SolarWinds SFTP/SCP Server review

Le SFTP/SCP Server de SolarWinds est un système de transfert de fichiers sécurisé. Bien que le cryptage inclus dans ce service puisse rendre cet utilitaire adapté aux transferts de fichiers sur Internet, SolarWinds considère son SFTP/SCP Server comme un outil destiné aux administrateurs réseau plutôt qu’aux utilisateurs finaux. Comme vous le verrez dans cette revue, si vous effectuez des mises à jour de système et des sauvegardes de configuration sur des ressources Cloud, l’utilisation du serveur SFTP/SCP pour les transactions sur Internet est parfaitement appropriée.

SFTP est le protocole de transfert de fichiers sécurisé, et SCP est le protocole de copie sécurisée. Ces deux méthodes de transfert sont toutes deux à votre disposition dans une application légère. SFTP est également connu sous le nom de SSH FTP car la sécurité de ce protocole est dérivée de SSH, qui signifie « Secure Shell ». SCP est également sécurisé par SSH, mais il est généralement associé aux systèmes d’exploitation Unix.

Selon SolarWinds, l’objectif principal de cette application est de fournir un mécanisme pour archiver les fichiers de configuration des routeurs et des commutateurs. Elle est également destinée à servir de support pour la distribution de mises à jour de micrologiciels et de correctifs aux équipements de routage. Ces deux applications utilisent le protocole TCP pour gérer les connexions. Le port par défaut pour SFTP et SCP est 22. Cependant, vous pouvez modifier le port utilisé pour vos transferts de fichiers en réseau dans les paramètres de l’interface du serveur SFTP/SCP.

Combien cela coûte-t-il ?

Le serveur SFTP/SCP de SolarWinds est gratuit.

Plus d’informations sur le site officiel de SOLARWINDS:

www.solarwinds.com/free-tools/free-sftp-server/

SolarWinds Free SFTP/SCP Server Download FREE Edition at SolarWinds.com

Quelles sont les caractéristiques du serveur SFTP/SCP ?

L’interface de l’application n’est pas très sophistiquée. SolarWinds souhaite que cette application soit utilisée par les administrateurs système plutôt que par les utilisateurs du réseau. Les principales caractéristiques du serveur SFTP/SCP de SolarWinds sont les suivantes :

Traitement efficace

La simplicité de l’interface utilisateur du logiciel serveur fait partie de la conception générale de l’application, réduisant la quantité de ressources nécessaires au programme. Comme il s’agit d’un outil administratif plutôt que d’une application pour l’utilisateur final, il ne devrait pas monopoliser le réseau, la puissance de traitement ou l’espace disque. Le service de cet utilitaire est limité à la gestion du transfert de fichiers d’une taille maximale de 4 Go. Bien que cette limite représente un fichier assez important, l’existence d’une limite de taille de transfert de fichiers montre que l’application vise à maintenir une faible utilisation de la bande passante. SolarWinds souligne que l’objectif de cet outil est de permettre le transfert de fichiers de configuration sur un réseau.

Options de protocole

Les paramètres du serveur SFTP/SCP vous donnent la possibilité d’utiliser l’utilitaire avec les protocoles SFTP, SCP ou les deux. Vous pouvez également choisir la version de SSH que le système doit utiliser avec SSH1 et SSH2 comme options disponibles. Les transferts utilisent tous le protocole TCP pour l’établissement de la session, sur le port 22 par défaut, mais vous pouvez modifier le numéro du port. Vous utiliseriez SCP pour les transferts de fichiers simples et opteriez pour SFTP lorsque vous devez également créer des répertoires sur des périphériques distants ou déplacer des fichiers sur ceux-ci.

Restrictions d’application

Vous pouvez limiter les actions des utilisateurs avec le serveur SFTP/SCP. Ces options ferment certaines commandes, qui incluent la possibilité d’interroger le répertoire de fichiers, de supprimer un répertoire, de créer un répertoire, de supprimer des fichiers et de renommer des fichiers. Vous pouvez limiter les opérations du serveur aux seuls téléchargements de fichiers, aux seuls envois de fichiers, ou aux transferts dans les deux sens. Les nouvelles copies de fichiers existants sur le disque peuvent être forcées à générer un nouveau fichier, plutôt que d’écraser le fichier existant. Vous pouvez rendre le serveur de fichiers accessible à tous les nœuds du réseau ou seulement aux adresses IP entrées dans les paramètres de l’interface SFTP/SCP. La restriction à SCP limiterait les dommages que les membres moins expérimentés ou nouveaux de l’équipe pourraient causer sur vos périphériques réseau.

Authentification de l’utilisateur

L’inclusion de la sécurité SSH permet au serveur SFTP/SCP d’appliquer l’authentification de l’utilisateur. Vous pouvez configurer des comptes utilisateurs dans les pages de paramètres de l’interface du serveur. Vous devez attribuer un mot de passe à chacun de ces comptes d’utilisateur. Les comptes d’utilisateur vous permettent d’identifier quel utilisateur a effectué quelles actions et d’améliorer votre piste d’audit.

