El protocolo FTP
El
servicio FTP o protocolo de transferencia de archivos proporciona un mecanismo
estándar
de transferencia de archivos entre sistemas a través de redes TCP/IP.
de transferencia de archivos entre sistemas a través de redes TCP/IP.
Los objetivos del protocolo FTP son los
siguientes:
1.
Promover el intercambio de archivos entre máquinas remotas a través de la red.
2.
Fomentar el acceso a máquinas remotas.
3.
Independizar las necesidades de los usuarios de los diferentes sistemas de
archivos utilizados
en las distintas máquinas.
en las distintas máquinas.
4.
Conseguir una transferencia de datos rápida y fiable.
No
obstante, el servicio FTP presenta una serie de deficiencias importantes en
cuanto
a seguridad:
a seguridad:
•
Utiliza el mecanismo «normal» de autenticación de usuarios a través de nombres
de usuario y
contraseña, con lo que el servidor no puede garantizar que el usuario es quien dice ser.
contraseña, con lo que el servidor no puede garantizar que el usuario es quien dice ser.
•
Transfiere las contraseñas en texto plano , por lo tanto, cualquier herramienta
de captura de
tramas de red del tipo Paquet Sniffer, como Wireshark, podría obtenerlas y utilizarlas.
tramas de red del tipo Paquet Sniffer, como Wireshark, podría obtenerlas y utilizarlas.
•
FTP no cifra la propia sesión en sí misma, por lo que las transferencias de
archivos también son
en texto plano.
en texto plano.
Características principales del
servicio FTP
1.La conexión de un usuario remoto al
servidor FTP puede hacerse como usuario que existe en el sistema (si conoce la
cuenta), como un usuario genérico, anonymous (anónimo) o como usuario virtual
que no requiere una cuenta local del sistema.
Los usuarios locales se conectan al servidor FTP con sus propias cuentas. Los usuarios virtuales se autentican en una base de datos específica para este servicio y no tienen validez para el sistema en general.
Los usuarios locales se conectan al servidor FTP con sus propias cuentas. Los usuarios virtuales se autentican en una base de datos específica para este servicio y no tienen validez para el sistema en general.
2.El acceso al sistema de archivos
del servidor FTP es más o menos limitado según el tipo de usuario que se
conecta. En el caso de los usuarios locales, solo pueden acceder a la parte del
sistema de archivos que comienza en su directorio de conexión. Los usuarios
anónimos solo pueden acceder al directorio público que establece el
administrador del servicio.
3.Una vez se ha establecido la
conexión con el servidor FTP el usuario tiene disponible el conjunto de órdenes
FTP que le permiten realizar acciones básicas de descarga (get) o subida (put) de archivos.
El
servicio FTP soporta dos modos de conexión:
•
El modo activo.
•
El modo pasivo.
La
conexión en modo activo es la forma nativa de FTP de establecer la conexión. En este caso:
•
Se establece una conexión utilizada para transmitir órdenes FTP desde cualquier
puerto superior
al 1024 en el cliente hacia en puerto 21 del servidor.
al 1024 en el cliente hacia en puerto 21 del servidor.
•
En esa conexión establecida se comunica al servidor qué puerto utiliza el
cliente para la recepción
de datos.
de datos.
•
El servidor abre su puerto 20 para realizar la transferencia solicitada por el
cliente y abre también
el puerto indicado en el cliente para la transmisión de datos.
el puerto indicado en el cliente para la transmisión de datos.
Hay,
pues, dos conexiones distintas:
1.
Petición de transferencia por parte del cliente.
2.
Atención a dicha petición, iniciada por el servidor.
Si
el cliente está protegido por un cortafuegos, deberá configurarlo para que
permita esta petición de conexión entrante a través de un puerto que
normalmente está cerrado por motivos de seguridad.
La
conexión en modo pasivo (PASV) también la inicia el cliente, si bien en este caso debe
indicarlo.
•
La conexión FTP de control se lleva a cabo desde un puerto superior al 1024 en
el cliente
y se dirige al puerto 21 en el servidor FTP.
y se dirige al puerto 21 en el servidor FTP.
•
En la conexión FTP para la transferencia de datos, el cliente solicita un
puerto abierto superior
al 1024 en el servidor FTP.
•
Cuando recibe la contestación, el cliente establece la conexión con el servidor
paraal 1024 en el servidor FTP.
la transferencia de datos por dicho puerto.
Cliente FTP
Cuando un navegador no está equipado con la función FTP, o si se quiere cargar archivos en un ordenador remoto, se necesitará utilizar un programa cliente FTP. Un cliente FTP es un programa que se instala en el ordenador del usuario, y que emplea el protocolo FTP para conectarse a un servidor FTP y transferir archivos, ya sea para descargarlos o para subirlos.
Tipos de transferencia de archivos en FTP
Es importante conocer cómo debemos transportar un archivo a lo largo de la red. Si no utilizamos las opciones
adecuadas podemos destruir la información del archivo. Por eso, al ejecutar la aplicación FTP, debemos acordarnos de utilizar uno de estos comandos (o poner la correspondiente opción en un programa con interfaz gráfica):
• Tipo ASCII
Adecuado para transferir archivos que sólo contengan caracteres imprimibles (archivos ASCII, no archivos
resultantes de un procesador de texto), por ejemplo páginas HTML, pero no las imágenes que puedan contener.
• Tipo Binario
Este tipo es usado cuando se trata de archivos comprimidos, ejecutables para PC, imágenes, archivos de audio...
¡Y en la próxima entrada montaremos un servidor FTP en Windows Server 2008!
No hay comentarios:
Publicar un comentario