L’un des protocoles de couche application les moins connus de la pile TCP/IP est le Trivial File Transfer Protocol. Son cousin FTP, plus reconnu, est utilisé pour le transfert fiable de fichiers plus volumineux, tels que des images ou des documents formatés. TFTP a cependant un objectif différent.
Cet article explique le rôle de TFTP dans les environnements réseau, des sauvegardes aux déploiements. Il compare TFTP et FTP plus en détail et suggère quelques cas d’utilisation de TFTP. Enfin, l’article aborde l’installation, les commandes TFTP et la sécurité.
TFTP contre FTP
Pour apprécier la différence entre TFTP et FTP, il est important de rappeler d’abord quelques détails sur la pile TCP/IP. Les deux protocoles de transfert de fichiers fonctionnent au niveau de la couche application, mais ils reposent sur des protocoles de couche transport différents.
FTP utilise TCP, un protocole dynamique et fiable qui prend en compte chaque paquet au niveau des nœuds source et de destination. Bien que cette méthode génère davantage de frais de gestion, elle garantit que toutes les données envoyées sont reçues à destination.
TFTP s’appuie sur le protocole UDP (User Datagram Protocol) pour des transferts rapides. UDP est un protocole sans état, au mieux, qui ne vérifie pas les paquets perdus au niveau de la couche transport. Notez qu’UDP peut rechercher les paquets perdus sur une couche différente, en fonction de l’application.
La pile TCP/IP avec TCP prenant en charge FTP et UDP prenant en charge TFTP
La prochaine différence entre TFTP et FTP réside dans les commandes. Les applications FTP traditionnelles offrent de nombreuses fonctionnalités, notamment l’affichage et la manipulation de fichiers existants sur un serveur FTP distant. Les services FTP nécessitent une certaine sorte d’authentification, qu’elle soit anonyme ou utilisant des comptes d’utilisateurs standard avec des mots de passe.
TFTP ne gère pas les fichiers. Il offre uniquement la possibilité de télécharger (mettre) et de télécharger (obtenir) des fichiers sans la possibilité de voir quels fichiers existent ou de les gérer de quelque manière que ce soit. TFTP n’utilise pas non plus de procédures d’authentification fastidieuses.
TFTP utilise le port 69/udp pour établir la connexion initiale. Le client et le serveur négocient ensuite d’autres ports pour le processus de transfert de données. FTP utilise généralement le port 20/tcp (données) et 21/tcp (gestion), selon son mode.
L’avantage de TFTP est qu’il est petit et facile à utiliser. Cela le rend utile pour transférer des fichiers de configuration, par exemple lors des sauvegardes de périphériques réseau, ou pour télécharger des informations sur le fichier de démarrage vers des clients réseau. Ces circonstances fonctionnent bien pour les scénarios non authentifiés. TFTP est également léger, ce qui le rend utile pour les appareils ayant peu de capacité de stockage ou de calcul.
FTP n’inclut aucun cryptage intégré pour ses transferts de données. Mais des variantes telles que Secure Shell FTP (SFTP) et FTP Secure existent, permettant une plus grande sécurité des données en transit.
Cas d’utilisation courants de TFTP
La norme TFTP a été définie en 1981, mais elle est encore utilisée aujourd’hui, principalement dans des circonstances particulières.
Voici quelques cas d’utilisation de TFTP :
- Démarrage réseau avec les déploiements Preboot Execution Environment.
- Démarrage réseau avec des postes de travail sans disque.
- Sauvegarde des fichiers de configuration des périphériques réseau.
- Transfert des fichiers de configuration des périphériques réseau.
- Transfert d’images du micrologiciel.
- Effectuer des transferts de fichiers traditionnels d’un appareil client vers un serveur réseau.
Cependant, en raison de son manque de sécurité et d’authentification, TFTP pourrait ne pas répondre à de nombreuses exigences de sécurité rigoureuses actuelles.
Options d’installation TFTP
Attendez-vous à installer les services TFTP sur la plupart des systèmes et à gérer les fichiers de configuration TFTP. Chaque système d’exploitation gère TFTP un peu différemment. Les sections suivantes résument les configurations pour chaque plateforme.
Linux
Vous devrez probablement installer les services TFTP sur le périphérique Linux avant de modifier le fichier de configuration.
Tapez ce qui suit pour installer le serveur tftpd-hpa à l’aide d’apt-get :
$ sudo apt-get install tftpd-hpa
Tapez cette commande si la distribution Linux s’appuie sur un gestionnaire de packages DNF :
$ sudo dnf install tftpd-hpa
Ensuite, créez un répertoire de base en tant que référentiel TFTP. Utilisez votre éditeur de texte préféré pour configurer le fichier de configuration /etc/default/tftpd-hpa, en définissant l’emplacement du répertoire de base et les informations IP. N’oubliez pas de démarrer/activer le service et de configurer le pare-feu.
MacOS
Votre Mac dispose probablement déjà d’un serveur et d’un client TFTP installés et en cours d’exécution, mais vous devez gérer le fichier de configuration. Je préfère utiliser Vim sur mes Mac, mais utilisez l’éditeur de texte de votre choix.
les fenêtres
De nombreux administrateurs Windows ajoutent le serveur tftpd64 ou SolarWinds TFTP à leurs systèmes lorsqu’ils ont besoin d’une option TFTP. L’interface TFTP est similaire à PuTTY, qui est généralement une application familière. Définissez les options dans l’interface pour le répertoire de base et d’autres informations, tout comme pour les déploiements Linux et macOS.
