Instalación y administracios de servicios de

Transcripción

20112012
UD5 Instalación y
administración de servicios de
transferencia de ficheros
José Jiménez Arias
IES Gregorio Prieto
2011-2012
UD5 Instalación y administración de servicios de transferencia de ficheros
2011-2012
ÍNDICE
1. Funcionalidad del servicio de transferencia de archivos.
- Características. Componentes y funcionamiento.
- Protocolo FTP.
- Tipos de usuarios y accesos al servicio: Acceso anónimo y acceso
autorizado.
- Configuración del servicio de transferencia de archivos. Permisos y
cuotas.
- Conexiones y modos: Conexión de control y conexión de datos. Modos
activo y pasivo.
- Tipos de transferencia de archivos: ASCII y Binario.
- Clientes FTP: en línea de comandos, entornos “gráficos” y
navegadores / exploradores.
- Monitorización y registro del servicio de transferencia de archivos.
- Seguridad en FTP.
- FTPS (FTP/SSL): FTPS Implícito. FTPS Explícito (FTPES)
- Protocolo FXP (File eXchange Protocol).
2. Servicio TFTP (Trivial File Transfer Protocol).
3. Servicios SFTP/SCP.
4. Transferencia o distribución de archivos entre iguales (peerto-peer).
- Características. Protocolos. Software. Configuración.
Alumno: José Jiménez Arias
Módulo: Servicios de Redes e Internet
2
2011-2012
1. Funcionalidad del servicio de transferencia de archivos.
FTP File Transfer Protocol, 'Protocolo de
Transferencia de Ficheros', es un protocolo de
red para la transferencia de archivos entre sistemas
conectados a una red TCP (Transmission Control
Protocol), basado en la arquitectura clienteservidor. Desde un equipo cliente se puede
conectar a un servidor para descargar archivos
desde él o para enviarle archivos,
independientemente del sistema operativo
utilizado en cada equipo.
El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de
red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un
problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la
conexión, pero no la máxima seguridad, ya que todo el intercambio de información,
desde el login y password del usuario en el servidor hasta la transferencia de cualquier
archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible
atacante puede capturar este tráfico, acceder al servidor y/o apropiarse de los archivos
transferidos.
- Características. Componentes y funcionamiento.
Características:
De los directorios de una máquina remota, se puede tomar de ella la información que
necesita, o guardar en ella la información que desea compartir. El protocolo FTP (File
Transfer Protocol) permite:
 La conexión a un sistema remoto.
 Observar los directorios remotos.
 Cambiar de directorio remoto.
 Copiar uno o varios archivos hacia el directorio local.
 Copiar uno o varios archivos hacia el directorio remoto.
Se realiza sobre directorios pertenecientes a una cuenta en la
máquina remota. Para acceder a dicho directorio se requiere conocer el password de
la cuenta en cuestión.
3
2011-2012

Ftp dirección.- Indica que se desea realizar la conexión a dirección. El sistema
remoto solicitará información sobre la cuenta y password remotos.

Cd directorio.- Indica que se desea entrar en el directorio.

Cd .. .- Salir al directorio padre.

Bin .- Definir que las siguientes transferencias sean binarias (a 8 bits)

ascii .- Definir que las siguientes transferencias sean en ascii (a 7 bits)

get archivo.- Transferir archivo del directorio remoto al local.

Mget expresión.-Transferir archivos que cumplan con la expresión regular
expresión, hacia el directorio local.

Put archivo.-Transferir archivo del directorio local, hacia el directorio remoto.

Mput expresión.-Transferir los archivos que cumplan con la expresión regular
expresión, hacia el directorio local.

Bye.- Concluir sesión.
Componentes:
-Servidor FTP: Máquina a la que nos queremos conectar y que debe aceptar sesiones
FTP. Debe ser una máquina en la que esté activo el servicio FTP. A su vez se compone
de:


Servidor PI (Protocol Interpreter): El intérprete de protocolo del servidor
“escucha” en el puerto 21 los comandos que le envía el intérprete de protocolo
del cliente y controla el proceso de transferencia de datos del servidor.
Servidor DTP (Data Transfer Protocol): El protocolo de transferencia de datos
del servidor se utiliza para transmitir los datos entre el servidor y el protocolo
de transferencia de datos del cliente. Puede estar en modo “pasivo” a la
escucha de conexiones en el puerto 20 de datos.
-Cliente FTP: Máquina con la que nos conectamos al servidor FTP. Está compuesta
por los siguientes elementos:



Interfaz de usuario: conjunto de comandos de “alto nivel” que el usuario
puede memorizar más fácilmente que los comandos FTP que se envían entre
cliente y servidor.
Cliente PI: El intérprete de protocolo de usuario inicia el control de la conexión
a través del puerto 21 con el servidor FTP, envía los comandos FTP una vez
codificados por la interfaz de usuario y los envía al intérprete de protocolo del
servidor, y controla el proceso de transferencia de los archivos (DTP).
Cliente DTP: El proceso de transferencia de datos “escucha” el puerto de datos
(20) aceptando conexiones para la transferencia de ficheros.
4
2011-2012
Funcionamiento:
El funcionamiento es sencillo. Una persona desde su ordenador invoca un programa
cliente FTP para conectar con otro ordenador, que a su vez tiene instalado el
programa servidor FTP. Una vez establecida la conexión y debidamente autenticado
el usuario con su contraseña, se pueden empezar a intercambiar archivos de todo
tipo.
Cuando un cliente FTP se conecta con un servidor FTP, el USUARIO PI inicia la
conexión con el servidor de acuerdo con el protocolo Telnet. El cliente envía
comandos FTP al servidor, el servidor los interpreta, ejecuta su DTP y después envía
una respuesta estándar. Una vez que se establece la conexión, el servidor PI
proporciona el puerto por el cual se enviarán los datos al Cliente DTP. El cliente DTP
escucha el puerto especificado para los datos provenientes del servidor.
Es importante tener en cuenta que, debido a que los puertos de control y de datos
son canales separados, es posible enviar comandos desde un equipo y recibir datos
en otro. Entonces, por ejemplo, es posible transferir datos entre dos servidores FTP
mediante el paso indirecto por un cliente para enviar instrucciones de control y la
transferencia de información entre dos procesos del servidor conectados en el puerto
correcto.
5
2011-2012
- Protocolo FTP.
FTP File Transfer Protocol, 'Protocolo de Transferencia de Ficheros', es un protocolo de
red para la transferencia de archivos entre sistemas conectados a una red TCP, basado
en la arquitectura cliente-servidor.
Desde un equipo cliente se puede conectar a un servidor para descargar archivos
desde él o para enviarle archivos, independientemente del sistema operativo utilizado
en cada equipo.
El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de
red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21.
Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en
la conexión, pero no la máxima seguridad, ya que todo el intercambio de información,
desde el login y password del usuario en el servidor hasta la transferencia de cualquier
archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible
atacante puede capturar este tráfico, acceder al servidor y/o apropiarse de los archivos
transferidos.
El protocolo FTP define la manera en que los datos deben ser transferidos a través de
una red TCP/IP.
El objetivo del protocolo FTP es:

Permitir que equipos remotos puedan compartir archivos

Permitir la independencia entre los sistemas de archivo del equipo del cliente y
del equipo del servidor

Permitir una transferencia de datos eficaz.
6
2011-2012
- Tipos de usuarios y accesos al servicio: Acceso anónimo y acceso
autorizado.
Tipos de usuarios:
 Usuarios Locales: Usuarios creados en el sistema operativo.
 Usuarios Virtuales: Usuarios creados por el propio servidor.
Accesos al servicio:
Navegador si no está equipado con la función FTP, o si se quiere cargar archivos en un
ordenador remoto, se necesitará utilizar un programa cliente FTP.
Cliente FTP es un programa que se instala en el ordenador del usuario, y que emplea el
protocolo FTP para conectarse a un servidor FTP y transferir archivos, ya sea para
descargarlos o para subirlos.
Para utilizar un cliente FTP, se necesita conocer el nombre del archivo, el ordenador en
que reside (servidor, en el caso de descarga de archivos), el ordenador al que se quiere
transferir el archivo (en caso de querer subirlo nosotros al servidor), y la carpeta en la
que se encuentra.
Algunos clientes de FTP básicos en modo consola vienen integrados en los sistemas
operativos, incluyendo Microsoft Windows, DOS, GNU/Linux y Unix. Sin embargo, hay
disponibles clientes con opciones añadidas e interfaz gráfica. Aunque muchos
navegadores tienen ya integrado FTP, es más confiable a la hora de conectarse con
servidores FTP no anónimos utilizar un programa cliente.
Acceso anónimo:
Los servidores FTP anónimos ofrecen sus servicios libremente a todos los usuarios,
permiten acceder a sus archivos sin necesidad de tener un 'USER ID' o una cuenta de
usuario. Es la manera más cómoda fuera del servicio web de permitir que todo el
mundo tenga acceso a cierta información sin que para ello el administrador de un
sistema tenga que crear una cuenta para cada usuario.
Si un servidor posee servicio 'FTP anonymous' solamente con teclear la palabra
«anonymous», cuando pregunte por tu usuario tendrás acceso a ese sistema. No se
necesita ninguna contraseña preestablecida, aunque tendrás que introducir una sólo
para ese momento, normalmente se suele utilizar la dirección de correo electrónico
propia.
Solamente con eso se consigue acceso a los archivos del FTP, aunque con menos
privilegios que un usuario normal
Normalmente, se utiliza un servidor FTP anónimo para depositar grandes archivos que
no tienen utilidad si no son transferidos a la máquina del usuario, como por ejemplo
programas, y se reservan los servidores de páginas web (HTTP) para almacenar
información textual destinada a la lectura en línea.
7
2011-2012
Acceso Autorizado:
Acceso de usuario
Si se desea tener privilegios de acceso a cualquier parte del sistema de archivos del
servidor FTP, de modificación de archivos existentes, y de posibilidad de subir nuestros
propios archivos, generalmente se suele realizar mediante una cuenta de usuario. En el
servidor se guarda la información de las distintas cuentas de usuario que pueden
acceder a él, de manera que para iniciar una sesión FTP debemos introducir una
autentificación (en inglés: login) y una contraseña (en inglés: password) que nos
identifica unívocamente.
Acceso de invitado
El acceso sin restricciones al servidor que proporcionan las cuentas de usuario implica
problemas de seguridad, lo que ha dado lugar a un tercer tipo de acceso FTP
denominado invitado (guest), que se puede contemplar como una mezcla de los dos
anteriores. La idea de este mecanismo es la siguiente: se trata de permitir que cada
usuario conecte a la máquina mediante su login y su password, pero evitando que
tenga acceso a partes del sistema de archivos que no necesita para realizar su trabajo,
de esta forma accederá a un entorno restringido, algo muy similar a lo que sucede en
los accesos anónimos, pero con más privilegios.
8
2011-2012
- Configuración del servicio de transferencia de archivos. Permisos y
cuotas.
Configuración FTP:
1. Instalación de FTP, por ejemplo ISS FTP en Windows y el paquete VSFTPD en
distribuciones Linux.
2. Configurar gráficamente en Windows o en /etc/vsftpd.conf en GNU/Linux lo
siguiente:






Creamos los directorios FTP, y se indica en la configuración.
Creamos los usuarios del sistema y usuario anónimo.
Acceso único puertos
Acceso de solo lectura a usuarios anónimos.
Acceso de usuarios del sistema, atendiendo a tipo de usuario, lugar de acceso,
grupos, no pueden acceder a carpetas privadas,…, o aislar usuarios en
directorios propios.
El usuario anónimo no puede administrar, cambiar permisos o acceder a otras
carpetas, al igual que usuarios del sistema.
Nota: Es una configuración básica que puede variar dependiendo de las preferencias
del usuario, empresa, o entorno donde se implanta FTP.




Configuramos el mensaje de Bienvenida.
Configuramos los permisos de acceso, lectura, modificación.
Configuramos las opciones de transferencias.
Configuramos los logs de errores y acceso.
Permisos:
El protocolo FTP se desarrolló en entornos de tipo UNIX similares a los populares
GNU/Linux. Por eso tenemos los permisos de ejecución, lectura y escritura,
estableciéndose tres tipos de usuarios:
 Propietario: Es normalmente la persona que ha creado o que ha subido el
archivo al servidor FTP.
 Grupo: Se refiere a un grupo de usuarios al que probablemente pertenece el
propietario.
 Otros: Son todos los demás usuarios anónimos o que no pertenecen al grupo
indicado.
Para establecer los permisos de escritura existe un algoritmo, el cual asigna valores al
tipo de acceso que se quiere otorgar a cada tipo de usuario.
4=lectura
2= escritura
1= ejecución
9
2011-2012
Cuotas:
Existen dos tipos de cuota:
 Cuotas rígidas: no será posible superar el límite y será negado el acceso.
 Cuotas flexibles: se pueden superar y el usuario sólo recibirá un aviso de límite
excedido. Tras un período de gracia (por defecto 7 días, configurable por
partición) la cuota se volverá rígida.
En UNIX/LINUX se aplican con el comando:
edquota -u usuario
Registros de edquota, campos:
 Filesystem (el sistema de archivos en el que se aplica la cuota).
 blocks (el número de bloques máximo a ocupar. 0 = ilimitado).
 soft (el número de KB máximo a ocupar para cuota flexible. 0 = ilimitado).
 hard (el número de KB máximo a ocupar para quota rígida. 0 = ilimitado).
 inodes (el número de archivos máximo. 0 = ilimitado).
Podemos copiar la configuración de un usuario con las cuotas establecidas a otros con
el comando:
edquota -p usuariomodelo usuario
10
2011-2012
- Conexiones y modos: Conexión de control y conexión de datos. Modos
activo y pasivo.
Conexiones:

conexión de control: La ruta de comunicación entre el USER-PI y el SERVER-PI
para el intercambio de órdenes y respuestas. Esta conexión sigue el Protocolo
Telnet.

Conexión de datos: Una conexión bidireccional sobre la que se transfieren los
datos en un modo y tipo especificados. Los datos transferidos pueden ser una
parte de un fichero, un fichero entero o un cierto número de ficheros. La
conexión se puede establecer entre un server-DTP y un user-DTP o entre dos
server-DTP's.
Modos:

Modo Activo:
El servidor siempre crea el canal de datos en su puerto 20, mientras que en el lado del
cliente el canal de datos se asocia a un puerto aleatorio mayor que el 1024. Para ello,
el cliente manda un comando PORT al servidor por el canal de control indicándole ese
número de puerto, de manera que el servidor pueda abrirle una conexión de datos por
donde se transferirán los archivos y los listados, en el puerto especificado.
Lo anterior tiene un grave problema de seguridad, y es que la máquina cliente debe
estar dispuesta a aceptar cualquier conexión de entrada en un puerto superior al 1024,
con los problemas que ello implica si tenemos el equipo conectado a una red insegura
como Internet. De hecho, los cortafuegos que se instalen en el equipo para evitar
ataques seguramente rechazarán esas conexiones aleatorias. Para solucionar esto se
desarrolló el modo pasivo.
11
2011-2012

Modo Pasivo:
Cuando el cliente envía un comando PASV sobre el canal de control, el servidor FTP le
indica por el canal de control, el puerto (mayor a 1023 del servidor. Ej: 2040) al que
debe conectarse el cliente. El cliente inicia una conexión desde el puerto siguiente al
puerto de control (ej: 1036) hacia el puerto del servidor especificado anteriormente
(ej: 2040).1
Antes de cada nueva transferencia tanto en el modo Activo como en el Pasivo, el
cliente debe enviar otra vez un comando de control (PORT o PASV, según el modo en
el que haya conectado), y el servidor recibirá esa conexión de datos en un nuevo
puerto aleatorio (si está en modo pasivo) o por el puerto 20 (si está en modo activo).
En el protocolo FTP existen 5 tipos de transferencia en ASCII y en binarios.
12
2011-2012
- Tipos de transferencia de archivos: ASCII y Binario.
Es importante conocer cómo debemos transportar un archivo a lo largo de la red. Si no
utilizamos las opciones adecuadas podemos destruir la información del archivo. Por
eso, al ejecutar la aplicación FTP, debemos acordarnos de utilizar uno de estos
comandos (o poner la correspondiente opción en un programa con interfaz gráfica):

Tipo Ascii:
Adecuado para transferir archivos que sólo contengan caracteres imprimibles (archivos
ASCII, no archivos resultantes de un procesador de texto), por ejemplo páginas HTML,
pero no las imágenes que puedan contener.

