sergio lucas madrid. ftp (siglas en inglés de file transfer protocol, 'protocolo de...

UD5_SRISergio Lucas Madrid

FTP (siglas en inglés de File Transfer Protocol, 'Protocolo de Transferencia de Archivos') en informática, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21.

Funcionalidad del servicio de transferencia de archivos

Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor y/o apropiarse de los archivos transferidos.Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.

Funcionalidad del servicio de transferencia de archivos

De los directorios de una máquina remota, se puede tomar de ella la información que necesita, o guardar en ella la información que desea compartir. El protocolo FTP (File Transfer Protocol) permite:

La conexión a un sistema remoto. Observar los directorios remotos. Cambiar de directorio remoto. Copiar uno o varios archivos hacia el directorio local. Copiar uno o varios archivos hacia el directorio

remoto.

Características. Componentes y funcionamiento

Se realiza sobre directorios pertenecientes a una cuenta en la máquina remota. Para accesar dicho directorio se requiere conocer el password de la cuenta en cuestión.

Cd directorio.- Indica que se desea entrar en el directorio.

Cd .. .- Salir al directorio padre.

Bin .- Definir que las siguientes transferencias sean binarias (a 8 bits)

Ascii .- Definir que las siguientes transferencias sean en ascii (a 7 bits)


Get archivo .- Transferir archivo del directorio remoto al local.

Mget expresión.-Transferir archivos que cumplan con la expresión regular expresión, hacia el directorio local.

Put archivo.-Transferir archivo del directorio local, hacia el directorio remoto.

Mput expresión.-Transferir los archivos que cumplan con la expresión regular expresión, hacia el directorio local.

Bye.- Concluir sesión.


FTP (siglas en inglés de File Transfer Protocol, 'Protocolo de Transferencia de Archivos') en informática, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

La copia de ficheros de una máquina a otra es una de las operaciones más frecuentes. La transferencia de datos entre cliente y servidor puede producirse en cualquier dirección. El cliente puede enviar o pedir un fichero al servidor.

Protocolo FTP

FTP usa TCP como protocolo de transporte para proporcionar conexiones fiables entre los extremos. Se emplean dos conexiones: la primera es para el login y sigue el protocolo TELNET y la segunda es para gestionar la transferencia de datos. Como es necesario hacer un login en el host remoto, el usuario debe tener un nombre de usuario y un password para acceder a ficheros y a directorios. El usuario que inicia la conexión asume la función de cliente, mientras que el host remoto adopta la función de servidor

Protocolo FTP

Existen dos tipos de usuarios: Usuarios FTP: aquellos que disponen de una cu8enta en la

máquina que ofrece el servicio FTP.

Usuarios anónimos: usuarios cualesquiera que, al conectarse al servidor FTP, sólo deben introducir una contraseña simbólica. Sólo tienen acceso a una parte limitada del sistema de archivos.

Tipos de usuarios y accesos al servicio: Acceso anónimo y acceso autorizado

Acceso anónimo: Los servidores FTP anónimos ofrecen sus servicios libremente a todos los usuarios, permiten acceder a sus ficheros sin necesidad de tener un 'USERID' o una cuenta de usuario. Es la manera más cómoda fuera del servicio web de permitir que todo el mundo tenga acceso a cierta información sinque para ello el administrador de un sistema tenga que crear una cuenta para cada usuario.


Acceso denegado: El FTP Autenticado se utiliza para conectarse a un servidor y enviar/recibir archivos a/desde un directorio para luego hacerlos públicos/privados. Por ejemplo, si deseásemos colocar unas páginas en Internet, habría que enviarlas al servidor. Pero, por otro lado, no nos gustaría que cualquiera pudiese acceder a ellas para cambiarlas o eliminarlas. Por tanto, se necesita un protocolo con contraseña.

En el servidor se guarda la información de las distintas cuentas de usuario que pueden acceder a él, de manera que para iniciar una sesión FTP debemos introducir un login y un password que nos identifica.


Para instalar el servicio FTP en el equipo ejecutamos el siguiente

comando:#apt-get install vsftpdSi ya tenemos instalado la última versión de vsftpd, el

programa no instalará nada. La instalaciónha creado el directorio /home/ftp donde se guardarán los

archivosque queramos compartir para los usuarios anónimos. Además

el archivo /etc/vsftpd.conf contiene las opciones de

configuración del servidor FTP.Arrancar el demonio FTP/etc/init.d/vsftpd start

Configuración del servicio de transferencia de archivos.Permisos y cuotas.

