Bonjour à tous,

Je me permet de vous solliciter sur un aspect que je maîtrise mal et
pour lequel notre plus gros client nous sollicite.

Notre client dispose d'une plateforme Unix sur laquelle sont générés
des fichiers.

Ces fichiers sont habituellement envoyés par Transpac via CFT chez nous
sur un poste Windows avec CFT pour Windows.

L'idée est de se passer de transpac (trés sécurisé mais très honéreux,
autant pour notre client que pour nous).

Nous nous tournons donc naturellement vers les possibilités de
l'internet.

Certaines contraintes agrémentent le problème :
- Les fichiers chez le client sont générés automatiquement
- les fichiers du client doivent être envoyés automatiquement chez nous
- Nous devons réceptionner automatiquement ces fichiers.
- Nous ne pouvons pas nous connecter sur le réseau du client - la
liaison doit obligatoirement être : CLIENT vers Nous
- La contrainte de sécurité est très forte

J'insiste sur l'aspect automatique car le nouveau schéma doit éviter
toute intervention humaine.

Parmi les solutions que j'envisagent, il y a :
1) une connection VPN du client vers chez nous
est-il possible d'automatiser une connexion VPN afin qu'aucun opérateur
n'ait besoin de demander cette connexion et spécifier les paramètres
relatifs ?

2) une connexion SSH
J'en ai entendu parlé, je ne vois pas exactement en quoi cela consiste
et ce que cela implique ?


3) toute autre solution technique répondant aux contraintes

Merci pour vos lumières et le temps éventuel que vous consacrerez à
m'aider à y voir plus clair

Eto

Si une seule machine peut transmettre les fichiers, je verrais
- FTP restreint à une adresse IP émettrice + SSL
- Poll du dosssier pour détecter l'arrivée d'un fichier

Th N

"Eto Dermezel" <Stop_Laurent.bennabet> a écrit dans le message
de news:8309
[..]

Merci Thierry,

FTP+SSL=SFTP ?

eto

Dans son message précédent, Thierry Nivelet a écrit :
[..]

Attention j'ai sûrement écrit une connerie
Je doute que FTP soit compatible avec SSL, en tous cas sur IIS

Sauf erreur ou omission, sur IIS, protections FTP possibles :
- filtre adresse IP client
- NTFS Windows (id + pw)

Autre solution : upload HTTP
----------------------------
Inconvénient : reprise impossible après interruption, pô good pour gros
fichiers
Avantage : tu peux enquiller le traitement du fichier derrière

Protections possibles de la page qui traite la requête (cumulatif) :
- SSL
- filtre adresse IP client
- NTFS Windows (id + pw)

Code html simplifié :
<form action="https://etc." method="post">
<input type="file" enctype="multipart/form-data" name="???" />
<button type="submit">Envoyer</button>
</form>

(la même chose est possible par programmation, avec wConnect par exemple)

Thierry,

en me documentant, j'ai vu qu'il existe un logiciel (gratuit),
fileZilla Serveur qui permet le sftp et la connexion SSH, apparement,
besoin de rien d'autre.

Tu connais ?

Eto

Thierry Nivelet a présenté l'énoncé suivant :
[..]

FileZilla = Bon produit et simple d'utilisation pour du transfert FTP
et transfert sécurisé, mais sauf erreur de ma part on ne peut pas le
"Bacther" ou le piloter par une autre appli

Hervé

Eto Dermezel vient de nous annoncer :
[..]

Salut Hervé,

est-il envisageable de poser FileZilla serveur comme Serveur SFTP

puis, depuis un poste Linux ou windows Distant, se connecter via SSH
pour y déposer des fichiers ?


eto

Hervé LE LELLEY a formulé ce vendredi :
[..]

Salut Therry,

>- Poll du dosssier pour détecter l'arrivée d'un fichier
Ce mécanisme m'intèresse, comment fais-tu pour détecter l'arriver d'un
fichier?

Merci d'avance.

Non je ne connais pas fileZilla
Je ne suis pas sûr qu'une license GNU - GPL soit synonyme de "gratuit"
Dans la FAQ sur SourceForge, je n'ai pas vu mention de 'SFTP' ou de 'SSH'
.... Où as-tu dégotté ces infos ?

Le protocole FTP peut tourner en chiffrage SSL.
IIS 5 ne le supporte pas, peut-être IIS 6 ?

Je dirais ... aDir() dans timer()

Je ne l'ai jamis testé comme cela. Dans mon cas j'ai ouvert un site
sécurisé et proposé le FTP via un VPN sécurisé.

Hervé
Eto Dermezel a couché sur son écran :
[..]

> Je ne suis pas sûr qu'une license GNU - GPL soit synonyme de "gratuit"
à vérifier, je ne sais pas

> Dans la FAQ sur SourceForge, je n'ai pas vu mention de 'SFTP' ou de 'SSH'
> ... Où as-tu dégotté ces infos ?
Apparement Si :
[url down]

eto

Thierry Nivelet vient de nous annoncer :
[..]

> ... Où as-tu dégotté ces infos ?

Trouvé !

Posted By: botg
Date: 2002-07-07 10:21
Summary: FileZilla 1.9.9 with SFTP support released
With version 1.9.9, FileZilla finally supports the secure file
transfer protocol (SFTP).

Here's the complete list of changes:
new features:
- added SFTP support
- remote files can be edited directly with the programs specified in
the settings
- now multi-line directory listings (some VMS servers use them) are
supported
- site manager tree now scrolls when dragging items around
- added secure mode, set "HKCU\Software\FileZilla\Run In secure Mode"
or "HKLM\Software\FileZilla\Run In secure Mode" to 1 to enable it or run the
installer.
- "always show hidden files" option

> > Je ne suis pas sûr qu'une license GNU - GPL soit synonyme de "gratuit"
> à vérifier, je ne sais pas

Apparemment, si

http://fr.wikipedia.org/wiki/Licence...%C3%A9rale_GNU
Esprit et objectifs de la GNU GPL
L'objectif de la licence GNU GPL, selon ses créateurs est de garantir à
l'utilisateur les libertés suivantes :

a.. 0/ La liberté d'exécuter le logiciel, pour n'importe quel usage
(liberté 0) ;

b.. 1/ La liberté d'étudier le fonctionnement d'un programme et de
l'adapter à vos besoins (liberté 1) ;
c.. 2/ La liberté de redistribuer des copies (liberté 2) ;
d.. 3/ La liberté d'améliorer le programme et de rendre publiques vos
modifications afin que l'ensemble de la communauté en bénéficie (liberté 3).

Cela me paraît très bien !

A ton avis, peut-on déposer des fichiers via SSH sur ce type de serveur
?

Eto

Thierry Nivelet a exposé le 09/12/2005 :
[..]