Tipo Binario:
Este tipo es usado cuando se trata de archivos comprimidos, ejecutables para PC,
imágenes, archivos de audio...
Extensión de archivo Tipo de transferencia
txt (texto)
ascii
html (página WEB)
ascii
doc (documento)
binario
ps (poscript)
ascii
hqx (comprimido)
ascii
Z (comprimido)
binario
ZIP (comprimido)
binario
ZOO (comprimido)
binario
Sit (comprimido)
binario
pit (comprimido)
binario
shar (comprimido)
binario
uu (comprimido)
binario
ARC (comprimido)
binario
tar (empaquetado)
binario
13
2011-2012
- Clientes FTP: en línea de comandos, entornos “gráficos” y navegadores
/ exploradores.
Línea de comandos:
Para conectarse, ejecutar en una línea de comandos:
ftp ftp.rediris.es
Una vez conectado, se nos pedirá usuario y contraseña. La contraseña no aparecerá
escrita, pero será ingresada.
Los comandos FTP habituales son los siguientes:
Orden
Descripción
help
Muestra todos los comandos admitidos por el servidor FTP.
Estado:
Se usa para mostrar algunas de las configuraciones de la máquina
cliente.
binary
Este comando cambia del modo ASCII (envío de documentos de
texto) al modo binario (envío de archivos en modo binario, es decir,
archivos sin texto, como lo son por ejemplo las imágenes o los
programas).
ASCII
Cambia de modo binario a modo ASCII. Este es el modo
predeterminado
type
Muestra el modo de transferencia actual (binario o ASCII)
user
Permite reiniciar una sesión en el sitio FTP actual con un nombre de
usuario diferente. Luego, se le pedirá que introduzca una contraseña
nueva.
ls
Crea una lista de todos los archivos que se encuentran en el
directorio actual. El comando "Is-I" brinda información adicional de
los archivos.
pwd
Muestra el nombre completo del directorio actual.
CD
El comando significa change directory (cambiar el directorio) y se usa
para pasar a un directorio diferente. El comando "cd..." se utiliza
14
2011-2012
para tener acceso al directorio principal.
mkdir o md
Crear un directorio dentro del directorio actual. El uso de este
comando se reserva para los usuarios que tengan acceso permitido.
rmdir o rmd
Eliminar un directorio dentro del directorio actual. El uso de este
comando se reserva para los usuarios que tengan acceso permitido.
Este comando permite recuperar un archivo que se encuentra en el
servidor.

get

Si el comando aparece seguido del nombre de un archivo, el
archivo remoto se transfiere a la máquina local, dentro del
directorio local actual.
Si el comando aparece seguido de dos nombres de archivos,
el archivo remoto (el primer nombre) se transfiere a la
máquina local en el directorio local actual con el nombre del
archivo especificado (el segundo nombre).
Si contiene espacios, introducirlo entre comillas.
Este comando se utiliza para enviar un archivo local al servidor.

