sont nécessaires. Pour des raisons techniques, SFTP ne permet pas le changement de mot de passe pour l'accès au serveur FDS et la méthode avec mot de passe ne peut donc pas être utilisée. 4.3 Cryptage de liaison Le cryptage de liaison n est pas une prestation standard des services FDS. Il peut toutefois être utilisé comme option de réseau. 4.3.1 Pour tous les types de connexions Le protocole SFTP est disponible pour le cryptage client à serveur de tous les types de connexions. 4.3.2 MPLS/IPSS MPLS/IPSS permet de réaliser un cryptage de liaison. De cette manière, SFTP peut aussi être utilisé en tant que cryptage de bout en bout. 4.3.3 LAN-LAN Pour les connexions LAN-LAN, un cryptage de liaison peut être établi avec les deux routeurs. Manuel FDS Version 8.2 / mai 2014 Page 9

5. Configuration 5.1 Configuration FDS client-serveur 5.1.1 Serveur de transfert de fichiers Zone Internet Lignes louées Réseau postal/dmz Nom de l hôte fds.post.ch fdsp.post.ch fds.pnet.ch Il faut garantir que l accès s'effectue via le nom DNS. 5.1.2 Ports Les protocoles FDS sont atteignables sur les ports standards (21 pour FTP et 22 pour SFTP) 5.1.3 Noms d utilisateur (login) Les noms d utilisateurs sont communiqués lors de la mise en service de la prestation. 5.1.4 Répertoires Les noms des répertoires sur le serveur FDS sont toujours écrits en minuscules, avec les restrictions suivantes: caractères: [ a-z ], [ 0-9 ], [. - ] ( point, trait d union ) début: le premier caractère doit être [ a-z ], [ 0-9 ] 5.1.5 Noms des fichiers Concernant les noms des fichiers placés dans les répertoires du serveur FDS, les directives suivantes doivent être respectées: caractères: [ A-Z ], [ a-z ], [ 0-9 ], [. - _ ] (point, trait d union, underscore) 5.2 SFTP 5.2.1 Généralités De plus amples informations sont à disposition dans notre «Manuel des logiciels de transferts de fichiers» à l adresse https://www.post.ch/fds 5.2.2 Envoyer une clé publique à IT Poste Une copie de la clé publique doit être envoyée à IT Poste par e-mail (fds@post.ch). Afin d éviter une fraude éventuelle, la clé publique doit être envoyée par la personne de contact de l entreprise concernée ou à tout le moins, le nom de cette personne doit apparaître dans l échange d e-mail. Si cela est souhaité, plusieurs clés publiques peuvent être configurées pour le même nom d utilisateur. 5.2.3 Gestion des clés Traitez votre clé privée comme votre propre carte de crédit! Protégez-la contre tout accès non autorisé. Manuel FDS Version 8.2 / mai 2014 Page 10

6. Annexe A. Mot de passe FTP 6.1 Règles s'appliquant aux mots de passe Les mots de passe sont valables 90 jours au maximum et doivent être changés au plus tard à cette échéance. Le système FDS n'autorise aucun accès avec un mot de passe échu. Les 24 derniers mots de passe ne peuvent pas être réutilisés. Le nouveau mot de passe est actif immédiatement. Les mots de passe doivent se composer de 8 à 28 caractères. Les mots de passe réinitialisés par IT Poste doivent être modifiés après leur première utilisation. Les mots de passe doivent contenir au moins 2 des caractères suivants:!, @, $, %, &, ^, *, chiffre [0-9], majuscule [A-Z]. Les mots de passe définis à l aide d une simple «incrémentation» (exemple: MyPaWo-01, MyPaWo-02, MyPaWo-03, ) sont déconseillés. Il est recommandé de choisir un mot de passe difficile à deviner. Les mots de passe ne doivent donc pas être constitués de lettres ou de chiffres identiques ou consécutifs, ni correspondant à une simple suite de touches sur le clavier ou à des mots connus. 6.2 Modifier le mot de passe La commande FTP pour la modification du mot de passe a le format suivant: site cpwd <nouveau mot de passe> Ci-dessous figurent trois exemples avec un client FTP à ligne de commande et deux clients FTP à interface graphique. Si votre client FTP à interface graphique ne prend pas en charge la fonction «exécuter la commande FTP», vous pouvez recourir à tout instant au client FTP Windows DOS pour changer le mot de passe. 6.2.1 Client FTP à ligne de commande ~> ftp d fds.post.ch Connected 220 FDS FTP Server ready. ftp_login: user `<null> pass `<null> ---> USER ftpuser1 331 Password required for ftpuser1. ---> PASS XXXX 230 User ftpuser1 logged in. ---> SYST 215 UNIX Type: A Remote system type is UNIX. ---> site cpwd court! 550 Requested action not taken. password violates policy. ---> site cpwd cest!ok! 200 command successful. ---> QUIT 221 Goodbye. Manuel FDS Version 8.2 / mai 2014 Page 11

