L'utilisation du serveur FTP (de base) de Vista dans IIS sera-t-elle suffisamment sûre ?

Le serveur FTP lui-même est en grande partie correct, mais n'oubliez pas que le FTP transfère le nom d'utilisateur et le mot de passe en texte clair, de sorte que tout renifleur en ligne peut les obtenir. Mais ce n'est pas une faute du serveur FTP IIS mais plutôt du protocole FTP lui-même.

Il existe des alternatives plus sûres (SFTP ou SCP), mais elles nécessitent la prise en charge par le client FTP (et ne sont pas prises en charge par IIS).

Je préfère le FTP sur SSL ou le S/FTP (secure Shell) au FTP car ils vous protègent des renifleurs de paquets et fournissent également l'assurance que le serveur est vraiment celui auquel vous aviez l'intention de parler.

Vous ne mentionnez pas quelle version de IIS/Windows Server vous avez mais FTP 7.5 pour IIS7/Windows Server 2008 inclut la possibilité de faire du FTP sur SSL. . J'aime beaucoup WinSSHD de Bitvise pour SFTP/SCP sous Windows, également.

FileZilla Server, un serveur FTP réservé à Windows, est facile à utiliser et à configurer, et vous permet de créer des utilisateurs FTP qui ne sont pas de vrais comptes d'utilisateurs Windows. Je n'ai pas essayé ses fonctionnalités SFTP, mais je sais qu'il les supporte également.

Peut-être que ce sera plus facile pour vous de suivre cette voie, et je pense que ce sera suffisamment sécurisé. Mais cela dépend aussi de la façon dont vous voulez gérer les comptes utilisateurs, certains serveurs FTP (vsftpd, proftpd, pure-ftpd) fournissent un support pour les serveurs mysql, et certains OS sont plus orientés vers la sécurité, la meilleure option serait probablement de construire une boîte OpenBSD dans ce but.

Votre réponse dépend de plus de détails. Les informations à transférer par FTP sont-elles sensibles ou confidentielles ? Les personnes se connectent-elles anonymement ou fournissent-elles un nom d'utilisateur et un mot de passe ? S'ils se connectent de manière anonyme et que les informations ne sont pas confidentielles, vous n'avez pas à vous soucier du cryptage. (Il y a encore d'autres éléments à prendre en compte. Comment empêchez-vous des tiers de télécharger d'autres éléments sur votre site ? Ou du moins, comment atténuer ces risques ? Une réponse : les utilisateurs anonymes ont un accès en écriture seulement : vous ne pouvez pas récupérer de fichiers du serveur FTP, mais seulement en télécharger de nouveaux). Sinon, vous devriez examiner les options de cryptage. Comme le dit Brian, 2008 prend en charge FTP-SSL.