put

Si el comando aparece seguido del nombre de un archivo, el
archivo local se transfiere al servidor en el directorio remoto
actual.
Si el comando aparece seguido de dos nombres de archivos,
el archivo local (el primer nombre) se transfiere al servidor en
el directorio remoto actual, con el nombre del archivo
especificado (el segundo nombre).
Si el contiene espacios, introducirlo entre comillas.
open
Cierra la sesión actual y abre una sesión nueva en otro servidor FTP
close
Cierra la sesión actual pero deja al software FTP activo
bye
Desconecta el software cliente del servidor FTP y lo coloca en modo
inactivo.
quit Desconecta
Desconecta el software cliente del servidor FTP y lo coloca en modo
el software
inactivo.
modo inactivo.
15
2011-2012
Entornos Gráficos:
Filezilla
FileZilla es un cliente FTP, un programa que permite subir y
bajar archivos de un servidor remoto. Es gratuito y su
rendimiento es superior a la media.
Configurar FileZilla es fácil: en la barra de conexión, introduces
el servidor, el nombre de usuario y la contraseña, haces clic en
el botón Conexión rápida y FileZilla conecta.
En los paneles de la izquierda están los archivos de tu disco duro; a la derecha, los del
servidor FTP. FileZilla muestra las conexiones en el panel inferior: archivos en cola,
transferencias exitosas y fallidas.
CuteFTP
Versión profesional de uno de los mejores clientes
FTP que añade numerosas e importantes novedades
a la excelente base de CuteFTP.
De buenas a primeras, el primer gran cambio que
notarás es en la interfaz totalmente rediseñada. Ésta muestra mucha más información
de forma simultánea, ofrece un aspecto más moderno y mejora ostensiblemente
aspectos arcaicos, como el caso de la barra de proceso de cada archivo.
Una de las mejoras más destacadas es la posibilidad que se ha añadido de realizar
descargas realizando múltiples conexiones simultáneas a un fichero, sistema muy útil e
integrado en la mayoría de gestores de descargas convencionales.
También sobresale el hecho de que puedas mantener múltiples conexiones
simultáneas a diferentes FTP, perfectamente accesibles mediante pestañas y evitando
así tener que ejecutar la aplicación tantas veces como conexiones se tuvieran que
realizar.
El enésimo aspecto destacable de este cliente FTP es el nuevo menú avanzado del que
dispone. Desde este menú se pueden realizar uploads con múltiple conexión (multithread), comprimiendo el archivo antes de subirse (en tres formatos distintos) o
programando la tarea para que se realice posteriormente.
16
2011-2012
Navegadores:
Cualquier navegador actualizado a las últimas versiones
es capaz de ser cliente FTP.
Sencillamente, basta con que le digas al navegador, en
formato "URL" qué servidor y directorio del mismo
quieres ver, o, directamente, qué fichero te quieres traer.
Nota: si te quieres conectar al servidor FTP anónimo de
la Universidad de Valencia (el ordenador "ftp.uv.es") y ver lo que hay en el directorio
"/pub", basta que le digas a tu navegador que abra:
ftp://ftp.uv.es/pub
También es corriente que los navegadores te dejen conectar a un servidor no anónimo
con tu usuario y contraseña. Aunque, normalmente, no te dejan poner o borrar
ficheros, sí que puedes pasearte por el contenido. Basta especificar, además, el usuario
y la contraseña en el mismo URL (cuidado que no haya nadie mirando por encima de
tu hombro: la contraseña se verá).
P.e.: si quieres ver el fichero que has puesto en el ejemplo de la sección anterior
(ordenador "miservidor.uv.es", usuario "miusuario", contraseña "micontraseña",
directorio "/doc", fichero "mechero.html"), basta con que pongas:
ftp://miusuario:micontraseñ[email protected]/doc/mechero.html
17
2011-2012
- Monitorización y registro del servicio de transferencia de archivos.
Para saber quién está conectado a su servidor vía FTP, en qué directorios se
encuentran y qué archivos están cargando o descargando del servidor:
1. Vaya a Herramientas y utilidades > Sesiones Activas.
2. Haga clic en la pestaña Sesiones FTP. Se mostrarán todas las
sesiones, incluida la suya, así como los siguientes detalles:
-
Tipo. El tipo de usuario de panel de control que estableció la
sesión:
 Para usuarios no registrados con el Panel.
 Para usuarios de FTP anónimo.
 Para administradores de sitio web. para usuarios web (propietarios de
páginas web personales sin nombres de dominio individuales).
-
Estado. Estado actual de la conexión FTP.
Nombre de usuario FTP. Nombre de usuario usado para acceder a la cuenta
FTP.
Nombre de dominio. Dominio en el que el usuario FTP está conectado.
Ubicación actual. Directorio donde se encuentra el usuario FTP.
Nombre del Archivo. El nombre de archivo con el que se opera.
Velocidad. Velocidad de transferencias en kilo bites.
Progreso, %. Progreso de la operación de transferencia de archivo en
porcentaje.
Dirección IP. Dirección IP desde la que se accede a la cuenta FTP.
Hora de acceso. Tiempo transcurrido desde que el usuario se conectó.
Tiempo de inactividad. Tiempo en que el usuario no estaba realizando ninguna
acción en el panel de control aún y estando conectado.
-
3. Para actualizar la lista de sesiones FTP haga clic en Actualizar
4. Para finalizar la sesión marque la casilla respectiva y haga clic en Eliminar.
18
2011-2012
- Seguridad en FTP.
FTP no está diseñado para ser un protocolo seguro, especialmente con los estándares
de hoy en día, y tiene muchas debilidades de seguridad. En 1999 los autores del RFC
listaron las vulnerabilidades de FTP derivados de los siguientes problemas:






Ataques Spoofing
Ataques de fuerza bruta
Ataques Rebote (Bounce attacks)
Captura de paquetes (sniffing)
Robo de puertos (Port stealing)
Claves de usuario y datos no cifrados
FTP no es capaz de cifrar el tráfico, todas las transmisiones están en texto plano, tanto
nombres de usuario como contraseñas. Los comandos y los datos pueden ser
fácilmente leídos por cualquier persona capaz captura los paquetes de la red (sniffing).
Este problema es común a muchas de los protocolo de Internet (tales como SMTP,
Telnet, POP e IMAP) que fueron diseñados antes de la creación de mecanismos de
cifrado, como SSL o TLS.
Una solución común para este problema es utilizar en conjunto los protocolos en texto
plano (FTP) con protocolos seguros (SSL o TLS). Este es el caso por el cual existen FTPS
y SFTP/SCP:
SCP: Secure Copy o SCP es un medio de transferencia segura de archivos informáticos
entre un host local y otro remoto o entre dos hosts remotos, usando el protocolo
Secure Shell (SSH). El término SCP puede referir a dos conceptos relacionados, el
protocolo SCP o el programa SCP.
SFTP (Secure FTP): SSH File Transfer Protocol (también conocido como SFTP o Secure
File Transfer Protocol) es un protocolo del nivel de aplicación que proporciona la
funcionalidad necesaria para la transferencia y manipulación de archivos sobre un flujo
de datos fiable. Se utiliza comúnmente con SSH para proporcionar la seguridad a los
datos, aunque permite ser usado con otros protocolos de seguridad. Por lo tanto, la
seguridad no la provee directamente el protocolo SFTP, sino SSH o el protocolo que
sea utilizado en su caso para este cometido. SFTP utiliza el puerto 22 de TCP.
19
2011-2012
- FTPS (FTP/SSL): FTPS Implícito. FTPS Explícito (FTPES).
FTPS (también referido como FTP/SSL) es la forma de designar diferentes formas a
través de las cuales se pueden realizar transferencias seguras de archivos a través de
FTP utilizando SSL o TLS. Son mecanismos muy diferentes a los del protocolo SFTP (SSH
File Transfer Protocol).
Existen dos diferentes métodos para realizar una conexión SSL/TLS a través de FTP.

FTPS Implícito (Implicit FTPS), que consiste en cifrar la sesión completa a través
de los puertos 990 (FTPS), y 998 (FTPS Data), sin permitir negociación con el
cliente, el cual está obligado a conectarse directamente al servidor FTPS con el
inicio de sesión SSL/TLS.