Permisos FTPPara establecer los permisos de escritura existe un algoritmo,

el cual asigna valores al tipo de acceso que se quiere otorgar a cada tipo de

usuario.

4=lectura2= escritura1= ejecución

Los permisos se asignan acorde con la suma


Coutas.La cuota limita la cantidad de datos que un usuario puede

cargar asu servidor, para asignar cuotas de disco a usuarios haremos

losiguiente:Instalar la característica de control de cuotas.$apt-get install quotaIndicar las particiones en las que aplicaremos las quotas

editando/etc/fstab y añadiendo las opciones usrquota, grpquotaCrearemos los archivos de control de quota y reiniciamos lasparticiones touch /home/quota.user /home/quota.groupchmod 600 /home/quota mount -o remount /home


Editar la quota de los usuariosAntes de nada deberíamos saber que existen dos tipos de

cuota:Cuotas rígidas: no será posible superar el límite y será

negado elacceso.Cuotas flexibles: se pueden superar y el usuario sólo recibirá

unaviso de límite excedido.Tras un período de gracia (por defecto 7 días, configurable

porpartición) la cuota se volverá rígida.

Ejecutamos el comando:# edquota -u usuario


Conexión de control: La ruta de comunicación entre el USER-PI y

el SERVER-PI para el intercambio de órdenes y respuestas. Esta

conexión sigue el Protocolo Telnet.

Conexión de datos: Una conexión bidireccional sobre la que se

transfieren los datos en un modo y tipo especificados. Los datos

transferidos pueden ser una parte de un fichero, un ficheroentero o un cierto número de ficheros. La conexión se puedeestablecer entre un server-DTP y un user-DTP o entre dos

serverDTP's.

Conexiones y modos: Conexión de control y conexión de datos.Modos activo y pasivo

Conexión de control: La ruta de comunicación entre el USER-PI y

el SERVER-PI para el intercambio de órdenes y respuestas. Esta

conexión sigue el Protocolo Telnet.Conexión de datos: Una conexión bidireccional sobre la que

setransfieren los datos en un modo y tipo especificados. Los

datostransferidos pueden ser una parte de un fichero, un ficheroentero o un cierto número de ficheros. La conexión se puedeestablecer entre un server-DTP y un user-DTP o entre dos

serverDTP's.Modo activo: El cliente se conecta al servidorModo pasivo: El servidor se conecta al cliente

Conexiones y modos: Conexión de control y conexión de datos.Modos activo y pasivo

Tipo ASCII:Adecuado para transferir ficheros que sólo contengancaracteres imprimibles (ficheros ASCII, no ficherosresultantes de un procesador de texto), por ejémplo

páginasHTML, pero no las imágenes que puedan contener.

Tipo binario:Este tipo es usado cuando se trata de ficheros

comprimidos,ejecutables para PC, imágenes, archivos de audio...

Tipos de transferencia de archivos: ASCII y Binario

Un cliente FTP emplea el protocolo FTP para conectarse a un

servidor FTP para transferir archivos.

Algunos clientes de FTP básicos vienen integrados en los

sistemas operativos, incluyendo Windows, DOS, Linux y Unix.

Sin embargo, hay disponibles clientes con más funcionalidades,

habitualmente en forma de shareware/freeware para Windows

y como software libre para sistemas de tipo Unix. Muchos

navegadores recientes también llevan integrados clientes FTP

(aunque un cliente FTP trabajará mejor para FTP privadas que

un navegador).

Clientes FTP: en línea de comandos, entornos “gráficos” ynavegadores / exploradores.

FireFTP es una práctica extensión para el navegador Mozilla Firefox que te permite tener integrado un cliente de FTP en el propio navegador (en una de las pestañas que tengas abiertas).

Coffee Free FTP es un buen cliente FtP a pesar de ser el menos conocido de esta lista ofrece unas grandes prestaciones


GoFTP es un cliente FTP que usa tecnología especial de “sobrellenado de memoria intermedia” y comprensión sobre la marcha para conseguir velocidades 3 veces superiores a la de otros programas de FTP multitarea. Admite encriptación incluyendo SFTP y FTPS.

