Tests de performance MFT : Files.com, Thru, Cerberus FTP et Serv-U
/headless.prod.v5.aimultiple.com/wp-content/uploads/2026/04/6-2-1536x892.png 1536w, https://aimultiple.com/wp-content/uploads/2026/04/6-2-2048x1189.png 2048w, https://aimultiple.com/wp-content/uploads/2026/04/6-2-1980x1149.png 1980w" sizes="auto, (max-width: 1200px) 100vw, 1200px" />
Après vous être connecté avec les identifiants par défaut, Serv-U vous invite à configurer l'authentification multifacteurs. Les applications recommandées sont Google, Microsoft, LastPass et Authy. La configuration nécessite de scanner un code QR. Vous pouvez ignorer cette étape.
Tableau de bord
Après avoir ignoré la configuration de l'authentification multifacteur (MFA), le tableau de bord s'affiche. Il présente les statistiques de session, de connexion et de transfert pour l'ensemble du serveur. Les sessions en cours, le nombre total de sessions, le nombre de connexions, la durée moyenne des sessions, la date et l'heure de la dernière connexion, ainsi que les vitesses de téléchargement et d'envoi sont visibles en un coup d'œil. Un journal du serveur en temps réel est affiché sous les statistiques, avec des options pour figer, effacer et filtrer le journal. Deux onglets supplémentaires affichent les sessions actives et un lien vers la communauté THWACK.
La barre latérale gauche répertorie : Tableau de bord, Détails du serveur, Utilisateurs, Groupes, Répertoires, Limites et paramètres, et Activité du serveur dans la section Globale, suivie d’une section Domaines affichant actuellement le domaine d’administration.
Détails du serveur
La section Détails du serveur comporte sept onglets : Accès IP, Passerelle Serv-U, Base de données, Événements, Informations de licence, Informations sur le programme et Identité du serveur.
L'onglet Accès IP gère les règles de connexion à l'échelle du serveur. Chaque règle prend en entrée une adresse IP, un nom ou un masque et autorise ou refuse l'accès, avec une date d'expiration et une description facultatives. Les formats pris en charge incluent la correspondance exacte, les caractères génériques, les plages d'adresses, la notation CIDR et les caractères génériques uniques. Les règles peuvent être importées et exportées.
L'onglet Passerelle Serv-U permet de configurer un proxy inverse optionnel qui interrompt les connexions de transfert de fichiers dans la DMZ, empêchant ainsi les connexions entrantes de la DMZ vers le réseau interne et garantissant que les données restent bien en dehors de la DMZ. La configuration requiert une adresse de passerelle, un port (1180 par défaut) et une adresse IP publique.
L'onglet Base de données permet de connecter Serv-U à une source de données ODBC externe pour charger les utilisateurs et les groupes. La base de données externe nécessite un pilote ODBC installé sur le système. Les correspondances entre les tables d'utilisateurs et de groupes sont personnalisables. Les utilisateurs chargés depuis la base de données remplacent les comptes créés localement portant le même nom.
L'onglet Événements permet de créer les règles d'événements au niveau du serveur. Chaque événement possède un type, un nom et une action. Par défaut, le type d'événement affiché dans le formulaire de création est « Démarrage du serveur », mais il peut être modifié pour inclure d'autres déclencheurs au niveau du serveur. Les actions comprennent l'envoi d'e-mails avec les champs À, Cci, Objet et Message, ainsi que d'autres types d'actions. Un bouton « Créer des événements communs » génère automatiquement un ensemble de règles d'événements standard.
Les informations de licence indiquent l'état actuel de l'enregistrement, l'édition, le nombre de copies, la date d'achat et la durée restante de la période d'essai. Elles comprennent également un tableau comparatif des fonctionnalités des serveurs FTP et MFT, notamment en termes de nombre maximal d'utilisateurs, de domaines, de sessions, de fonctionnalités, d'architecture, de protocoles, d'accès web et mobile, d'administration et de personnalisation. L'édition MFT offre des limites illimitées pour tous les utilisateurs et sessions et ajoute des fonctionnalités telles que la gestion automatisée des fichiers, les notifications d'événements et par e-mail, les événements de file d'attente Microsoft, le partage de fichiers, la passerelle Serv-U, la haute disponibilité, la validation FIPS 140-2, les statistiques des utilisateurs et des groupes, l'administration web à distance, la personnalisation du client web (HTML et CSS), l'authentification via une bibliothèque personnalisée, l'authentification par base de données, l'authentification Windows/AD et l'authentification LDAP.
