Création serveur SFTP Windows serveur 2019

SFTP en quelques mots, et pourquoi …

Le SFTP fonctionne avec la couche SSH qui, contrairement au FTP, utilise une seule connexion chiffrée de bout en bout, qu’il s’agisse des informations d’identification ou des données partagées.

Ce qui le rend bien plus sécurisé qu’une simple connexion FTP.

J’ai mis en place ce type de serveur afin d’échanger des données régulières avec nos fournisseurs de logiciels métiers, afin de les intégrer sur notre logiciel comptable sage.

Le fait d’avoir mon propre serveur SFTP en interne a permis d’intégrer plus facilement ces données sur notre infrastructure comptable.

De plus, cela m’a permis d’avoir un contrôle des accès par groupement directement géré par notre Active Directory.

Pour aller plus loin dans la sécurité,  j’ai pu faire un filtrage sur notre firewall d’accès WAN afin de cibler les demandes de connexion sur un seul et même serveur distant.

.

les taches accomplies sur ce projet?
  • Installation « from scratch » à partir d’une VM Windows 2019
  • Intégration sur notre active directory
  • Mise en place du SSL
  • Mise à disposition d’une adresse commune sur la partie LAN et WAN
  • Mise en place de groupes par niveau, selon l’utilisateur.
  • Création de dossiers par partenaire
  • Mise à disposition d’accès spécifique par partenaire
  • Création des partages pour accès direct des serveurs comptables
  • Création de NAT spécifique sur notre firewall
  • Cloisonnement des accès sur notre firewall
  • Sauvegarde régulière du serveur et des fichiers déposés ..
les points marquants sur l'installation​

La brique FTP SFTP est intégrée dans le Gestionnaire des services IIS.

Si vous avez ouvert un serveur web sur IIS, rien ne vous sera vraiment méconnu.

Sur un projet similaire, j’ai pu en parallèle donner des accès précis sur le stockage d’un site web et donner des accès spécifiques au webmaster dédié au site internet qu’il pouvait gérer, ce qui m’a permis de cloisonner parfaitement l’accès par rapport à l’utilisateur, et encore mieux qu’il puisse utiliser ses identifiants Windows connus sur l’Active Directory.

je n’ai pas installé que des SFTP sur Windows, mais beaucoup sur Synology  notamment pour faire des sauvegardes de WordPress.

.

Laisser un commentaire