Con WinSCP puedes conectarte a servidores SSH usando conexiones seguras como SCP (Secure Copy Protocol) o SFTP (Secure File Transfer Protocol), protegiendo así de forma total los datos transferidos en dichas conexiones.


Para saber quién está conectado a su servidor vía FTP, en qué directorios se encuentran y qué archivos están cargando o descargando del servidor:

Accedemos a Herramientas y utilidades > Sesiones Activas. Haga clic en la pestaña Sesiones FTP. Se mostrarán todas las sesiones, incluida la suya, así como los siguientes detalles:

- Estado. Estado actual de la conexión FTP.- Nombre de usuario FTP. Nombre de usuario usado para acceder a la cuenta

FTP.- Nombre de dominio. Dominio en el que el usuario FTP está conectado.- Ubicación actual. Directorio donde se encuentra el usuario FTP.- Nombre del Archivo. El nombre de archivo con el que se opera.- Velocidad. Velocidad de transferencias en kilo bites.-- Progreso, %. Progreso de la operación de transferencia de archivo en

porcentaje.- Dirección IP. Dirección IP desde la que se accede a la cuenta FTP.- Hora de acceso. Tiempo transcurrido desde que el usuario se conectó.- Tiempo de inactividad. Tiempo en que el usuario no estaba realizando

ninguna acción en el panel de control aún y estando conectado.

Monitorización y registro del servicio de transferencia de archivos.

El uso del FTP en Internet u otras redes poco fiables le expone aalgunos riesgos de seguridad. Debe conocer estos riesgos paragarantizar que su política de seguridad tiene previsto cómo minimizarestos riesgos.Es posible que el esquema de autorización sobre objetos no ofrezca suficiente protección cuando se ejecuta el FTPen el sistema. Por ejemplo, la autorización pública de los objetos

puede ser *USE, pero desea utilizar la "seguridad demenú" para impedir que los usuarios accedan a dichos objetos. (La seguridad de menú impide a los usuarios realizarninguna acción que no esté en sus opciones de menú). Como los

usuarios de FTP no están restringidos a los menús, podrán leer todos losobjetos del sistema.

Seguridad en FTP.

FTPS (comúnmente referido como FTP/SSL) es un nombre usado para abarcar un número de formas en las cuales el software FTP puede realizar transferencias de ficheros seguras. Cada forma conlleva el uso de una capa SSL/TLS debajo del protocolo estándar FTP para cifrar los canales de control y/o datos. No debería confundirse con el protocolo de transferencia de ficheros SFTP, el cual suele ser usado con SSH.

FTPS (FTP/SSL): FTPS Implícito. FTPS Explícito (FTPES)

El uso más común de FTP y SSL es: AUTH TLS o FTPS Explicito, nombrado por el comando emitido para indicar que la seguridad TLS es obligatoria. Este es el método preferido de acuerdo al RFC que define FTP sobre TLS. El cliente se conecta al puerto 21 del servidor y comienza una sesión FTP sin cifrar de manera tradicional, pero pide que la seguridad TLS sea usada y realiza la negociación apropiada antes de enviar cualquier dato sensible. AUTH como está definido en RFC 2228.

FTPS Implícito es un estilo antiguo, pero todavía ampliamente implementado en el cual el cliente se conecta a un puerto distinto (como por ejemplo 990), y se realiza una negociación SSL antes de que se envíe cualquier comando FTP.

FTPS (FTP/SSL): FTPS Implícito. FTPS Explícito (FTPES)

File eXchange Protocol (FXP) es un método de transferencia de

datos, a través del cual los datos se envían de unservidor FTP a otro sin pasar por un cliente intermedio. Lacomunicación convencional FTP consiste en un soloservidor y un solo cliente. Toda la transferencia de datos serealiza entre los dos. Durante una sesión FXP, un clientemantiene conexiones estándares con dos servidores,

dirigiendocualquiera de los dos servidores que se conecte al otro para

iniciaruna transferencia de datos. Este método permite a un cliente

conpoco ancho de banda intercambiar datos entre dos servidores

conmas ancho de banda sin el retraso asociado con la

comunicaciónconvencional FTP. A lo largo de este proceso, sólo el cliente escapaz de acceder a los recursos de los dos servidores.

Protocolo FXP (File eXchange Protocol).

TFTP son las siglas de Trivial file transfer Protocol (Protocolo de

transferencia de archivos trivial).