Utilisateurs
La section Utilisateurs comporte deux onglets : Utilisateurs globaux et Utilisateurs de la base de données. La création d’un utilisateur ouvre une boîte de dialogue Propriétés de l’utilisateur avec neuf onglets : Informations utilisateur, Accès à l’annuaire, Chemins virtuels, Journalisation, Groupes, Événements, Accès IP, Limites et paramètres, et Authentification multifactorielle.
Les informations utilisateur comprennent l'identifiant de connexion, le mot de passe, le nom complet, le répertoire personnel, les clés SSH, le niveau de privilèges d'administration, le type de compte (permanent ou autre), l'adresse e-mail et une description. Il est possible de verrouiller l'utilisateur sur son répertoire personnel, d'autoriser la connexion permanente ou d'exiger un changement de mot de passe à la prochaine connexion. Un bouton « Disponibilité » permet de définir des restrictions horaires de connexion par date et jour de la semaine. Un bouton « Message de bienvenue » permet de configurer un message personnalisé affiché à l'utilisateur lors de sa connexion.
L'onglet Accès au répertoire définit les fichiers et répertoires auxquels l'utilisateur peut accéder. Les règles sont héritées des groupes auxquels l'utilisateur appartient, ainsi que des règles de domaine et de serveur. Chaque règle associe un chemin d'accès à un ensemble d'autorisations et à une taille maximale optionnelle.
L'onglet Chemins virtuels associe les chemins physiques situés en dehors du répertoire personnel de l'utilisateur à son répertoire. Le tableau établit une correspondance entre les chemins physiques et les chemins virtuels, remplaçant ainsi la méthode traditionnelle des raccourcis.
L'onglet Journalisation permet de contrôler précisément les informations enregistrées pour cet utilisateur. Les options de journalisation incluent : messages de sécurité, noms d'adresse IP, téléchargements, téléchargements compressés, chargements, suppressions de fichiers, renommages de fichiers et de répertoires, créations de répertoires, suppressions de répertoires, partages de fichiers, commandes FTP, réponses FTP, commandes SSH, réponses SSH, commandes SSH détaillées, réponses SSH détaillées, commandes HTTP et réponses HTTP. L'enregistrement dans un fichier peut être activé séparément, avec un chemin configurable, une rotation automatique des journaux et des limites concernant le nombre et la taille des fichiers conservés. Les balises de chemin d'accès aux fichiers journaux prennent en charge les jetons pour l'heure, le jour, le mois, l'année, le nom de domaine, l'identifiant de connexion et le nom complet de l'utilisateur.
L'onglet Groupes indique les groupes auxquels appartient l'utilisateur. Un utilisateur peut être membre de plusieurs groupes, et l'ordre d'appartenance est important car il détermine la priorité des paramètres de chaque groupe.
L'onglet Événements répertorie les règles d'événements utilisateur. Ces événements se déclenchent automatiquement pour exécuter des programmes, envoyer des e-mails ou afficher des messages dans la barre d'état système. Un bouton « Créer des événements communs » génère automatiquement un ensemble de règles standard.
L'onglet Accès IP permet de définir des restrictions d'adresse IP spécifiques à l'utilisateur, vérifiées en dernier lors de sa tentative de connexion. Les règles suivent le même format d'adresse, d'accès et d'expiration que les règles au niveau du serveur et peuvent être importées et exportées. (Image 20)
L'onglet « Limites et paramètres » affiche les limites de connexion pour l'utilisateur. Le type de limite de connexion indique : nombre maximal de sessions par compte utilisateur (20), nombre maximal de sessions par adresse IP pour le compte (20), exigence d'une connexion sécurisée avant l'ouverture de session (oui), déconnexion automatique après inactivité (10 minutes), déconnexion automatique après expiration de session (aucun délai), blocage des mécanismes anti-déconnexion (non), blocage de l'adresse IP de la session expirée (aucun délai), autorisation des connexions FTP et FTPS (oui), autorisation des connexions SFTP (oui), autorisation des connexions HTTP et HTTPS (oui), et exigence d'un nom DNS inverse (non). Chaque limite peut être appliquée à des jours et heures spécifiques. Les boutons « Ratios et quotas » et « Ratio gratuit » sont également disponibles. (Image 21)
L'onglet Authentification multifacteurs affiche le statut MFA de l'utilisateur (actuellement Non configuré), une liste déroulante Authentificateur multifacteurs (activé), un champ Nom de l'entreprise et un bouton Réinitialiser l'authentification multifacteurs. Si l'option Obligatoire est sélectionnée au lieu d'Activé, l'authentification multifacteurs devient obligatoire et l'utilisateur ne peut pas se connecter sans elle.