Qu’en est-il de TFTP?

Lorsque vous passez en revue le site Web de SolarWinds, vous pouvez remarquer que la société propose également un serveur TFTP gratuit. Ce produit est également facturé par SolarWinds comme une méthode de sauvegarde et d’installation des fichiers de configuration. Alors pourquoi la société propose-t-elle deux outils gratuits qui effectuent essentiellement la même tâche ?

TFTP est le protocole de transfert de fichiers trivial. C’est un système très léger qui nécessite peu de puissance de traitement et crée très peu de surcharge lors des transferts de fichiers. Cependant, cette légèreté est obtenue à un coût. TFTP n’inclut aucune procédure d’authentification de l’utilisateur et ne dispose d’aucun cryptage. Cela présente un problème pour la sécurité car les tireurs de fils pourraient récolter les données de configuration des périphériques lorsqu’elles passent sur le réseau en texte clair lorsqu’elles sont transportées par TFTP.

Vous ne devriez vous risquer à utiliser TFTP que sur des réseaux privés sécurisés. La convention d’utilisation de TFTP pour les tâches d’administration du réseau repose sur l’hypothèse que le réseau est maintenu sécurisé par d’autres moyens. De nos jours, alors que le télétravail, les réseaux étendus distribués et les services en nuage sont monnaie courante, la maintenance des fichiers système implique des transmissions sur Internet. Vous ne devriez jamais utiliser TFTP sur Internet. Au lieu de cela, vous devriez utiliser le serveur SFTP/SCP de SolarWinds.

Bien que le serveur SFTP/SCP soit un excellent outil pour transférer des fichiers, il n’a pas de fonctions de gestion et ne vous aidera donc pas à suivre les versions des images de configuration et il ne peut pas suivre les bases de données des fournisseurs pour la disponibilité des correctifs et des mises à jour. Avec le serveur SFTP/SCP, vous obtenez un moyen sécurisé de transférer des fichiers, et non un outil de gestion de la configuration.

Quelles sont les exigences du système ?

Le programme SolarWinds SFTP/SCP Server est uniquement disponible pour le système d’exploitation Windows.

Qu’en est-il des grands réseaux ?

Les entreprises dont les réseaux sont tout sauf très petits auraient intérêt à opter pour un système de configuration plus complet. Dans ce cas, le SolarWinds Configuration Manager serait une bien meilleure option.

SolarWinds Network Configuration Manager (FREE TRIAL)

Le SolarWinds Network Configuration Manager possède une liste plus complète de fonctionnalités qui offriraient aux grandes entreprises un meilleur service pour la surveillance de la configuration des périphériques. Ces attributs s’étendent aux procédures de sécurité qui protègent contre les modifications inattendues des paramètres des périphériques. Lorsqu’un pirate s’introduit sur votre réseau, l’accès aux configurations des périphériques réseau tels que les commutateurs et les routeurs est souvent son premier objectif. La possibilité de définir des références DNS et un serveur proxy directement à l’intérieur des périphériques de gestion du réseau est trop tentante pour que les intrus y résistent, c’est pourquoi il est important de verrouiller ces configurations.

Vous pouvez pousser les mises à jour du système d’exploitation et du micrologiciel des périphériques et également sauvegarder les configurations des périphériques avec le serveur SFTP/SCP. Cependant, il y a plus de contrôles de configuration de périphérique dont vous avez besoin afin d’être complètement sécurisé. Le gestionnaire de configuration réseau vous donne la gestion des modèles de configuration et des scripts pour vos périphériques réseau, la gestion des changements, l’audit et le suivi des comptes pour soutenir la collaboration de l’équipe de gestion informatique et la délégation des tâches.

L’outil complet de gestion de la configuration vous donne la conformité de la sécurité des données qui vous aidera à repousser les actions en justice et à soutenir les offres de contrats de gestion des installations. Vous pouvez l’évaluer sur un essai gratuit de 30 jours.

SolarWinds Network Configuration Manager Télécharger Essai gratuit de 30 jours

SFTP/SCP Server review

L’interface utilisateur dépouillée de cet utilitaire montre qu’il ne serait probablement pas un bon outil à remettre aux utilisateurs du réseau. Il est uniquement destiné à être utilisé par les administrateurs système sur les petits réseaux. L’objectif du serveur SFTP/SCP de SolarWinds est de fournir une méthode sécurisée pour sauvegarder les fichiers de configuration des équipements réseau et pour envoyer des mises à jour de micrologiciels à ces mêmes équipements.

Malgré le champ d’application limité prévu par SolarWinds, la sécurité du serveur SFTP/SCP pourrait permettre à des particuliers de mettre en place un serveur cloud privé. La protection SSH de l’utilitaire le rendrait adapté aux transferts de fichiers sur Internet.

Les entreprises dont les réseaux sont tout sauf très petits auraient intérêt à opter pour un système de configuration plus complet. Dans un tel cas, le gestionnaire de configuration SolarWinds serait une bien meilleure option.