provincia net - instructivo conexion ftps (00000002)
DESCRIPTION
Provincia NET.TRANSCRIPT
PROVINCIA NET
TRANSFERENCIAS DE ARCHIVOS CON OTRAS ENTIDADES
INSTRUCTIVO DE CONEXIÓN A NUESTRO SERVIDOR FTP SEGURO
FTPS (FTP Seguro)
IP publica server FTPS: ftp.provincianet.com.arPuerto: TCP/22222Tipo de servidor: FTPES (FTP sobre TLS/SSL explicito)
Usuario: xxxPassword: zzz
Modo de transferencia: pasivoPuertos pasivos: TCP/20000 al TCP/20010
Acá vale aclarar que FTPS no es lo mismo que SFTP, dado que el primero es FTP sobre SSL/TLS y el segundo es FTP sobre SSH. No confundir!!!
En el caso que en la empresa que se conecta a nuestro FTP seguro haya un firewall delante de la PC de conexión o un firewall corporativo, en dicho firewall habrá que habilitar las siguientes reglas de tráfico saliente:
PC empresa ftp.provincianet.com.ar (IP: 190.3.114.6) port TCP/22222PC empresa ftp.provincianet.com.ar (IP: 190.3.114.6) ports TCP/20000-TCP/20010
La carpeta en principio es de sólo lectura, para que las empresas puedan descargar los archivos dejados por Provincia Net y así nadie pueda leer ni borrar ni renombrarlos.
Sugerencia de clientes FTPS gratuitos sobre plataformas Windows que ya probamos y funcionan bien son:
* Filezilla (modo gráfico)
Descarga: http://filezilla-project.org/download.php?type=client
* Filezilla (modo gráfico)
http://winscp.net/download/winscp510setup.exe
* Moveit Freely (modo línea de comandos)
Descarga: http://www.ipswitchft.com/products/moveitfreely/evaluation.aspx
1
Se destaca que el Filezilla se debe conectar definiendo como servidor "ftpes://ftp.provincianet.com.ar", y luego de ver el certificado SSL de servidor se lo deberá aceptar.
En WinSCP se deberá seleccionar el protocolo FTP y luego la opción “Encriptación TLS explícita”.
En el Moveit Freely hay que usar opciones que denotan el encriptado, el port, la aceptación del certificado y ese tipo de cosas. Por ejemplo, esta sería la línea de comando del Moveit Freely que debería contener un archivo batch denominado “descarga.bat” para descargar desde nuestro FTPS un archivo de nombre “empresa.txt”:
@echo off
rem Descarga de archivos desde Provincia Net
C:\Archivos de programa\MOVEit\ftps -d -a -e:on -z -s:transferencia.txt -user:xxx -password:zzz ftp.provincianet.com.ar 22222
y en el archivo “transferencia.txt” que se localiza en la misma carpeta que el archivo “descarga.bat” se deberían definir los comandos FTP para la descarga del archivo:
prompt get empresa.txtquit
Por supuesto que hay más clientes para Windows, además de haberlos para Unix y Linux.
Linux: transferencias FTPS
En Linux existen diversos clientes ftps para realizar transferencias de archivos, autenticando y transfiriendo en forma encriptada.
A modo de ejemplo detallo el caso del cliente lftp, el cual en Debian se descarga con el comando “apt-get install lftp”. Este cliente debe estar compilado con librería de GnuTLS para poder ser usado, lo cual se comprueba con el comando:
$ lftp –v
Para hacer una transferencia de un archivo “file.txt”, ejecutando los comandos en el Shell:
$ lftplftp> connect ftp.provincianet.com.ar:22222lftp ftp.provincianet.com.ar> login USERPassword: XXXXlftp [email protected]> set ftps:initial-prot Plftp [email protected]> set ftp:ssl-protect-data truelftp [email protected]> set ftp:passive-mode on
2
lftp [email protected]> set ssl:verify-certificate nolftp [email protected]> put file.txtlftp [email protected]> quit
Otra variante sería crear un script con todos estos comandos para ejecutarlos con:
$ lftp –f script_file
Y poder programarlo desde un cron.
Encriptado PGP (*)
El encriptado de los archivos a transferir es a solicitud de la empresa cliente de Provincia Net. Para encriptar los archivos de las empresas, Provincia Net requiere que cada una de las mismas tenga un par de llaves PGP (pública y privada). Luego de ello, la empresa deberá enviarnos por correo electrónico su llave pública PGP para que Provincia Net encripte los archivos, y luego que la empresa los descargue podrá desencriptarlos con su llave privada.
(*) PGP (Pretty Good Privacy): mecanismo de cifrado asimétrico.
Pantallas de configuración del cliente Filezilla
A continuación se muestran las pantallas más relevantes de la configuración del cliente Filezilla para la transferencia por FTP Seguro (se recuerda que este es uno de los tantos clientes que se pueden usar):
Se configura el nombre del servidor FTP Seguro, el puerto y el protocolo de conexión:
3
En la siguiente pantalla tildo la opción de evitar el Proxy de mi red, pero esto se configura según el escenario de cada empresa:
Tildo la opción de modo de transferencia pasivo:
4
Configuro el juego de caracteres (por defecto):
Pantallas de configuración del cliente WinSCP
5
6