Groupes
La section Groupes comporte deux onglets : Groupes globaux et Groupes de base de données. La création d’un groupe ouvre une boîte de dialogue Propriétés du groupe présentant la même structure d’onglets que celle des utilisateurs : Informations sur le groupe, Accès à l’annuaire, Chemins virtuels, Journalisation, Membres, Événements, Accès IP, Limites et paramètres, et Authentification multifactorielle.
Les informations du groupe comprennent le nom du groupe, son répertoire personnel, ses clés SSH, son niveau de privilèges d'administration et une description. Les options incluent l'autorisation permanente de connexion, l'activation du compte, le verrouillage de l'utilisateur dans son répertoire personnel et l'application prioritaire des règles d'accès au répertoire du groupe. Les boutons « Disponibilité » et « Message de bienvenue » sont également disponibles. Tous les paramètres disponibles au niveau utilisateur sont aussi configurables au niveau du groupe. En cas de conflit entre les paramètres définis au niveau utilisateur et ceux du groupe, le paramètre utilisateur prévaut.
Annuaires
La section Répertoires comporte trois onglets : Accès aux répertoires, Chemins virtuels et Gestion des fichiers.
L'onglet Accès au répertoire permet de gérer les règles d'accès globales au répertoire pour tous les utilisateurs du serveur. La création d'une règle nécessite un chemin d'accès et permet de définir indépendamment les permissions des fichiers (lecture, écriture, ajout, renommage, suppression, exécution) et des répertoires (liste, création, renommage, suppression). L'héritage des sous-répertoires et la taille maximale des répertoires sont également configurables. Des boutons d'accès rapide permettent d'accéder directement aux autorisations « Accès complet » et « Lecture seule ».
L'onglet Chemins virtuels permet d'associer des chemins physiques à des chemins virtuels à l'échelle du serveur, selon le même principe qu'au niveau utilisateur, mais appliqué globalement. Une case à cocher permet de déterminer si le chemin virtuel est inclus dans le calcul de la taille maximale des répertoires. (Image 25)
L'onglet Gestion des fichiers vous permet de définir des règles automatisées pour les fichiers d'un répertoire spécifique. Chaque règle cible un chemin de répertoire et choisit une action : supprimer les fichiers après un nombre de jours spécifié, ou les déplacer vers un autre emplacement après un nombre de jours spécifié. Serv-U évalue chaque fichier individuellement en fonction de sa date de création. (Image 26)
Limites et paramètres
La section « Limites et paramètres » centralise la configuration globale du serveur. Elle comprend sept onglets : Limites, Paramètres, Paramètres FTP, Chiffrement, Personnalisation, Partage de fichiers et Authentification multifactorielle.
L'onglet Limites répertorie les limites de connexion qui s'appliquent à l'ensemble du serveur et sont répercutées sur tous les domaines, groupes et utilisateurs, sauf si elles sont modifiées à un niveau inférieur. Les types de limites de connexion incluent : nombre maximal de sessions sur le serveur (illimité), nombre maximal de sessions par adresse IP sur le serveur (illimité), nombre maximal de sessions par compte utilisateur (20), nombre maximal de sessions par adresse IP pour un compte utilisateur (20), exigence d'une connexion sécurisée avant l'ouverture de session (oui), délai d'inactivité automatique (10 minutes), délai d'expiration automatique des sessions (aucun délai), blocage des mécanismes anti-expiration (non), création automatique des répertoires personnels (oui), blocage de l'adresse IP de la session expirée (aucun délai), autorisation de modification des adresses IP de connexion HTTP via X-Forwarded-For (non), exigence d'un nom DNS inverse (non) et nombre maximal de sessions par adresse IP sur le domaine (illimité). La liste déroulante des types de limites peut être modifiée pour afficher les transferts, les quotas ou d'autres catégories de limites.
