Herramientas de usuario
sri:t3
====== Diferencias ====== Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
sri:t3 [2018/01/08 18:55] José Manuel Guallar |
sri:t3 [2019/01/04 13:23] (actual) |
||
|---|---|---|---|
| Línea 72: | Línea 72: | ||
| ■ proftpd (http://www.proftpd.org/).\\ | ■ proftpd (http://www.proftpd.org/).\\ | ||
| ■pure-ftpd (http://www.pureftpd.org/project/pure-ftpd). \\ | ■pure-ftpd (http://www.pureftpd.org/project/pure-ftpd). \\ | ||
| - | ■wu-ftpd (http://www.landfield.com/wu-ftpd/).\\ \\ | + | ■wu-ftpd (http://www.landfield.com/wu-ftpd/).LOL \\ \\ |
| Sistemas Windows\\ | Sistemas Windows\\ | ||
| • Servidor FTP incluido en Internet Information Server (http://www.iis.net/)\\ | • Servidor FTP incluido en Internet Information Server (http://www.iis.net/)\\ | ||
| Línea 223: | Línea 223: | ||
| * Modo pasivo | * Modo pasivo | ||
| - Conexión de control: Cliente (>1023) -> Servidor (21) | - Conexión de control: Cliente (>1023) -> Servidor (21) | ||
| - | - Conexiones de datos: Cliente (>1023) -> Servidor (>1023) \\ \\ | + | - Conexiones de datos: Cliente (>1023) -> Servidor (>1023) |
| - | El **modo activo facilita la configuración y la administración** del servidor FTP pero presenta** problemas de seguridad** a los clientes y problemas de acceso si están detrás de un cortafuegos y/o encaminador NATP.\\ \\ El **modo pasivo favorece al cliente** pero implica una **configuración más compleja en el servidor**. | + | |
| + | |||
| + | El **modo activo facilita la configuración y la administración** del servidor FTP pero presenta** problemas de seguridad** a los clientes y problemas de acceso si están detrás de un cortafuegos y/o encaminador NATP. | ||
| + | |||
| + | El **modo pasivo favorece al cliente** pero implica una **configuración más compleja en el servidor**. | ||
| ===== 2.8. Tipos de transferencia de archivos ===== | ===== 2.8. Tipos de transferencia de archivos ===== | ||
| Línea 230: | Línea 234: | ||
| En FTP existen dos modos de transferencia de archivos,** ASCII y binario** | En FTP existen dos modos de transferencia de archivos,** ASCII y binario** | ||
| * Formato ASCII (type ascii).** Se transmite byte a byte**. Para archivos de texto (txt,HTML, java…) | * Formato ASCII (type ascii).** Se transmite byte a byte**. Para archivos de texto (txt,HTML, java…) | ||
| - | * Formato binario (type bin). Se transmite bit a bit Para archivos que no son de texto (ejecutables, imágenes, videos,...).\\ \\ | + | * Formato binario (type bin). Se transmite bit a bit Para archivos que no son de texto (ejecutables, imágenes, videos,...). |
| + | |||
| + | |||
| Los clientes FTP permiten definir el formato de transmisión (ascii o bin) a utilizar en función del tipo de archivo a transferir. Algunos clientes, ofrecen modo automático que detecta el tipo de archivo y establece el tipo de transferencia adecuado. | Los clientes FTP permiten definir el formato de transmisión (ascii o bin) a utilizar en función del tipo de archivo a transferir. Algunos clientes, ofrecen modo automático que detecta el tipo de archivo y establece el tipo de transferencia adecuado. | ||
| ===== 2.9. Seguridad ===== | ===== 2.9. Seguridad ===== | ||
| - | FTP **no es un protocolo seguro**. Fue **diseñado para ofrecer velocidad pero no seguridad**. Se utilizan mecanismos de autenticación de usuarios para determinar los privilegios de acceso v transferencia en el servidor, pero:\\ | + | FTP **no es un protocolo seguro**. Fue **diseñado para ofrecer velocidad pero no seguridad**. Se utilizan mecanismos de autenticación de usuarios para determinar los privilegios de acceso v transferencia en el servidor, pero: \\. |
| * No se usan mecanismos para garantizar que los equipos involucrados en la transferencia son quienes dicen ser. Es vulnerable a ataques de suplantación de identidad (spoofing). | * No se usan mecanismos para garantizar que los equipos involucrados en la transferencia son quienes dicen ser. Es vulnerable a ataques de suplantación de identidad (spoofing). | ||
| - | * Todo el intercambio de información, incluyendo el usuario y password y la transferencia de cualquier archivo, se realiza en "texto plano" sin ningún tipo de cifrado. Es vulnerable a ataques de análisis de tráfico de red (sniffing).\\ \\ | + | * Todo el intercambio de información, incluyendo el usuario y password y la transferencia de cualquier archivo, se realiza en "texto plano" sin ningún tipo de cifrado. Es vulnerable a ataques de análisis de tráfico de red (sniffing). |
