Transcript Las redes de ordenadores. Tipos

Gabriel Montañés León
 Respecto Diseño del Servicio:
1. La conexión de un usuario remoto al servidor FTP puede hacerse como inicio de una sesión de
un usuario que existe en el sistema o también como un usuario genérico que se llama anónimo.
2.
El acceso al sistema de archivos del servidor FTP está limitado, dependiendo del tipo de usuario
que se conecta.
3.
Una vez se ha establecido la conexión con el servidor FTP, el usuario tiene disponible el conjunto
de órdenes FTP que permiten realizar las operaciones básicas de descarga(get) o subida(put) de
archivos, junto con otras órdenes.
 Respecto a tipos de usuarios:
1. Usuarios FTP: Son aquellos que disponen de una cuenta en la máquina que ofrece el servicio
FTP. Se conectan vía FTP mediante su nombre de usuario y contraseña, y tienen acceso a
aquellas partes del sistema de archivos para las que tienen permisos.
2.
Usuarios anónimos: Son usuarios cuales quiera que, al conectarse al servidor FTP, sólo deben
introducir una contraseña simbólica que suele ser una dirección de correo electrónico, y sólo
tienen acceso a una parte limitada del sistema de archivos
Los elementos que lo componen son los siguientes:
 Servidor FTP: Máquina a la que nos queremos conectar y que debe aceptar sesiones FTP. Debe ser
una máquina en la que esté activo el servicio FTP. A su vez se compone de:
1. Servidor PI (Protocol Interpreter): El intérprete de protocolo del servidor “escucha” en el puerto
21 los comandos que le envía el intérprete de protocolo del cliente y controla el proceso de
transferencia de datos del servidor.
2. Servidor DTP (Data Transfer Protocol): El protocolo de transferencia de datos del servidor se
utiliza para transmitir los datos entre el servidor y el protocolo de transferencia de datos del
cliente. Puede estar en modo “pasivo” a la escucha de conexiones en el puerto 20 de datos.
 Cliente FTP: Máquina con la que nos conectamos al servidor FTP. Está compuesta por los siguientes
elementos:
1. Interfaz de usuario: conjunto de comandos de “alto nivel” que el usuario puede memorizar más
fácilmente que los comandos FTP que se envían entre cliente y servidor.
2. Cliente PI: El intérprete de protocolo de usuario inicia el control de la conexión a través del
puerto 21 con el servidor FTP, envía los comandos FTP una vez codificados por la interfaz de
usuario y los envía al intérprete de protocolo del servidor, y controla el proceso de transferencia
de los archivos (DTP).
3. Cliente DTP: El proceso de transferencia de datos “escucha” el puerto de datos (20) aceptando
conexiones para la transferencia de ficheros.
 El funcionamiento es sencillo. Una persona desde su ordenador invoca un
programa cliente FTP para conectar con otro ordenador, que a su vez
tiene instalado el programa servidor FTP. Una vez establecida la conexión
y debidamente autenticado el usuario con su contraseña, se pueden
empezar a intercambiar archivos de todo tipo.
 Cuando un cliente FTP se conecta con un servidor FTP, el usuario PI inicia
la conexión con el servidor de acuerdo con el protocolo Telnet. El cliente
envía comandos FTP al servidor, el servidor los interpreta, ejecuta su DTP
y después envía una respuesta estándar. Una vez que se establece la
conexión, el servidor PI proporciona el puerto por el cual se enviarán los
datos al Cliente DTP. El cliente DTP escucha el puerto especificado para los
datos provenientes del servidor.
 El protocolo FTP (Protocolo de transferencia de archivos) es, como su nombre lo indica, un
protocolo para transferir archivos. La implementación del FTP se remonta a 1971 cuando se
desarrolló un sistema de transferencia de archivos (descrito en RFC141) entre equipos del Instituto
Tecnológico de Massachusetts. Desde entonces, diversos documentos de RFC han mejorado el
protocolo básico, pero las innovaciones más importantes se llevaron a cabo en julio de 1973.
 Función del protocolo FTP
El protocolo FTP define la manera en que los datos deben ser transferidos a través de una red TCP/IP.
El objetivo del protocolo FTP es:
1.
2.
3.
Permitir que equipos remotos puedan compartir archivos.
Permitir la independencia entre los sistemas de archivo del equipo del cliente y del equipo del
servidor.
Permitir una transferencia de datos eficaz.