L'onglet Paramètres comprend trois sections. Les Paramètres de connexion permettent de configurer le blocage automatique des utilisateurs qui se connectent plus de quatre fois en 30 secondes pendant 15 minutes, avec la possibilité de masquer les informations du serveur pour l'authentification SSH. Les Paramètres réseau contrôlent le délai d'expiration des paquets (300 secondes), la plage de ports PASV et l'exigence d'adresses IP homologues identiques pour les connexions de contrôle et de données. La section Message de récupération de mot de passe permet de personnaliser l'objet et le corps de l'e-mail envoyé aux utilisateurs lorsqu'ils demandent leurs identifiants de compte, avec des modèles pour le nom et le mot de passe.
L'onglet Paramètres FTP répertorie toutes les commandes FTP prises en charge par le serveur et permet de les activer ou de les désactiver individuellement. Ce niveau de contrôle au niveau des commandes FTP est une caractéristique unique de Serv-U parmi les plateformes que nous avons testées.
L'onglet Chiffrement permet de configurer les certificats SSL pour FTPS et HTTPS (chemin du certificat, chemin de la clé privée, mot de passe et chemin du certificat de l'autorité de certification), la clé privée SSH pour SFTP (type de clé, empreinte et génération de clé), les options SSL avancées (activation/désactivation de TLS 1.2 et 1.3, configuration des suites de chiffrement), les chiffrements SSH, les MAC SSH, les algorithmes d'échange de clés SSH, les algorithmes de clés SSH et d'activer/désactiver le mode FIPS 140-2. Ce niveau de détail, permettant de sélectionner individuellement les suites de chiffrement, les MAC et les algorithmes d'échange de clés, est spécifiquement conçu pour les déploiements exigeants en matière de sécurité et de conformité.
L'onglet « Configuration de la marque » est divisé en trois sections. La section « Nouvelle page de connexion » vous permet de définir un logo personnalisé, une image de fond, une favicon, un titre de connexion, une couleur de fond et le texte du corps de la page de connexion. La section « Ancienne page de connexion » prend en charge un répertoire conteneur HTML personnalisé avec des fichiers CSS, d'en-tête et de pied de page distincts pour des mises en page de page de connexion entièrement personnalisées. La section « Client Web » définit le logo affiché dans l'interface de gestion des fichiers, avec une dimension minimale de 400 × 100 pixels et un champ de personnalisation de l'arrière-plan uniquement en CSS.
L'onglet Partage de fichiers permet de configurer la manière dont les utilisateurs du domaine peuvent envoyer et recevoir des fichiers avec des invités externes. Les paramètres incluent l'URL du domaine, le chemin d'accès au répertoire de partage de fichiers, le nombre de jours après expiration des partages avant leur suppression automatique, ainsi que les modèles d'objet et de corps des e-mails d'invitation. Ces modèles sont modifiables et prennent en charge des variables pour la date d'expiration, l'URL du partage et les commentaires. Le serveur SMTP doit être configuré séparément pour que l'envoi des e-mails d'invitation soit automatique.
L'onglet Authentification multifacteurs permet de définir la politique globale d'authentification multifacteurs. Le menu déroulant Authentificateur multifacteurs propose les options Désactivé, Activé ou Forcé. Le champ Nom de l'entreprise définit le libellé du compte qui s'affiche dans les applications d'authentification lorsque les utilisateurs scannent le code QR.
Activité du serveur
La section Activité du serveur comporte quatre onglets : Sessions, Statistiques, Statistiques des utilisateurs et des groupes, et Journal.
L'onglet Sessions affiche toutes les sessions actives, avec des colonnes pour l'ID, le type, l'utilisateur, l'adresse IP, le nom d'hôte, l'adresse du serveur, la localisation, la dernière commande et le client. Cliquer sur une session permet d'afficher en temps réel les données détaillées du panneau Informations de session active situé en dessous : utilisateur, niveau de privilège, adresse IP, vitesse, vitesses moyennes de téléchargement et d'envoi, durée de connexion, temps d'inactivité, horodatage depuis la dernière session, données téléchargées et envoyées, localisation et dernière commande. Les boutons Déconnexion, Annulation, Diffusion et Surveillance/Discussion sont disponibles en bas de l'écran.
