1 - 02 Servicio de Transferencia de Ficheros

Descargar como docx, pdf o txt
Descargar como docx, pdf o txt
Está en la página 1de 8

Nombre y Apellidos: Noelia Andrés Colilla

Curso: 2º ASIR
Fecha:

2º SRI
NOELIA ANDRÉS COLILLA 2º ASIR – SRI02

 Nombre de la Actividad: Servicios de transferencia de


ficheros.

 Descripción de la Actividad:

NOELIA ANDRES COLILLA 1


NOELIA ANDRÉS COLILLA 2º ASIR – SRI02

 Desarrollo de la Actividad:

Servicio FTP: protocolo de capa de aplicación diseñado para ofrecer un


servicio estándar de transferencia de ficheros entre sistemas conectados a
redes TCP/IP.

 Características:

Permite a los usuarios:


 Acceder a sistemas remotos y listar directorios y ficheros.
 Transferir ficheros desde o hacia el sistema remoto, es decir, subir
o bajar ficheros.
 Realizar acciones adicionales en el sistema remoto como
renombrar, borrar, crear archivos y carpetas, cambiar permisos,
descomprimir …

Servicio fácil de mantener y configurar para los administradores, ofrece rapidez


en la transferencia de ficheros y abstrae a los usuarios de los detalles de los
sistemas operativos empleados.

 Componentes y funcionamiento
Su funcionamiento se basa en el modelo cliente/servidor y está formado
por los siguientes componentes:

 Clientes FTP: Acceden al sistema de ficheros del equipo donde


están instalados y establecen conexiones con los servidores FTP
para subir o descargar archivos.
 Servidores FTP: Acceden al sistema de ficheros del equipo donde
están instalados, manejan las conexiones de los clientes y en
fusión de los privilegios definidos permiten la descarga y o la
subida de ficheros.
 Protocolo FTP: Conjunto de normas y reglas en base a las cuales
“dialogan” los clientes y los servidores FTP. Usa TCP como
protocolo de transporte.

Servidores FTP: programa que atiende y procesa las conexiones de los clientes
FTP. Existen múltiples servidores tanto para sistemas libres como para
propietarios.

Clientes FTP: programas que acceden al sistema de ficheros donde están


instalados y establecen conexiones con los servidores FTP para subir o
descargar archivos.

Se pueden clasificar según la interfaz de usuario que ofrecen.

NOELIA ANDRES COLILLA 2


NOELIA ANDRÉS COLILLA 2º ASIR – SRI02

 Clientes en línea de comandos:


Se invocan desde la línea de comandos con la orden ftp.

Iniciar una conexión ftp servidor


Una vez establecida la conexión el cliente pone a disposición del
usuario una serie de comandos para listar el contenido de los directorios
del servidor, iniciar bajadas y subidas de ficheros, etc.
Si se quiere ejecutar un comando del equipo local se precede del
símbolo “ !”.

ls listado del directorio actual del servidor

!ls listado del directorio actual del cliente

¡EXCEPCIÓN! : El comando “cd”, para ejecutarlo en local hay que usar


“lcd”.

 Clientes “gráficos”
Ofrecen al usuario una interfaz gráfica que facilita la conexión al
servidor y la transferencia de ficheros.
Ej: Filezilla client.

 Navegadores/exploradores
Los navegadores y los exploradores pueden actuar como cliente ftp.
 Usan el modo activo por defecto.

Protocolo FTP: determina el conjunto de normas y reglas en función de las


cuales “dialogan” los clientes y los servidores FTP. Utiliza TCP como protocolo
de transporte.
 Los comandos FTP son cadenas de caracteres que finalizan con código
de final de línea.
 Las respuestas FTP son enviada por el servidor como consecuencia de la
acción ejecutada al recibir un comando. Compuestas por un código
de 3 dígitos, los dígitos determinan el tipo de respuesta.

o El primer digito indica si la acción solicitado por el comando fue


exitosa o fallida.
o El segundo digito indica a que se refiere la respuesta.
o El tercer digito ofrece información más específica relacionada
con el segundo dígito.

NOELIA ANDRES COLILLA 3


NOELIA ANDRÉS COLILLA 2º ASIR – SRI02

 Tipos de acceso
Los servidores FTP permiten dos tipos de acceso desde los clientes.

 Acceso anónimo:
o Nos conectamos al servidor con un usuario especial
anónimo.
o Este usuario (anónimo) solo puede descargar archivos y su
acceso se limita a un directorio del servidor.
 Acceso autorizado:
o El cliente se conecta con un usuario que debe existir en el
servidor que pueden ser de dos maneras:

 Locales del sistema.


 Virtuales, creados para el acceso FTP.

o Una vez autenticado, el usuario accede a un directorio del


servidor en el que puede estar o no confinado o
“enjaulado”.
o En el servidor, se configuran los privilegios que tiene cada
usuario.

 Conexiones y modos
FTP basado en TCP que utiliza varias conexiones y puertos.

o Conexión de control: Se establece una conexión con el servidor


para dialogar con él. Le envía comandos y recibe respuestas del
servidor que le informan de como atiende las peticiones. Los
servidores pueden atender múltiples conexiones de control
simultáneamente.
o Conexión de datos: Cuando el cliente solicita una transferencia
de información se crea una nueva conexión que se cierra al
finalizar la transmisión.
Por la conexión de control nunca se envían datos y por las conexiones de
datos nunca se envían comandos de control.
Los servidores FTP usaban el puerto 21 para atender las conexiones de control y
el puerto 20 para iniciar las conexiones de datos. Actualmente, debido a una
serie de problemas, no usan siempre el puerto 20 para conexiones de datos.
Los clientes utilizan puertos mayores a 1023 para iniciar o atender conexiones.

