PDF de programación - Unidad de Trabajo 6.- Instalación y administración de servicios de transferencia de archivos

Ciclo Formativo de Grado

Superior de Administración de
Sistemas Informáticos en Red

Módulo Profesional: SRI

Unidad de Trabajo 6.- Instalación y administración de

servicios de transferencia de archivos



Departamento de Informática y Comunicación
IES San Juan Bosco (Lorca-Murcia)
Profesor: Juan Antonio López Quesada

FTP (siglas en inglés de File Transfer Protocol, 'Protocolo
de Transferencia de Archivos') en
informática, es
un protocolo de red para la transferencia de archivos entre
sistemas conectados a una red TCP (Transmission Control
Protocol), basado en la arquitectura cliente-servidor.
Desde un equipo cliente se puede conectar a un servidor
para descargar archivos desde él o para enviarle archivos,
independientemente del sistema operativo utilizado en
cada equipo.
El servicio FTP es ofrecido por la capa de aplicación del
modelo de capas de red TCP/IP al usuario, utilizando
normalmente el puerto de red 20 y el 21. Un problema
básico de FTP es que está pensado para ofrecer la
máxima velocidad en la conexión, pero no la máxima
seguridad, ya que todo el intercambio de información,
desde el login y password del usuario en el servidor hasta
la transferencia de cualquier archivo, se realiza en texto
plano sin ningún tipo de cifrado, con lo que un posible
atacante puede capturar este tráfico, acceder al servidor
y/o apropiarse de los archivos transferidos.
Para solucionar este problema son de gran utilidad
aplicaciones como SCP y SFTP,
incluidas en el
paquete SSH,
archivos
pero cifrando todo el tráfico.

transferir

que

permiten

File Transfer Protocol

(FTP)

Familia

Función

Puertos

Familia de protocolos de

Internet

Protocolo de

transferencia de

archivos

20/TCP DATA Port
21/TCP Control Port

Ubicación en la pila de protocolos

Aplicación

Transporte

Red

FTP

TCP

IP

Estándares

FTP: RFC 959 (1985)

Extensiones de FTP para IPv6 y NATs: RFC

2428 (1998)

0375 – Servicios de Red e Internet
Departamento de Informática y Comunicaciones. ASIR . 2º Curso

3

 Funcionalidad del servicio de transferencia de archivos.























Características. Componentes y funcionamiento.

Protocolo FTP.

Tipos de usuarios y accesos al servicio: Acceso anónimo y acceso
autorizado.

Configuración del servicio de transferencia de archivos. Permisos y
cuotas.

Conexiones y modos: Conexión de control y conexión de datos. Modos
activo y pasivo.

Tipos de transferencia de archivos: ASCII y Binario.

Clientes FTP : en línea de comandos, entornos “gráficos” y navegadores
/ exploradores.

Monitorización y registro del servicio de transferencia de archivos.

Seguridad en FTP.

FTPS (FTP/SSL): FTPS Implícito. FTPS Explícito (FTPES)

-Protocolo FXP (File eXchange Protocol).

 Servicio TFTP (Trivial File Transfer Protocol).

 Servicios SFTP/SCP.

 Transferencia o distribución de archivos entre iguales (peer-to-peer).

 Características. Protocolos. Software. Configuración.

0375 – Servicios de Red e Internet
Departamento de Informática y Comunicaciones. ASIR . 2º Curso

4

 El protocolo FTP fue propuesto por primera vez por Abhay Bhushan, del
MIT, en abril de 1971 como un medio para transferir archivos grandes
entre los diferentes sistemas que componían ARPANet, precursora de
Internet.

 Al estar pensado para un entorno muy cerrado como era ARPANet, la
seguridad no fue un factor fundamental. Los comandos, los datos del
usuario y la contraseña viajan en texto plano fácilmente rastreable.

 La única medida implementada en este sentido fue el establecimiento
de números de puerto aleatorios que se utilizaban para las conexiones,
para dificultar el uso de rastreadores que escuchaban por un puerto
específico.

 La explosión de Internet como medio masivo de comunicación puso en
evidencia los problemas de seguridad, por lo que aparecieron los
protocolos cifrados FTPS y SFTP.

0375 – Servicios de Red e Internet
Departamento de Informática y Comunicaciones. ASIR . 2º Curso

5

 Para el público en general, otros medios de transferencia de
archivos se han universalizado, como los utilizados en las redes
P2P.

 El protocolo FTP ha mantenido su popularidad, en parte debido a
que todavía cuenta con algunas ventajas sobre el protocolo HTTP,
como la capacidad de manejar las interrupciones temporales
en las transferencias, que pueden reanudarse tras un corte.

