Serveur ftp sécurisé payant vs gratuit

[Fabient]

Bonjour,

 

Je suis actuellement à la recherche d'un serveur ftp sécurisé fonctionnant sous windows server 2008. Il sera accessible autant en intranet que part internet et la sécurité est très importante.

 

De part mes recherches j'ai d'abord constaté 2 types de ftp sécurisé : le FTPS et le SFTP (qui n'est pas vraiment un ftp, c'est du ssh mais ça fournit le même service). Apparemment le sftp est mieux pour la sécurité.

 

Partant de ce constat j'ai tenté de trouver un serveur ftp de préférence gratuit.

Je suis tombé sur ces solution avec openSSH/cygwin qui me plaisent pas trop et freeFTPd qui à l'air pas mal (sauf pour la gestion des droits utilisateurs qu'il ne prend pas en charge).

 

Néanmoins une question me triture l'esprit : est-ce que prendre une solution libre ne pose pas un problème de sécurité (il faut faire confiance à la personne qui l'a développé) ?

 

(En meme temps pensez-vous que le sftp soit effectivement meilleurs niveau sécurité ? Sinon je pourrais taper dans du filezilla qui est libre certes, mais plutôt reconnu.)

 

Merci

[Greywolf]

le protocole est une chose (authentification mutuelle des 2 extrémités et chiffrage des trames échangées), l'implémentation dans un logiciel en est une autre.

L'intérêt du logiciel libre est que tu/la communauté peut auditer le code source pour corriger rapidement les erreurs potentiellement présentes

 

ensuite, vient l'implémentation sur la machine: séparation des privilèges, identité et degré d'autorisation du compte faisant tourner le processus serveur FTP (sandbox ou jail)

 

puis, l'implémentation sur le réseau, typiquement dans une DMZ. Ni dans l'intranet, ni dans l'extranet mais entre les 2 avec blindage d'accès (reverse-proxy, nids,...)

 

un serveur ftp codé dès l'origine dans l'optique sécurité (et non comme des rustines rapidement codées en fin de dev)

http://vsftpd.beasts.org/