Utilisez la commande netstat suivante pour vérifier l’état du serveur TFTP :
netstat -un | plus
Vous devriez voir UDP 0.0.0.0:69.
Les systèmes Windows n’incluent pas non plus le client TFTP par défaut. Sous Windows 10 et 11, accédez à Panneau de configuration > Programmes et fonctionnalités, puis sélectionnez Activer ou désactiver les fonctionnalités Windows. Cochez la case Client TFTP.
Vous pouvez également exécuter l’applet de commande suivante pour ajouter le client :
Enable-WindowsOptionalFeature -FeatureName TFTP -En ligne
Si le client TFTP s’exécute à partir de Windows Server, utilisez plutôt cette applet de commande :
Installer-WindowsFeature Client TFTP
Quelle que soit la plateforme, le processus d’installation de TFTP est simple : installer le service, le configurer, modifier le pare-feu et fournir un client.
N’oubliez pas de vérifier le pare-feu Windows pour les paramètres TFTP.
Quelle que soit la plateforme, le processus d’installation de TFTP est simple : installer le service, le configurer, modifier le pare-feu et fournir un client.
Comment utiliser TFTP
La commande principale du service TFTP est tftp. Cette commande utilise diverses sous-commandes qui fournissent des options supplémentaires. La commande utftp est fonctionnellement la même mais n’écrase pas les fichiers lors du téléchargement.
Les deux sous-commandes critiques de tftp et utftp sont get et put. La commande put télécharge un fichier vers un emplacement distant et get récupère un fichier à partir d’un emplacement distant.
Pour copier des fichiers à partir d’un emplacement source, les utilisateurs doivent disposer d’une autorisation de lecture sur ce répertoire et ce fichier. Les utilisateurs doivent disposer de l’autorisation d’écriture pour télécharger des fichiers vers un emplacement de référentiel de destination.
Par exemple, pour récupérer un fichier nommé config.file à partir d’un serveur distant nommé server01, tapez ce qui suit :
serveur tftp01 récupère le fichier de configuration
Les sous-commandes, telles que status et verbose, peuvent être utiles lors de la confirmation des services TFTP. Consultez la documentation ou la page de manuel pour d’autres choix.
Commande Description put Télécharger un fichier get Télécharger un fichier status Afficher l’état TFTP -v Activer le mode détaillé -i Spécifier un type d’image, tel que ASCII ou binaire
TFTP est plus limité que FTP. Il ne permet pas aux utilisateurs de répertorier, renommer ou supprimer des fichiers sur le système distant. Rappelez-vous la fonction de TFTP : il existe principalement comme un moyen rapide de transférer des fichiers, souvent de manière automatisée ou scriptée.
Vous pouvez expérimenter TFTP en utilisant deux ordinateurs de laboratoire dont vous disposez, physiques ou virtuels. Avez-vous un appareil Raspberry Pi supplémentaire ? Pensez à le configurer comme serveur de stockage central et à transférer des fichiers à l’aide de TFTP. Utilisez les instructions de configuration ci-dessus pour Linux pour configurer le périphérique Raspberry Pi pour TFTP.
TFTP sécurisé
TFTP n’offre aucune réelle sécurité, en particulier dans le contexte des environnements Zero Trust d’aujourd’hui. Néanmoins, cela peut être approprié dans certaines situations. Vous pouvez utiliser TFTP sur des tunnels Secure Shell ou d’autres connexions sécurisées, telles que les VPN. Ces mesures de sécurité existent indépendamment du TFTP et devraient être efficaces. Si une politique de sécurité nécessite des protocoles sécurisés, vous devrez peut-être plutôt utiliser SFTP ou HTTPS.
La principale méthode de contrôle d’accès au sein de TFTP est le fichier /etc/tftpaccess.ctl. Ce fichier répertorie explicitement les répertoires autorisés ou refusés accessibles par le service TFTP. Le fichier lui-même doit disposer des autorisations 644 pour empêcher les modifications non autorisées.
Conclure
TFTP est situationnel ; ce n’est pas approprié pour tous les scénarios de transfert de fichiers. Les utilisateurs le rencontrent probablement lors de la gestion des fichiers de configuration des périphériques réseau ou lors des déploiements d’images système. C’est rapide, facile et efficace. Mais comme il n’inclut pas de fonctionnalités d’authentification ou de gestion de fichiers, il est moins fonctionnel que FTP.
Les services TFTP sont faciles à configurer sous Windows et Linux, et macOS est livré avec un service TFTP préconfiguré. Il est également simple d’ajouter le logiciel client à des systèmes qui n’en disposent pas déjà. Commencez à utiliser TFTP dès maintenant si vous prenez en charge les déploiements à distance, les systèmes sans disque ou les périphériques réseau.
Damon Garn est propriétaire de Cogspinner Coaction et fournit des services indépendants de rédaction et d’édition informatique. Il a rédigé plusieurs guides d’étude CompTIA, notamment les guides Linux+, Cloud Essentials+ et Server+, et contribue largement à l’éditorial TechTarget et aux blogs CompTIA.
2024-01-19 22:05:24
1705692180
#Comment #utiliser #TFTP #pour #transférer #des #fichiers #sur #réseau