L'onglet Statistiques affiche les statistiques globales du serveur concernant les sessions, les connexions et les transferts depuis la dernière réinitialisation. Les champs affichés comprennent : l'heure de début des statistiques, les sessions en cours, le nombre total de sessions, les sessions sur 24 heures, le nombre maximal de sessions, la durée moyenne des sessions, la session la plus longue, le nombre de connexions, la durée moyenne de connexion, l'heure de la dernière connexion, l'heure de la dernière déconnexion, l'utilisateur le plus connecté, le nombre d'utilisateurs actuellement connectés, la vitesse de téléchargement, la vitesse d'envoi, le total des téléchargements, le total des envois, la vitesse de téléchargement moyenne et la vitesse d'envoi moyenne.
L'onglet Statistiques utilisateur et groupe affiche les mêmes statistiques de session, de connexion et de transfert, ventilées par utilisateur ou par groupe. Sélectionnez Statistiques utilisateur ou Statistiques groupe, puis choisissez une collection et un utilisateur ou un groupe spécifique à consulter. Vous pouvez enregistrer ou réinitialiser les statistiques depuis cet onglet.
L'onglet « Journal » affiche les messages de démarrage de l'application Serv-U, l'état du chargement des bibliothèques, les confirmations de liaison des ports et les erreurs. Il s'agit du journal du processus serveur, et non des journaux d'activité utilisateur. L'activité de chaque utilisateur est enregistrée séparément dans un fichier texte dont le chemin d'accès est configuré pour chaque utilisateur dans l'onglet « Journalisation ». Il n'existe pas de visionneuse de journaux intégrée avec des fonctions de filtrage ou d'audit pour l'activité utilisateur ; si vous souhaitez consulter l'activité d'un utilisateur spécifique, vous devez ouvrir directement le fichier journal.
Domaines
Un domaine d'administration est créé automatiquement lors de l'installation. Pour tester le transfert et le partage de fichiers, nous avons créé un nouveau domaine à l'aide de l'assistant de création de domaine, qui propose six étapes.
Étape 1 : Détails du domaine : saisissez un nom pour le domaine et une description facultative.
Étape 2 : Type de domaine : choisissez entre un domaine de transfert de fichiers, un domaine de partage de fichiers ou les deux simultanément. Les deux peuvent être activés en même temps.
Étape 3 : Partage de fichiers : définissez l’URL du domaine, sélectionnez le dossier de partage de fichiers sur le système de fichiers du serveur et configurez éventuellement le serveur SMTP pour l’envoi des invitations par e-mail. Contrairement à certaines plateformes qui vous limitent à un répertoire prédéfini, vous pouvez ici utiliser n’importe quel dossier de la machine.
Étape 4 : Protocoles : activez ou désactivez chaque protocole et définissez son port. Les protocoles disponibles sont : FTP et SSL/TLS explicite (port 21), FTPS/SSL/TLS implicite (port 990), SFTP via SSH (port 22), HTTP (port 80) et HTTPS chiffré TLS (port 443). Différents domaines peuvent utiliser des ports différents.
Étape 5 : Écouteurs IP : sélectionnez l’adresse IPv4 sur laquelle le domaine écoute. Cette étape est utile lorsque plusieurs adresses IP sont associées au serveur. Il est possible de créer simultanément des écouteurs IPv6.
Étape 6 : Chiffrement : Choisissez si vous souhaitez autoriser les utilisateurs à récupérer leurs mots de passe par e-mail.
Tous les paramètres de sécurité disponibles globalement et au niveau de l'utilisateur sont également configurables par domaine, ce qui permet aux administrateurs de contrôler précisément la sécurité de chaque domaine de manière indépendante.
Interface client
Après avoir créé le domaine et un utilisateur, l'accès à l'URL du domaine ouvre la même page de connexion que le panneau d'administration, suivie d'une invite de configuration de l'authentification multifacteur (MFA). L'authentification multifacteur étant obligatoire, il était impossible de l'ignorer.