Un cliente FTP puede iniciar una conexión a un servidor de dos formas distintas
que se conocen como modo activo y modo pasivo.

NOELIA ANDRES COLILLA 4


NOELIA ANDRÉS COLILLA 2º ASIR – SRI02

 Modo Activo
Es el modo nativo del servicio FTP. Su funcionamiento es el siguiente:

1. Se inicia el cliente y establece una conexión de control.


o Abre un puerto local superior a 1023.
o Establece una conexión TCP con el puerto 21 del servidor.
2. Cuando se solicita una transferencia de ficheros.
o El cliente envia el comando PORT al servidor en el que especifica
IP y un numero de puerto que abrirá para usar en la conexión de
datos.
o El servidor inicia una conexión TCP desde su puerto 20 hacia un
puerto que le ha indicado el cliente.
o Se utiliza la conexión de datos para realizar la transferencia de
información.
De este modo, es el servidor el que inicia las conexiones de datos y el cliente
tiene que abrir puertos para atender dichas conexiones.

 Modo Pasivo
En este modo es siempre el cliente el que inicia las conexiones con el
servidor. El puerto 20 (inicio de conexión) del servidor no se utiliza.

1. Se inicia el cliente y establece una conexión de control.


o Abre un puerto local superior a 1023.
o Establece una conexión TCP con el puerto 21 del servidor.
2. Cuando se solicita una transferencia de ficheros.
o El cliente envia el comando PASV para activar el modo pasivo.
Como respuesta a este comando, el servidor retorna un numero
de puerto que tenga disponible.
o El cliente inicia una conexión TCP, abre un puerto local superior al
1023 hacia el puerto que le envió el servidor.
o Se utiliza la conexión de datos para realizar la transferencia de
información.
El modo pasivo, resuelve el problema de que el cliente tenga que aceptar
conexiones en puertos mayores a 1023 pero lo traslada al servidor.
o La máquina donde se ejecuta el servidor FTP tiene que aceptar
conexiones en múltiples puertos y esto es una amenaza para la
seguridad del equipo.
 Si el servidor está detrás de un NATP hay que:
o Configurar en el servidor la IP externa que usa el NATP y un rango
de puertos para aceptar conexiones de datos.
o Redirigir el rango de puertos del encaminador que hace NATP al
equipo donde está el servidor FTP.

NOELIA ANDRES COLILLA 5


NOELIA ANDRÉS COLILLA 2º ASIR – SRI02

CORTAFUEGOS Y ENCAMINADORES /NATP


 Cliente FTP

o Conexión en modo activo

 El cortafuegos instalado en el equipo cliente tiene que


permitir conexiones TCP salientes hacia el puerto 21 y
conexiones TCP entrantes a puertos mayores que 1023
desde el puerto 20.
 Si el cliente está detrás del cortafuegos de red y/o un
encaminador /NATP.
 Si el NATP no implementa FTP ALG. Existirán
problemas porque se filtrarán las conexiones TCP
iniciadas desde el exterior por los servidores FTP a
puertos mayores que 1023.
 Si el NATP implementa FTP ALG. Los clientes podrán
usar el modo activo porque se permitirán
conexiones entrantes a puertos mayores que 1023.

o Conexión en modo pasivo. Los cortafuegos existentes tienen


que permitir conexiones TCP salientes haca el puerto 21 y hacia
puertos mayores que 1023.

 Servidor FTP

o Acepta conexiones en modo activo

 Los cortafuegos existentes tienen que permitir conexiones


TCP entrantes al puerto 21 del servidor.
 Los cortafuegos existentes tienen que permitir conexiones
TCP salientes desde el puerto 20 del servidor hacia
puertos mayores que 1023.

o Acepta conexiones en modo pasivo

 Conexión de control: Cliente (>1023) Servidor (21)


 Conexión de control: Cliente (>1023) Servidor (20)
El modo activo facilita la configuración y la administración del servidor FTP pero
presenta problemas de seguridad a los clientes y problemas de acceso están
detrás de un cortafuegos y/o encaminador NATP. El modo pasivo favorece al
cliente pero implica una configuración mas compleja en el servidor.

TIPOS DE TRANSFERENCIA DE ARCHIVOS


 Formato ASCII. Se transmite byte a byte. Para archivos de texto.
 Formato binario. Se transmite bit a bit. Para archivos que no son de
texto.

NOELIA ANDRES COLILLA 6


NOELIA ANDRÉS COLILLA 2º ASIR – SRI02

SEGURIDAD
FTP no es un protocolo seguro. Diseñado para ofrecer velocidad pero no
seguridad.
 No se usan mecanismos para garantizar que los equipos involucrados en
la transferencia son quienes dicen ser. Es vulnerable a ataques de
suplantación de identidad.
 Todo el intercambio de información, incluyendo el usuario y password y
la transferencia de cualquier archivo, se realiza en texto plano sin
ningún tipo de cifrado. Es vulnerable a ataques de análisis de trafico de
red.

NOELIA ANDRES COLILLA 7

También podría gustarte