FTPS Explícito (Explicit FTPS o FTPES), donde el cliente realiza la conexión
normal a través del puerto 21, y permitiendo negociar, de manera opcional,
una conexión TLS.
20
2011-2012
- Protocolo FXP (File eXchange Protocol).
FXP es un método de transferencia de datos, a través del cual los datos se envían de un
servidor FTP a otro sin pasar por un cliente intermedio.
La comunicación convencional FTP consiste en un solo servidor y un solo cliente. Toda
la transferencia de datos se realiza entre los dos. Durante una sesión FXP, un cliente
mantiene conexiones estándares con dos servidores, dirigiendo cualquiera de los dos
servidores que se conecte al otro para iniciar una transferencia de datos. Este método
permite a un cliente con poco ancho de banda intercambiar datos entre dos servidores
con más ancho de banda sin el retraso asociado con la comunicación convencional FTP.
A lo largo de este proceso, sólo el cliente es capaz de acceder a los recursos de los dos
servidores.
Sin embargo, algunos de los servidores que soportan el FXP son vulnerables a un
exploit conocido como el ataque FTP Bounce, por el cual un usuario malicioso puede
superar algunos cortafuegos.
Ventajas:
En esencia se trata del método más similar que existe para trasferir datos de un
servidor a otro servidor sin permitir el acceso directo a la máquina.
Inconvenientes:
Algunos servidores no soportan FXP o lo tienen desactivado. Es más, los clientes FTP
habituales no suelen estar diseñado para este tipo de intercambios.
La razón por la que la mayoría de administradores de servicios de hosting desactivan
esta herramienta es obvia: por riesgos de seguridad. FXP podría exponer nuestro
servidor a una vulnerabilidad conocida como “FTP bounce”, en la que el hacker puede
tomar acceso al servidor a través de un puerto abierto por un usuario inocente,
convirtiendo su servidor en un zombie y aprovechándose de sus recursos para sus
propios intereses.
21
2011-2012
2. Servicio TFTP (Trivial File Transfer Protocol).
TFTP Protocolo de transferencia de archivos trivial.
Es un protocolo de transferencia muy simple, semejante a una versión básica de FTP. TFTP a
menudo se utiliza para transferir pequeños archivos entre ordenadores en una red, como
cuando un terminal X Windows o cualquier otro cliente ligero arranca desde un servidor de
red.
Algunos detalles del TFTP:
Utiliza UDP (en el puerto 69) como protocolo de transporte (a diferencia de FTP que
utiliza el puerto 21 TCP).
No puede listar el contenido de los directorios.
No existen mecanismos de autenticación o cifrado.
Se utiliza para leer o escribir archivos de un servidor remoto.
Soporta tres modos diferentes de transferencia, "netascii", "octet" y "mail", de los que
los dos primeros corresponden a los modos "ascii" e "imagen" (binario) del protocolo FTP.
Detalles de una sesión TFTP.
Ya que TFTP utiliza UDP, no hay una definición formal de sesión, cliente y servidor, aunque se
considera servidor a aquel que abre el puerto 69 en modo UDP, y cliente a quien se conecta.
Sin embargo, cada archivo transferido vía TFTP constituye un intercambio independiente de
paquetes, y existe una relación cliente-servidor informal entre la máquina que inicia la
comunicación y la que responde.
La máquina A, que inicia la comunicación, envía un paquete RRQ (read
request/petición de lectura) o WRQ (write request/petición de escritura) a la máquina B,
conteniendo el nombre del archivo y el modo de transferencia.
B responde con un paquete ACK (acknowledgement/confirmación), que también sirve
para informar a A del puerto de la máquina B al que tendrá que enviar los paquetes
restantes.
La máquina origen envía paquetes de datos numerados a la máquina destino, todos
excepto el último conteniendo 512 bytes de datos. La máquina destino responde con
paquetes ACK numerados para todos los paquetes de datos.
El paquete de datos final debe contener menos de 512 bytes de datos para indicar que
es el último. Si el tamaño del archivo transferido es un múltiplo exacto de 512 bytes, el
origen envía un paquete final que contiene 0 bytes de datos.
22
2011-2012
3. Servicios SFTP/SCP.
SERVICIO SFTP
Secure File Transfer Protocol es un protocolo del nivel de aplicación que proporciona la
funcionalidad necesaria para la transferencia y manipulación de archivos sobre un flujo de
datos fiable. Se utiliza comúnmente con SSH para proporcionar la seguridad a los datos.
En comparación de capacidades con el anterior protocolo SCP, que únicamente permite la
transferencia de archivos (copia), el protocolo SFTP permite una serie de operaciones sobre
archivos remotos. SFTP intenta ser más independiente de la plataforma que SCP, por ejemplo,
con el SCP encontramos la expansión de comodines especificados por el cliente hasta el
servidor, mientras que el diseño SFTP evita este problema. Aunque SCP se aplica con más
frecuencia en plataformas Unix, existen servidores SFTP en la mayoría de las plataformas.
SFTP utiliza el puerto 22 de TCP.
Cuando se nombra SFTP pensamos en que el protocolo SFTP se obtiene al ejecutar FTP sobre
SSH, realmente estamos ante un nuevo protocolo diseñado por el grupo de trabajo IETF
SECSH.
El protocolo SFTP en sí no facilita la autenticación y la seguridad, sino que espera que el
protocolo subyacente asegure a este. SFTP es utilizado frecuentemente como subsistema del
protocolo SSH, al haber sido diseñadas por el mismo grupo. Sin embargo, es posible ejecutarlo
a través de SSH (y algunas implementaciones que lo soporten) o de otros flujos de datos. Un
cliente de protocolo SFTP dispuesto a conectarse a un servidor SSH necesita conocer la ruta de
acceso al servidor SFTP binario en el lugar del servidor.
23
2011-2012
SERVICIO SCP
SCP es un medio de transferencia segura de archivos informáticos entre un host local y otro
remoto o entre dos hosts remotos, usando el protocolo Secure Shell (SSH).
Protocolo SCP
El protocolo SCP es básicamente idéntico al protocolo rcp de BSD. A diferencia de rcp,
los datos son cifrados durante su transferencia, para evitar que potenciales packet sniffers
extraigan información útil de los paquetes de datos. Sin embargo, el protocolo mismo no provee
autenticación y seguridad; sino que espera que el protocolo subyacente, SSH, lo asegure.
El modo SCP o simple communication protocol, es un protocolo simple que deja al servidor y al
cliente tener múltiples conversaciones sobre una TCP normal. Este protocolo está diseñado
para ser simple de implementar.
El servicio principal de este protocolo es el control del dialogo entre el servidor y el cliente,
administrando sus conversaciones y agilizadas en un alto porcentaje, este protocolo le permite
a cualquiera de los dos establecer una sesión virtual sobre la normal.
SCP puede solicitar de manera iterativa cualquier contraseña para establecer una conexión
con un host remoto.
El protocolo SCP implemente la transferencia de archivos únicamente. Para ello se conecta
al host usando SSH y allí ejecuta un servidor SCP. Generalmente el programa SCP del
servidor es el mismo que el del cliente.
Para realizar la subida, el cliente le proporciona al servidor los archivos que desea subir y
opcionalmente puede incluir otros atributos (permisos, fechas, etc.) Esto es una ventaja
sobre el protocolo FTP.
Para descargar, el cliente envía una solicitud por los archivos que desea descargar.
El proceso de descarga está dirigido por el servidor y es el que se encarga de la seguridad
del mismo. Frecuentemente, para los usos aquí detallados se utiliza el protocolo SFTP,
también basado en SSH.
24
2011-2012
4. Transferencia o distribución de archivos entre iguales (peerto-peer).
Una red Peer-to-Peer, red de pares, red entre iguales, red entre pares o red
punto a punto (P2P, por sus siglas en inglés) es una red de ordenadores en la
que todos o algunos aspectos funcionan sin clientes ni servidores fijos, sino una
serie de nodos que se comportan como iguales entre sí. Es decir, actúan
simultáneamente como clientes y servidores respecto a los demás nodos de la red.
Las redes P2P permiten el intercambio directo de información, en cualquier
formato, entre los ordenadores interconectados.
- Características. Protocolos. Software. Configuración.
Características:

Escalabilidad. Las redes P2P tienen un alcance mundial con cientos de millones de
usuarios potenciales. En general, lo deseable es que cuantos más nodos estén
conectados a una red P2P, mejor será su funcionamiento.

Robustez. En caso de haber fallos en la réplica excesiva de los datos hacia múltiples
destinos, y —-en sistemas P2P puros—- permitiendo a los peers encontrar la
información sin hacer peticiones a ningún servidor centralizado de indexado. En el
último caso, no hay ningún punto singular de falla en el sistema.

Descentralización. Estas redes por definición son descentralizadas y todos los nodos
son iguales. No existen nodos con funciones especiales, y por tanto ningún nodo es
imprescindible para el funcionamiento de la red. En realidad, algunas redes
comúnmente llamadas P2P no cumplen esta característica, como Napster, eDonkey o
BitTorrent.

Distribución de costes entre los usuarios. Se comparten o donan recursos a cambio
de recursos. Según la aplicación de la red, los recursos pueden ser archivos, ancho de
banda, ciclos de proceso o almacenamiento de disco.

Anonimato. Es deseable que en estas redes quede anónimo el autor de un contenido,
el editor, el lector, el servidor que lo alberga y la petición para encontrarlo, siempre
que así lo necesiten los usuarios. Muchas veces el derecho al anonimato y los
derechos de autor son incompatibles entre sí, y la industria propone mecanismos
como el DRM para limitar ambos.
25
2011-2012