Une fois la configuration de l'authentification multifacteur (MFA) terminée et la connexion établie, l'interface client Serv-U s'ouvre. La barre latérale gauche affiche Mon stockage (Accueil, Favoris) et le partage de fichiers (Demandés, Envoyés). La vue Accueil est un explorateur de fichiers présentant l'arborescence du serveur avec les colonnes Nom, Date de dernière modification et Taille. Les boutons Téléverser, Nouveau dossier, Actualiser et Plus sont disponibles dans la barre d'outils.
Le chargement ouvre une boîte de dialogue avec une zone de glisser-déposer et une option de navigation. La progression du chargement est affichée sous forme de barre de pourcentage. Il n'est pas possible de charger des dossiers ; seuls les fichiers individuels, sélectionnés individuellement ou par lots, peuvent être chargés. Aucun aperçu des fichiers n'est disponible pendant le chargement.
Tout dossier de l'explorateur de fichiers peut être ajouté aux favoris via son menu contextuel. La section « Favoris » de la barre latérale gauche affiche le nom et le chemin du dossier, ainsi qu'une option « Supprimer des favoris ».
Partage de fichiers : Demande
La section « Demande » sous « Partage de fichiers » vous permet de générer un lien de téléchargement à partager avec une personne afin qu'elle puisse vous envoyer des fichiers. La création d'une nouvelle demande ouvre une boîte de dialogue en deux étapes.
Étape 1 : Partage de fichiers : définissez un titre (rempli automatiquement avec un horodatage d’expiration), une description facultative et des paramètres avancés, notamment une date et une heure d’expiration, un bouton de protection par mot de passe et un bouton de limite de fichiers.
Étape 2 : Invité et expéditeur : saisissez une ou plusieurs adresses e-mail du destinataire (séparées par des virgules). Vous pouvez notamment choisir de recevoir une notification lorsque le fichier est téléchargé et de recevoir une copie du lien de téléchargement par e-mail. Une section « Modifier les coordonnées de l’expéditeur » est également disponible.
Une fois la requête terminée, la liste des requêtes affiche la nouvelle demande avec son statut « En attente ». Une boîte de dialogue « Obtenir le lien » affiche l’URL de téléchargement et sa date d’expiration, ainsi qu’un bouton « Copier le lien ».
En cliquant sur le lien de téléchargement, une page « Demande de fichiers » s'affiche, indiquant l'objet, le nom et l'adresse électronique de l'expéditeur, la date d'expiration, le statut de la protection par mot de passe et l'URL de téléchargement. Juste en dessous se trouve une zone de téléchargement avec fonction glisser-déposer et option de navigation.
Une fois que le destinataire a téléchargé le fichier via le lien, celui-ci apparaît dans la liste des fichiers demandés de votre panneau, avec les détails de l'expéditeur et du téléchargement visibles.
Partage de fichiers : Envoyer
La section « Envoyés » fonctionne à l'inverse : vous téléchargez un fichier et générez un lien de téléchargement pour le destinataire. La création d'une nouvelle demande d'envoi suit la même structure en deux étapes que pour l'envoi de fichiers : commencez par définir un titre, une description, une date d'expiration, un mot de passe et une limite de taille, puis saisissez l'adresse e-mail du destinataire.
Une fois les étapes terminées, Serv-U génère un lien de téléchargement et vous le présente directement ; aucun courriel n’est envoyé automatiquement au destinataire. Vous copiez le lien et le partagez vous-même.
Le destinataire ouvre le lien et télécharge le fichier ou, dans le cas de l'envoi, le télécharge à partir d'une page minimaliste sans marque ni contexte autre que le lien lui-même.
Globalement, le partage de fichiers et les requêtes fonctionnent, mais l'expérience utilisateur laisse à désirer. Chaque action nécessite de naviguer à travers de multiples fenêtres contextuelles, l'interface offre un minimum de retours et les pages destinées aux destinataires sont rudimentaires. Comparé au client web de Cerberus, qui dispose d'un gestionnaire de fichiers complet, d'un aperçu vidéo intégré et d'une interface relativement soignée, le client Serv-U donne l'impression d'avoir été conçu à la hâte. Serv-U a manifestement concentré ses efforts sur le panneau d'administration, au détriment de l'expérience utilisateur.
Soyez le premier à commenter
Votre adresse courriel ne sera pas publiée. Tous les champs sont obligatoires.