Acceso autorizado
 El FTP Autenticado se utiliza para conectarse a un servidor y enviar/recibir
archivos a/desde un directorio para luego hacerlos públicos/privados. Por
ejemplo, si deseásemos colocar unas páginas en Internet, habría que
enviarlas al servidor. Pero, por otro lado, no nos gustaría que cualquiera
pudiese acceder a ellas para cambiarlas o eliminarlas. Por tanto, se
necesita un protocolo con contraseña.
 En el servidor se guarda la información de las distintas cuentas de usuario
que pueden acceder a él, de manera que para iniciar una sesión FTP
debemos introducir un login y un password que nos identifica.
Acceso anónimo
 Los servidores FTP anónimos ofrecen sus servicios libremente a todos los usuarios, permiten
acceder a sus ficheros sin necesidad de tener un 'USERID' o una cuenta de usuario. Es la
manera más cómoda fuera del servicio web de permitir que todo el mundo tenga acceso a
cierta información sin que para ello el administrador de un sistema tenga que crear una
cuenta para cada usuario.
 Si un servidor posee servicio 'FTP anonymous' solamente con teclear la palabra
"anonymous", cuando pregunte por tu usuario tendrás acceso a ese sistema. No se necesita
ninguna contraseña preestablecida, aunque tendrás que introducir una sólo para ese
momento, normalmente se suele utilizar la dirección de correo electrónico propia.
 Solamente con eso se consigue acceso a los ficheros del FTP, aunque con menos privilegios
que un usuario normal. Normalmente solo podrás leer y copiar los ficheros existentes, pero
no modificarlos ni crear otros nuevos.
 Normalmente, se utiliza un servidor FTP anónimo para depositar grandes ficheros que no
tienen utilidad si no son transferidos a la máquina del usuario, como por ejemplo
programas, y se reservan los servidores de páginas web (HTTP) para almacenar información
textual destinada a la lectura en línea.
Instalar FTP
 Para instalar ftp lo hacemos con el siguiente comando: apt-get install vsftpd
 Si ya lo tenemos instalado no instalara nada mas, no creara un directorio en /home/ftp que
es donde vamos a guardar los fichero de configuración.
 El fichero de configuración /etc/vsftpd.conf contiene las opciones de configuración del
servidor FTP.
Arrancar el demonio FTP
 Si queremos que nuestra maquina disponga de un servidor FTP debemos arrancar el servicio
con el siguiente comando:
 /etc/init.d/vsftpd start [stop | reload | force-reload | restart]
Conectarnos al servidor SSH
 Para conectarnos podemos usar un clinete FTP desde la linea de comandos ; hasta un cliente
grafico como gFTP o Mozilla.
 Para conectarnos al servidor desde la linea de comandos ejecutaremos el siguiente
comando: ftp nombre_maquina
Permisos
 El protocolo FTP se desarrolló en entornos de tipo UNIX similares a los populares GNU/Linux.
Por eso tenemos los permisos de ejecución, lectura y escritura, estableciéndose tres tipos de
usuarios:
1. Propietario: Es normalmente la persona que ha creado o que ha subido el archivo al
servidor FTP.
2. Grupo: Se refiere a un grupo de usuarios al que probablemente pertenece el propietario.
3. Otros: Son todos los demás usuarios anónimos o que no pertenecen al grupo indicado.
 Para establecer los permisos de escritura existe un algoritmo, el cual asigna valores al tipo de
acceso que se quiere otorgar a cada tipo de usuario.
 4=lectura
 2= escritura
 1= ejecución
Cuotas
 La cuota limita la cantidad de datos que un usuario puede cargar a su servidor, para
asignar cuotas de disco a usuarios haremos lo siguiente:
 Instalar la característica de control de cuotas: apt-get install quota
 Indicar las particiones en las que aplicaremos las quotas editando /etc/fstab y añadiendo las
opciones usrquota, grpquota
 #/dev/hda5 /home ext3 defaults,usrquota,grpquota 0 2




Crearemos los archivos de control de quota y reiniciamos las particiones
touch /home/quota.user /home/quota.group
chmod 600 /home/quota
mount -o remount /home
 Para a continuación inicializar el mecanismo de cuotas: quotacheck -avugm
 FTP admite dos modos de conexión del cliente. Estos modos se denominan Activo (o
Estándar, o PORT, debido a que el cliente envía comandos tipo PORT al servidor por el canal
de control al establecer la conexión) y Pasivo (o PASV, porque en este caso envía comandos
tipo PASV). Tanto en el modo Activo como en el modo Pasivo, el cliente establece una
conexión con el servidor mediante el puerto 21, que establece el canal de control.