Es un protocolo de transferencia muy simple semejante a unaversión básica de FTP. TFTP a menudo se utiliza para

transferirpequeños archivos entre ordenadores en una red, como

cuando unterminal X Window o cualquier otro cliente ligero arranca

desde unservidor de red.

Servicio TFTP (Trivial File Transfer Protocol)

Algunos detalles del TFTP:

Utiliza UDP (en el puerto 69) como protocolo de transporte (a diferencia de FTP que utiliza el puerto 21 TCP).

No puede listar el contenido de los directorios. No existen mecanismos de autenticación o cifrado. Se utiliza para leer o escribir archivos de un servidor

remoto. Soporta tres modos diferentes de transferencia, "netascii",

"octet" y "mail", de los que los dos primeros corresponden a los modos "ascii" e "imagen" (binario) del protocolo FTP.


Ya que TFTP utiliza UDP, no hay una definición formal de sesión,

cliente y servidor, aunque se considera servidor a aquel que abre el

puerto 69 en modo UDP, y cliente a quien se conecta.

Sin embargo, cada archivo transferido vía TFTP constituye unintercambio independiente de paquetes, y existe una relacióncliente-servidor informal entre la máquina que inicia lacomunicación y la que responde.


SSH File Transfer Protocol (también conocido como SFTP oSecure File Transfer Protocol) es un protocolo del nivel deaplicación que proporciona la funcionalidad necesaria para latransferencia y manipulación de archivos sobre un flujo de

datosfiable. Se utiliza comúnmente con SSH para proporcionar laseguridad a los datos, aunque permite ser usado con otrosprotocolos de seguridad. Por lo tanto, la seguridad no la

proveedirectamente el protocolo SFTP, sino SSH o el protocolo que

seautilizado en su caso para este cometido.

Servicios SFTP/SCP.

En comparación de capacidades con el anterior protocolo SCP, que

únicamente permite la transferencia de archivos (copia), elprotocolo SFTP permite una serie de operaciones sobre

archivosremotos. SFTP intenta ser más independiente de la

plataforma queSCP, por ejemplo, con el SCP encontramos la expansión decomodines especificados por el cliente hasta el servidor,

mientrasque el diseño SFTP evita este problema. Aunque SCP se

aplica conmás frecuencia en plataformas Unix, existen servidores SFTP

en lamayoría de las plataformas.SFTP utiliza el puerto 22 de TCP.

Servicios SFTP/SCP.

Secure Copy o SCP es un medio de transferencia segura dearchivos informáticos entre un host local y otro remoto o

entredos hosts remotos, usando el protocolo Secure Shell (SSH).El término SCP puede referir a dos conceptos relacionados, elprotocolo SCP o el programa SCP.

A diferencia de rcp, los datos son cifrados durante sutransferencia, para evitar que potenciales packet sniffersExtraigan información útil de los paquetes de datos. Sin

embargo,el protocolo mismo no provee autenticación y seguridad; sino

queespera que el protocolo subyacente, SSH, lo asegure.

Servicios SFTP/SCP.

La principal idea de la arquitectura Peer-to-Peer (Par a par, P2P)

es determinar la base y reglas necesarias para compartir recursos

en un esquema donde las entidades participantes sean iguales.

En la elección de los pares y el intercambio de archivos debeexistir una herramienta que trabaje en un entorno distribuido

yprovea la característica y transparencia necesaria para eldesarrollo de aplicaciones escalables; la arquitectura CORBAprovee esta herramienta a través del componente

negociador.

Transferencia o distribución de archivos entre iguales(peer-to-peer).

A diferencia de la arquitectura cliente-servidor, la arquitectura

peer-to-peer destaca por su disminuida dependencia con elservidor central y su control descentralizado. AlgunasArquitecturas peer-to-peer no requieren servidores; los

usuariospueden establecer conexiones directas con otros usuarios sin

lanecesidad de pasar por un servidor. Los usuarios no están

limitadospor las reglas convencionales a seguir que definen los

servidores,como en la arquitectura cliente-servidor. En las arquitecturaspeer-to-peer que utilizan un servidor, la función de éste es

mínimaporque sólo se limita a proporcionar una lista de usuariosconectados a la red.

Características. Protocolos. Software. Configuración.

sergio lucas madrid. ftp (siglas en inglés de file transfer protocol, 'protocolo de...

Documents