Seguridad. Los objetivos de un P2P seguro serían identificar y evitar los nodos
maliciosos, evitar el contenido infectado, evitar el espionaje de las comunicaciones
entre nodos, creación de grupos seguros de nodos dentro de la red, protección de los
recursos de la red… La mayor parte de los nodos aún están bajo investigación, pero
los mecanismos más prometedores son: cifrado multiclave, cajas de arena, gestión de
derechos de autor (la industria define qué puede hacer el usuario; por ejemplo, la
segunda vez que se oye la canción se apaga), reputación (permitir acceso sólo a los
conocidos), comunicaciones seguras, comentarios sobre los ficheros, etc.
Protocolos y Software.
RED/
PROTOCOLO
Uso
SOFTWARE
ANts P2P
Intercambio de
ficheros/Distribución de
software/Distribución de
multimedia
ANts P2P
Ares
Intercambio de ficheros
Ares Galaxy, Warez P2P, KCeasy, jAres
P2P
BitTorrent
Intercambio de
ficheros/Distribución de
software/Distribución de
multimedia
Comparativa de clientes BitTorrent para
una lista detallada.
Intercambio de ficheros,
chat
DC++, NeoModus Direct Connect,
SababaDC, BCDC++, RevConnect,
fulDC, LDC++, CzDC, McDC++,
DCDM++, DDC++, iDC++, IceDC++,
Zion++, R2++, rmDC++, LinuxDC++,
LanDC++, ApexDC++, StrongDC++
aMule, eDonkey2000 (extinguido),
eMule, eMule Plus, FlashGet, iMesh,
Jubster, lMule, MLDonkey, Morpheus,
Pruna, Shareaza, xMule
FastTrack
giFT, Grokster, iMesh (y sus variantes
como iMesh Light), Kazaa (y sus
variantes como Kazaa Lite), KCeasy,
Mammoth, MLDonkey, Poisoned
Freenet
Almacenamiento
distribuido
Freenet, Entropy (red separada de
Freenet)
GNUnet
chat
GNUnet, (GNUnet-gtk)
BearShare, Cabos, FilesWire, FrostWire,
Gnucleus, Grokster, gtk-gnutella, iMesh,
Kiwi Alpha, LimeWire (extinguido),
MLDonkey, Morpheus, MP3 Rocket,
Direct Connect
eDonkey
Gnutella
26
2011-2012
Poisoned, Shareaza, Swapper, XoloX,
KCeasy
Gnutella2
Adagio, Gnucleus, Kiwi Alpha,
MLDonkey, Morpheus, Shareaza,
TrustyFiles
JXTA
Aplicaciones distribuidas
Collanos Workplace (Software
colaborativo), Sixearch
Kad
aMule, eMule, MLDonkey
Napster
Napigator, Napster
OpenNap
WinMX, Utatane, XNap, Napster
Osiris sps
creación de portales web
anónimos
Osiris (Serverless Portal System)
P2PTV
Streaming de video
TVUPlayer, Joost, CoolStreaming,
Cybersky-TV, TVants, PPLive,
LiveStation,Sopcast
PDTP
Streaming e intercambio de
PDTP
ficheros
Peercasting
Streaming
PeerCast, IceShare, FreeCast, Rawflow
Pichat
Chat e intercambio de
información
Pichat, Pidgin, Moonchat, C4
RetroShare
charla, Instant Messenger,
Grupos de noticias, darknet
Usenet
Grupos de noticias
WPNP
WinMX
Incluido en el Advanced Networking
Windows Peer- Desarrollo de aplicaciones
13
12 Pack para Windows XP, Windows XP
to-Peer
distribuidas, colaboración
SP2, Windows Vista.
27
2011-2012
Configuración:
El Ares es uno de los p2p de la nueva generación de los mismos, el cual permite
compartir todo tipo de ficheros, de forma sencilla y segura. Tiene gran similitud con el
conocido Kazaa, pero con la diferencia de que es mucho más seguro y fiable y no
comportándose como un "colador" de virus y spywares, aunque no siempre.
El símbolo del mismo, es una "A" amarilla, delante de un círculo blanquecino
y una vez iniciado el programa, el solo se coloca al lado del reloj
La pantalla principal del programa es la siguiente, centrándonos en el menú
"Búsqueda".
Como podemos observar, es muy sencillo de usar; simplemente elegimos los criterios
de búsqueda, las palabras a buscar y le damos a "Buscar Ahora". Para poner a
descargar algo, lo seleccionamos y a continuación, picamos en el botón superior
"Descargar" o bien, para usuarios más avanzados, picamos dos veces encima del
archivo en cuestión.
En la opción descargar, podemos observar la zona superior, de descarga de archivos (lo
que nos descargamos) y la zona inferior de subida de archivos (donde compartimos
ficheros). Así mismo, nos da información acerca del fichero, como su nombre, tipo,
velocidad de descarga, tiempo restante, etc.
28
2011-2012
Para realizar algún cambio sobre alguna descarga, picamos en él con el botón derecho
y nos saldrá un menú desplegable con varias opciones.
En el apartado "Opciones de Configuración", tenemos el siguiente menú de opciones:
* En la pestaña "General", podremos elegir tanto el idioma, como el nombre de
usuario, además de distintas opciones de automatización para el software.
* En la pestaña "Descarga", elegiremos tanto el puerto por el cual usaremos el
programa. Además, podremos elegir los límites de subida y bajada, así como la carpeta
de nuestras descargas y por tanto, la que compartiremos.
* En la pestaña "Red", podremos indicar si estamos usando algún tipo de firewall que
no permite conectarse a nosotros y compartir ficheros.
29
2011-2012
Así mismo, el programa nos trae otras opciones, como librería, donde estará todo lo
que nos hayamos descargado, como la zona de reproducción, por si queremos ejecutar
algún fichero de audio o video desde el mismo Ares.
Antes de terminar, hacer un inciso en que, el Ares muchas veces no conecta, y es
porque tenemos el Firewall de Windows activado y este no permite la conexión del
programa. Para ello, tenemos dos opciones:
* Hacer los pasos que aparecen en el Tutorial sobre el Centro de Seguridad SP2 -Slenx-,
que lo tenemos en Ayuda-Internet, apartado tutoriales->seguridad, para añadir el
puerto del Ares como permitido.
* Desactivar el Firewall de Windows, accediendo a: Mi PC->panel de control->mis
conexiones de red->botón derecho en conexión->propiedades->avanzadas->Quitar la
marca de la casilla "Proteger mi equipo y mi red limitando o impidiendo el acceso a él
desde Internet".
30

Instalación y administracios de servicios de

Transcripción

Documentos relacionados

-ST CARTILLA DEMO CORPORATE DIGITAL baja

Cuadernos_HackxCrack_Numero_XII_(www

Internet Fundamentals

Contenido - TENVIS IP Camera Software/Firmware/Tools