1. Conexión de control: La ruta de comunicación entre el USER-PI y el SERVER-PI para el
intercambio de órdenes y respuestas. Esta conexión sigue el Protocolo Telnet.
2. Conexión de datos: Una conexión bidireccional sobre la que se transfieren los datos en un
modo y tipo especificados. Los datos transferidos pueden ser una parte de un fichero, un
fichero entero o un cierto número de ficheros. La conexión se puede establecer entre un
server-DTP y un user-DTP o entre dos server-DTP's.
Modo activo
 El servidor siempre crea el canal de datos en su puerto 20, mientras que en el lado del
cliente el canal de datos se asocia a un puerto aleatorio mayor que el 1024. Para ello,
el cliente manda un comando PORT al servidor por el canal de control indicándole ese
número de puerto, de manera que el servidor pueda abrirle una conexión de datos por
donde se transferirán los archivos y los listados, en el puerto especificado.
Modo pasivo
 El cliente envía un comando PASV sobre el canal de control, el servidor FTP le indica por el
canal de control, el puerto (mayor a 1023 del servidor. Ej:2040) al que debe conectarse el
cliente. El cliente inicia una conexión desde el puerto siguiente al puerto de control (ej:
1036) hacia el puerto del servidor especificado anteriormente (ej: 2040).
 Es importante conocer cómo debemos transportar un fichero a lo largo de la red.
Si no utilizamos las opciones adecuadas podemos destruir la información del
fichero. Por eso, al ejecutar la aplicación FTP, debemos acordarnos de utilizar uno
de estos comandos (o poner la correspondiente opción en un programa con
interfaz gráfica):
1. Type ascii : Adecuado para transferir ficheros que sólo contengan caracteres
imprimibles (ficheros ASCII, no ficheros resultantes de un procesador de texto),
por ejemplo páginas HTML, pero no las imágenes que puedan contener.
2. Type binary : Este tipo es usado cuando se trata de ficheros comprimidos,
ejecutables para PC, imágenes, archivos de audio...
 Core FTP Lite : Es un cliente FTP de Windows que soporta la carga / descarga /
borrado de directorios y archivos, navegador de integración, SFTP ( FTP seguro),
SSL / TLS, el manejo de permisos de archivos, control de ancho de banda de
transferencia, etc
 OneButton FTP: Es un cliente gráfico de FTP para Mac OS X utilizando el marco
del Cacao. Según el sitio web, soporta arrastrar y soltar archivos y las colas. Se
necesita Mac OS X 10.4 o posterior.
 Cyberduck: Es un FTP de código abierto y el navegador de SFTP para Mac OS X.
Soporta arrastrar y soltar, reanudar las cargas y descargas, la sincronización de
archivos en un equipo local con un servidor, carga y descarga de carpetas, etc está
licenciado bajo la GNU GPL.
 NcFTP: Es una es un cliente FTP gratuito en la línea de comandos para Linux,
Windows, Mac OS X, y un gran número de sistemas Unix y tipo. Viene con código
fuente.
 A veces no tenemos instalado o a mano un programa para subir archivos por FTP.
O simplemente preferimos no recurrir a un programa cliente cuando podemos
usar el mismo navegador.
 Efectivamente, los navegadores pueden establecer conexiones mediante el
protocolo FTP además del protocolo HTTP que emplean habitualmente para
requerir páginas web. Basta teclear en la barra de navegación la dirección
ftp://usuario@servidor
 Se abrirá una ventana solicitando la contraseña, si es necesaria, y ya está. Una vez
dentro del sitio, puedes navegar por su árbol de directorios y hacer las
operaciones típicas: subir, bajar, eliminar, copiar…
Debemos configurar Logs de:
1. Errores: Errores del demonio FTP.
2. Acceso: Acceso de usuarios y su actividad.
3. Transferencia: Actividad de transferencia y subida de archivos.
4. Comunicaciones: Comunicación entre el servidor y el cliente.
Debes monitorizar FTP mostrando:
1. Estado. Estado actual de la conexión FTP.
2. Nombre de usuario FTP. Nombre de usuario usado para acceder a la cuenta FTP.
3. Nombre de dominio. Dominio en el que el usuario FTP está conectado.
4. Ubicación actual. Directorio donde se encuentra el usuario FTP.
5. Nombre del Archivo. El nombre de archivo con el que se opera.
6. Velocidad. Velocidad de transferencias en Kb
7. Progreso, %. Progreso de la operación de transferencia de archivo en porcentaje.
8. Dirección IP. Dirección IP desde la que se accede a la cuenta FTP.
9. Hora de acceso. Tiempo transcurrido desde que el usuario se conectó.
10. Tiempo de inactividad. Tiempo en que el usuario no estaba realizando ninguna acción en el
panel de control aún y estando conectado.
 FTP no es capaz de cifrar el tráfico, todas las transmisiones están en texto plano, tanto nombres de
usuario como contraseñas. Los comandos y los datos pueden ser fácilmente leídos por cualquier
persona capaz captura los paquetes de la red (sniffing). Este problema es común a muchas de los
protocolo de Internet (SMTP, Telnet, POP e IMAP) que fueron diseñados antes de la creación de
mecanismos de cifrado, como SSL o TLS.
 Una solución común para este problema es utilizar en conjunto los protocolos en texto plano
(FTP) con protocolos seguros (TLS).
1.
SCP: Secure Copy o SCP es un medio de transferencia segura de archivos informáticos entre un
host local y otro remoto o entre dos hosts remotos, usando el protocolo Secure Shell (SSH). El
término SCP puede referir a dos conceptos relacionados, el protocolo SCP o el programa SCP.
1.
SFTP (Secure FTP): SSH File Transfer Protocol (también conocido como SFTP) es un protocolo del
nivel de aplicación que proporciona la funcionalidad necesaria para la transferencia y
manipulación de archivos sobre un flujo de datos fiable. Se utiliza comúnmente con SSH para
proporcionar la seguridad a los datos, aunque permite ser usado con otros protocolos de
seguridad. Por lo tanto, la seguridad no la provee directamente el protocolo SFTP, sino SSH o el
protocolo que sea utilizado en su caso para este cometido. SFTP utiliza el puerto 22 de TCP.
 FTPS (FTP over SSH, not SFTP): FTPS (comúnmente referido como FTP/SSL) es un nombre usado
para abarcar un número de formas en las cuales el software FTP puede realizar transferencias de
ficheros seguras. Cada forma conlleva el uso de una capa SSL/TLS debajo del protocolo estándar
FTP para cifrar los canales de control y/o datos. No debería confundirse con el protocolo de
transferencia de ficheros SFTP, el cual suele ser usado con SSH.
El uso más común de FTP y SSL es:
1. AUTH TLS o FTPS Explicito, La seguridad TLS es obligatoria. Es el método preferido de acuerdo al
RFC que define FTP sobre TLS. El cliente se conecta al puerto 21 del servidor y comienza una
sesión FTP sin cifrar de manera tradicional, pero pide que la seguridad TLS sea usada y realiza la
negociación apropiada antes de enviar cualquier dato sensible.
2.
AUTH como está definido en RFC 2228.
3.
FTPS Implícito es un estilo antiguo, pero todavía ampliamente implementado en el cual el
cliente se conecta a un puerto distinto (como por ejemplo 990), y se realiza una negociación SSL
antes de que se envíe cualquier comando FTP
 Es un método de transferencia de datos, a través del cual los datos se envían de un
servidor FTP a otro sin pasar por un cliente intermedio. La comunicación convencional
FTP consiste en un solo servidor y un solo cliente. Toda la transferencia de datos se
realiza entre los dos. Durante una sesión FXP, un cliente mantiene conexiones
estándares con dos servidores, dirigiendo cualquiera de los dos servidores que se
conecte al otro para iniciar una transferencia de datos. Este método permite a un
cliente con poco ancho de banda intercambiar datos entre dos servidores con más
ancho de banda sin el retraso asociado con la comunicación convencional FTP. A lo
largo de este proceso, sólo el cliente es capaz de acceder a los recursos de los dos
servidores.
 Las ventajas: En esencia se trata del método más similar que existe para trasferir datos
de un servidor a otro servidor sin permitir el acceso directo a la máquina.
 Los inconvenientes: Algunos servidores no soportan FXP o lo tienen desactivado. Es
más, los clientes FTP habituales no suelen estar diseñado para este tipo de
intercambios