6.2.2 Clients FTP à interface graphique 6.2.2.1 WS_FTP Pour modifier le mot de passe avec le client FTP graphique «WS_FTP», procédez de la façon suivante: Désignation Ouvrez le menu contextuel dans l affichage du serveur FDS en cliquant avec le bouton droit de la souris. Sélectionnez «Operations». Capture d écran Ouvrez le sous-menu «FTP Commands», puis le sous-menu «SITE». Dans la fenêtre «Site command», entrez la commande: site cpwd <nouveau mot de passe> et confirmez en cliquant sur OK. L exécution de la commande peut être vérifiée dans la fenêtre de contrôle. Manuel FDS Version 8.2 / mai 2014 Page 12

6.2.2.2 FileZilla Pour modifier le mot de passe avec le client FTP à interface graphique «FileZilla», procédez de la façon suivante: Désignation Lancez FileZilla et ouvrez dans le menu «Serveur» le sous-menu «Saisir une commande personnalisée». Capture d écran Saisissez dans la fenêtre de saisie ouverte site cpwd suivi de votre nouveau mot de passe.. Confirmez en cliquant sur OK. L exécution de la commande peut être vérifiée dans la fenêtre de contrôle. Manuel FDS Version 8.2 / mai 2014 Page 13

7. Annexe B. Informations sur l utilisation de FDS La présente information résume les règles et les prescriptions à validité générale pour la transmission de fichiers avec les serveurs FDS. Il s adresse aux utilisateurs FDS des unités d affaires et des sociétés du groupe de la Poste et leurs clients externes. 7.1 Conditions-cadres/Restrictions a) FDS n est pas un système d archivage. Les fichiers à récupérer, que le client n a pas encore supprimés, seront dans tous les cas automatiquement effacés du serveur au bout de 9 jours. b) Le cycle de traitement de FDS est de 1 minute. Les fichiers délivrés arrivent 1 minute après la fin du transfert de fichiers dans la boîte de réception du destinataire. Si la configuration exige que les fichiers soient transférés à un serveur de destination, cela peut prendre plus de temps, selon la taille et le nombre des fichiers. c) Les gros fichiers (en général des fichiers ASCII) doivent être transmis après avoir été compressés. L expéditeur et le destinataire (de bout en bout) s accordent sur le type de compression (p.ex. ZIP, GZIP). d) Pour transmettre un grand nombre de fichiers, on effectuera un grand nombre de transferts (put/get) par session FTP/SFTP. Exemple pour 1200 fichiers: 10 connexions/logins FTP avec chacun 120 transferts de fichiers. Si le nombre de logins durant une unité de temps déterminée est trop grand, le système de prévention des intrusions de La Poste CH SA bloque automatiquement les adresses IP sources durant 15 minutes. e) Des applications (de bout en bout) visant à optimiser le transfert de fichiers sont aussi possibles pour c) et d) avec des outils d archivage tels que tar et ZIP. f) Les transferts de fichiers avec SFTP sont possibles uniquement avec des clés SSH. L authentification avec nom d utilisateur/mot de passe n est pas autorisée. g) FDS ne confirme pas à l expéditeur le transfert de fichiers. La création et l envoi de confirmations incombent au destinataire et ne sont pas effectués par le service FDS. h) En cas de retransmission à d'autres destinataires, l'ordre des fichiers transférés n'est pas garanti. Des fichiers de tailles différentes peuvent se doubler sur le trajet en cas de transmission en parallèle. Le système de réception de la relation de bout en bout est responsable de rétablir l ordre correct des fichiers transmis. i) Le transfert et la distribution des fichiers s effectuent en fonction des événements. Une gestion temporelle est impossible. j) IT doit être informé au préalable de la taille, de la fréquence et des modifications de volumes des fichiers pour tous les transferts passant par les serveurs FDS. Cela est indispensable pour garantir la disponibilité de la capacité nécessaire au moment souhaité. k) IT doit être informé des priorités en cas d'escalade pour tous les transferts de fichiers passant par les serveurs FDS. Le SLA standard s'applique à tous les autres cas. 7.2 Restrictions concernant la livraison de fichiers (serveur FDS client) Si un client de transfert de fichiers exécute une fonction de livraison (put) dans une boîte de messagerie FDS (répertoire), les fichiers sont traités par les processus sur le serveur FDS sitôt le transfert terminé. Les fichiers restent cependant visibles pour le client durant deux minutes dans les boîtes de messagerie «upload» (affichage des fichiers avec «dir» et «ls»). La suppression ou le changement de nom d un fichier envoyé est sans effet: celui-ci sera toujours retransmis au destinataire avec son nom initial. FDS garantit que seuls les fichiers transférés de manière complète sont traités. Dans le cas d une interruption de la connexion, les fichiers incomplets sont éliminés. Une modification des attributs du fichier après son transfert est impossible sur le serveur FDS. 7.3 Exigences pour la transmission des données au client (serveur FDS système de destination) La transmission de fichiers peut s effectuer avec: Manuel FDS Version 8.2 / mai 2014 Page 14