0375 – Servicios de Red e Internet
Departamento de Informática y Comunicaciones. ASIR . 2º Curso

6

0375 – Servicios de Red e Internet
Departamento de Informática y Comunicaciones. ASIR . 2º Curso

 Un servidor FTP es un programa especial que se ejecuta en un
equipo servidor normalmente conectado a Internet (aunque
puede estar conectado a otros tipos de redes, LAN, MAN, etc.).
Su función es permitir el intercambio de datos entre diferentes
servidores/ordenadores.

 Las aplicaciones más comunes de los servidores FTP suelen

ser:

 El alojamiento web, en el que sus clientes utilizan el servicio

para subir sus páginas web y sus archivos correspondientes

 O como servidor de backup (copia de seguridad) de los

archivos importantes que pueda tener una empresa.

0375 – Servicios de Red e Internet
Departamento de Informática y Comunicaciones. ASIR . 2º Curso

8

 Un cliente FTP es un programa que se instala en el ordenador del
usuario, y que emplea el protocolo FTP para conectarse a un
servidor FTP y transferir archivos, ya sea para descargarlos o para
subirlos.

 Para utilizar un cliente FTP, se necesita conocer el nombre del archivo, el
ordenador en que reside (servidor, en el caso de descarga de archivos),
el ordenador al que se quiere transferir el archivo (en caso de querer
subirlo nosotros al servidor), y la carpeta en la que se encuentra.

 Generalmente los sistemas operativos integran algún cliente FTP básico
en modo consola, aunque hay disponibles clientes con opciones
añadidas e interfaz gráfica.

0375 – Servicios de Red e Internet
Departamento de Informática y Comunicaciones. ASIR . 2º Curso

9

0375 – Servicios de Red e Internet
Departamento de Informática y Comunicaciones. ASIR . 2º Curso

10

 Muchos navegadores Web tienen ya integrada la función FTP lo que
permite acceder a través del navegador web sin necesidad de otra
aplicación.

0375 – Servicios de Red e Internet
Departamento de Informática y Comunicaciones. ASIR . 2º Curso

11

 Para

lograr su objetivo, el protocolo FTP
establece una doble conexión TCP entre el cliente
y el servidor:


 Conexión de control: suele utilizar el
puerto 21 del servidor y es la que sirve para
acceder a éste e indicarle las operaciones
que el cliente desea realizar. En la conexión
de control se especifican parámetros para la
conexión de datos (puerto de datos, modo
de transferencia, etc.) y las operaciones
sobre el sistema de archivos (listar, acceder
al sistema ficheros, añadir, borrar).


 Conexión de datos: habitualmente se
utiliza el puerto 20 del servidor y es la que
sirve para la transferencia de archivos hacia
o desde el servidor. El cliente puede
negociar con el servidor un puerto distinto
para
conexión,
distinguiéndose dos modos: El modo
activo y el modo pasivo.

establecer

esta

0375 – Servicios de Red e Internet
Departamento de Informática y Comunicaciones. ASIR . 2º Curso

12

 Estos modos se denominan activo (o Estándar, o PORT, debido a
que el cliente envía comandos tipo PORT al servidor por el canal de
control al establecer la conexión) y pasivo (o PASV, porque en este
caso envía comandos tipo PASV).

 En ambos modos el cliente establece una conexión con el servidor

mediante el puerto 21, que establece el canal de control.

 En el modo activo es el servidor quien activa la conexión de datos. En
modo pasivo el servidor se queda esperando a que el cliente active la
conexión de datos.

En el modo pasivo cuando el cliente envía un
comando PASV sobre el canal de control, el
servidor FTP le indica por el canal de control, el
puerto (mayor a 1023 del servidor. Ej: 2040) al
que debe conectarse el cliente. El cliente inicia
una conexión desde el puerto siguiente al puerto
de control (Ej: 1036) hacia el puerto del servidor
especificado anteriormente (Ej: 2040).

0375 – Servicios de Red e Internet
Departamento de Informática y Comunicaciones. ASIR . 2º Curso

13

 Inicialmente se establece una conexión de control para la transmisión
de comandos con un puerto aleatorio mayor que 1024 del cliente y el
puerto 21 del server.

 Por esa misma conexión, mediante el comando PORT se indica al server

el puerto de nuestro ordenador que está a la escucha de los datos.

 La conexión de datos es iniciada desde el puerto 20 del servidor, hacia

el puerto indicado del cliente.



0375 – Servicios de Red e Internet
Departamento de Informática y Comunicaciones. ASIR . 2º Curso

14

0375 – Servicios de Red e Internet
Departamento de Informática y Comunicaciones. ASIR . 2º Curso

15

¿Problema del modo activo ?


 En el modo activo se abre una conexión para datos desde el server

a la máquina cliente (conexión de fuera a dentro).

 Esto tiene un grave problema de seguridad, y es que la máquina
cliente debe estar dispuesta a aceptar cualquier conexión de
entrada en un puerto superior al 1024, con los problemas que ello
implica si