Mode de transfert de fichier pour FTP fax

Le mode de transfert d'information au serveur de fax n'est en fait pas très important, tant que le fichier représentant le document arrive sur le serveur et que le numéro du destinataire est communiqué la télécopie sera routée. Le protocole Internet le plus évident pour le transfert de fichier est FTP (File Transfert Protocole), et c'est donc celui-ci le plus utilisé par nos clients. Cependant, nous sommes capable d'utiliser d'autres protocoles comme HTTP ou HTTPS ou SSH ou encore NFS, etc.

File Transfert Protocole

La RFC définissant le FTP est la RFC959. Ce protocole est assez vieux et est donc supporté par tous les systèmes d'exploitation, mais il a été créé à une époque ou la sécurité n'était pas un problème sur l'Internet et il pose donc un certain nombre de failles de sécurités. Sa facilité d'utilisation et d'implémentation dans les scripts (perl, bash ou même fichier de commande Windows) contrebalance les différents problèmes qu'il peut poser.

Les points forts du protocole FTP facilité d'utilisation en script Compatibilité entre les systèmes Gestion des fins de ligne pour les fichiers textes

Les points faibles du protocole FTP Mot de passe en clair Protocole bien connu des pirates Problèmes avec certain firewall

Un certains nombre de parades peuvent être trouvés à ces failles, elles permettent de continuer à utiliser ce protocole. La plus efficace est sans doute un tunel SSH permettant des cryptages et authentifications à travers des clefs publiques / privées DSA ou RSA.

La sécurité

Nous utilisons le démon proftpd pour la gestion du protocole FTP sur nos serveurs car celui-ci est connu pour sa robustesse et son niveau de sécurité. Le démon proftpd permet de spécifier l'adresse IP du client qui aura le droit de se connecter à notre serveur, ainsi que les action qui lui seront permises.

Pour éviter que le mot de passe soit en clair dans les paquets TCP de la communication, on peut mettre en place un tunel SSH, ou différents procédés de cryptages du mot de passe (kerberos par exemple).

procédure de connexion à nos serveurs

La procédure de connexion à nos serveurs est très simple, il suffit de se connecter avec un client FTP, de se logger, de transférer le ou les fichiers définissant la télécopie à émettre sur notre serveur en prenant soin de renommer le dernier fichier transféré après son transfert.

En général, nous séparons le document proprement dit du numéro du destinataire, nous avons donc 2 fichiers pour un destinataire. Par exemple avec un fichier TIFF pour le document et un fichier texte contenant le numéro du destinataire avec l'extension .dst. La procédure à suivre serait la suivante :

• Connexion au serveur (commande: ftp ftpfax.alliancemca.net)
• Login (spécifié dans .netrc sous unix)
• FTP: BIN (passage en mode binaire car les fichers TIFF le sont)
• FTP: PUT fichier.tiff (transfert du fichier document)
• FTP: ASCII (passage en ASCII car le fichier .dst est un fichier texte)
• FTP: PUT fichier.dst fichier.tmp (transfert du fichier .dst avec une autre extention)
• FTP: RENAME fichier.tmp fichier.dst (renommage du fichier .tmp qui retrouve sont extension normale)
• FTP: QUIT

Il est très important de suivre la procédure de renommage pour le fichier .dst car si vous ne le faites pas, le fichier .dst pourrait être pris en compte par le serveur avant son tranfert complet (ce qui empêcherait l'envoi avec une erreur difficile à déceler).

procédures de récupération sur vos serveurs

Nous avons évidemment la possibilité de chercher les fichiers sur vos serveurs (à la place de vous laissez faire le transfert). Cela peut améliorer la sécurité (une personne tierce ne pouvant envoyer des télécopies avec votre compte qu'en piratant votre serveur ou en se faisant passez pour lui).

Dans le cas du rapatriement des fichiers par nos soins, il est évident que c'est vous qui fixez le protocole à utiliser, toutefois nous ne ferons des connexions à vos serveurs qu'une fois toutes les 10 minutes.