SFTP (SSH File Transfer Protocol) ou FTP (RFC 959) Pour que le service FDS puisse transmettre les fichiers ou clients, les exigences suivantes doivent être remplies par les destinataires internes et externes à la Poste: connexions permanentes au réseau, telles qu un accès WAN (MPLS) ou Internet avec IPSec-VPN, système disponible 24 heures sur 24 et 7 jours sur 7, exploitation garantie du centre de calcul, interlocuteurs pour le support (numéros de téléphone, e-mails) définis et joignables. 7.4 Exigences et restrictions concernant le téléchargement de données sur des systèmes tiers FDS peut automatiquement télécharger des fichiers avec FTP et SFTP sur des systèmes tiers. Cette fonctionnalité ne devrait toutefois être utilisée que dans des cas exceptionnels. Conditions préalables: - connexion permanente au réseau, telle qu un accès WAN (MPLS) ou Internet avec IPSec-VPN, - système disponible 24 heures sur 24 et 7 jours sur 7, exploitation garantie du centre de calcul, interlocuteurs pour le support (numéros de téléphone, e-mails) définis et joignables. Restrictions: - Ce service n est pas proposé si des données urgentes doivent être téléchargées dans un intervalle inférieur à 30 minutes. - Les fichiers à télécharger doivent se trouver dans des répertoire ayant des noms invariables. FDS n effectue pas de téléchargement depuis des répertoires à noms variables (par exemple un répertoire contenant la date du jour actuel). Manuel FDS Version 8.2 / mai 2014 Page 15

8. Annexe D. Glossaire D DMZ Zone démilitarisée Une DMZ se trouve à un raccordement LAN séparé d un pare-feu, entre un réseau interne et un réseau non sûr, p. ex. Internet. Dans la DMZ, se trouvent fréquemment des serveurs fournissant des services pour utilisateurs Internet (p. ex. www ou messagerie).. Dans l idéal une DMZ se situe entre deux pare-feu physiquement séparés l un de l autre. Le pare-feu externe protège des attaques de l extérieur et contrôle chaque accès Internet à la DMZ. Le pare-feu interne contrôle l accès depuis la DMZ au réseau interne et inversement. Il représente ainsi une deuxième ligne de défense, au cas où le pare-feu externe céderait aux attaques Cela présente l avantage que le réseau interne reste protégé même si un agresseur parvient jusqu au serveur web. DNS Domain Name System (DNS): un des services les plus importants sur Internet. Sa tâche principale est la conversion de noms d adresses Internet en adresses IP correspondantes. E End-to-End De bout en bout. Relation entre une application (p.ex. VEC-I) d une unité d affaires de la Poste CH SA (p.ex. PostFinance SA) et l application du client externe. F FDS File Delivery Services est une offre de prestation de l unité de services Technologies de l'information (IT) de La Poste CH SA. FDS joue le rôle de proxy dans le système de sécurité IT entre l Intranet de La Poste CH SA et les réseaux externes. Il permet l échange de fichiers entre partenaires et applications internes et externes à la Poste. FTP File Transfer Protocol est un protocole réseau spécifié dans le RFC 959 de 1985 pour la transmission de fichiers sur les réseaux TCP/IP. Il s agit d un protocole qui permet d échanger des fichiers entre différents ordinateurs indépendamment de leur système d exploitation et de leur emplacement. I IPSS LAN Interconnect over IPSS est un service de Swisscom, qui peut interconnecter des réseaux locaux en une unique infrastructure de communication pour toute une entreprise. IPSS est une solution «propre à Swisscom» caractérisée par une technologie des plus modernes. La technologie MPLS (Multi Protocol Label Switching) utilisée pour IPSS permet une grande flexibilité en ce qui concerne la bande passante. Le service est entièrement fourni par Swisscom Enterprise Solution. http://www.swisscom.com/es/ M MPLS MPLS (Multiprotocol Label Switching) est une implémentation du Label Switching, qui permet de décharger fortement les routeurs impliqués dans le transport d un paquet de données, car il réduit le niveau de complexité à celui d un commutateur (switch). Il obtient cette réduction en établissant un chemin fixe au début de la transmission des données. Les routeurs se trouvant sur ce chemin ne doivent plus rechercher quel est le destinataire des paquets de données à transférer, mais transmettent ces paquets, sans autre traitement, le long du chemin connecté au préalable.. S SFTP SSH File Transfer Protocol (abrégé: SFTP) est un perfectionnement du protocole SCP et permet à un ordinateur client de transférer ses données de manière sûre sur des systèmes distants ainsi que d accéder en toute sécurité aux fichiers qui s y trouvent..ce protocole ne comprend ni l authentification ni le cryptage, fonctions devant être prises en charge par le protocole SSH sous-jacent. SFTP ne doit pas être confondu avec le protocole Secure FTP (FTP via SSH) ou avec FTP via SSL. Manuel FDS Version 8.2 / mai 2014 Page 16

SSH SSH permet une communication sécurisée de manière cryptographique sur des réseaux non sécurisés et sécurisés. Il offre un niveau de sécurité élevé: authentification mutuelle fiable des partenaires ainsi qu'intégrité et confidentialité des données échangées. SSH garantit la transmission complète et inchangée des données entre l expéditeur et le destinataire. Manuel FDS Version 8.2 / mai 2014 Page 17

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back