| - | **Los clientes y servidores FTP pueden tener vulnerabilidades** y ser aprovechadas por potenciales atacantes para comprometer los datos y los equipos donde se ejecutan.\\ \\ | + | |
| - | NOTA: La mayoría de los protocolos TCP/IP (FTP, HTTP. SMTP. Telnet, POP, IMAP. DNS,...) no son seguros porque en su diseño inicial no se pensó en la seguridad.\\ \\ | + | |
| + | **Los clientes y servidores FTP pueden tener vulnerabilidades** y ser aprovechadas por potenciales atacantes para comprometer los datos y los equipos donde se ejecutan. | ||
| + | |||
| + | NOTA: La mayoría de los protocolos TCP/IP (FTP, HTTP. SMTP. Telnet, POP, IMAP. DNS,...) no son seguros porque en su diseño inicial no se pensó en la seguridad. | ||
| ===== 2.10. FTPS (o FTP/SSL) ===== | ===== 2.10. FTPS (o FTP/SSL) ===== | ||
| - | Conjunto de especificaciones que determinan cómo **encapsular FTP en SSL** (Secare Sockets Layer) o en TLS (Transport Layer Security) para ofrecer comunicaciones seguras.\\ \\ Gracias a la utilización de algoritmos criptográficos y certificados digitales **se puede garantizar la confidencialidad** y la integridad de la información transmitida, así como la autenticidad de los servidores.\\ \\ | + | Conjunto de especificaciones que determinan cómo **encapsular FTP en SSL** (Secare Sockets Layer) o en TLS (Transport Layer Security) para ofrecer comunicaciones seguras. |
| - | Existen dos métodos para **implementar FTPS, FTPS Explícito (FTPES) y FTPS Implícito:**\\ \\ | + | |
| - | ■ FTPS Implícito\\ | + | Gracias a la utilización de algoritmos criptográficos y certificados digitales **se puede garantizar la confidencialidad** y la integridad de la información transmitida, así como la autenticidad de los servidores. |
| - | **El cliente establece una conexión de control** y se establece la conexión SSL/TLS.\\ | + | |
| - | Si el servidor no soporta FTPS se cierra la conexión.\\ | + | |
| - | **Todas las comunicaciones, conexión de control y conexiones de datos, son cifradas**. El cliente y el servidor no negocian.\\ | + | Existen dos métodos para **implementar FTPS, FTPS Explícito (FTPES) y FTPS Implícito:** |
| - | Para mantener la compatibilidad con los clientes FTP que no soporten SSL/TLS se utilizan otros puertos para atender las peticiones FTPS (se usan como puertos estándar el 990/TCP para control y el 989/TCP para datos).\\ \\ | + | |
| - | ■ FTPS Explícito (FTPES)\\ | + | |
| - | **El cliente establece una conexión de control al puerto 21**, solícitamente que la comunicación sea segura enviado el comando AUTH SSL o AUTH TTL y si el servar lo soporta se establece una conexión SSL/TLS basándose en algoritmos criptógrafos y certificados digitales.\\ | + | ■ FTPS Implícito |
| - | **Si el servidor no soporta FTPS le ofrece al cliente la posibilidad de usar FTP “normal” no seguro** \\ | + | |
| - | El cliente y el servidor pueden negociar qué parte de las comunicaciones, conexión de control y7o conexiones de datos serán cifradas.\\ | + | |
| - | **El método recomendado** porque permite mayor control sobre la comunicación\\ \\ | + | **El cliente establece una conexión de control** y se establece la conexión SSL/TLS. |
| + | |||
| + | |||
| + | Si el servidor no soporta FTPS se cierra la conexión. | ||
| + | |||
| + | **Todas las comunicaciones, conexión de control y conexiones de datos, son cifradas**. El cliente y el servidor no negocian. | ||
| + | |||
| + | Para mantener la compatibilidad con los clientes FTP que no soporten SSL/TLS se utilizan otros puertos para atender las peticiones FTPS (se usan como puertos estándar el 990/TCP para control y el 989/TCP para datos). | ||
| + | |||
| + | |||
| + | ■ FTPS Explícito (FTPES) | ||
| + | |||
| + | |||
| + | **El cliente establece una conexión de control al puerto 21**, solícitamente que la comunicación sea segura enviado el comando AUTH SSL o AUTH TTL y si el servar lo soporta se establece una conexión SSL/TLS basándose en algoritmos criptógrafos y certificados digitales. | ||
| + | |||
| + | |||
| + | **Si el servidor no soporta FTPS le ofrece al cliente la posibilidad de usar FTP “normal” no seguro** \\. | ||
| + | El cliente y el servidor pueden negociar qué parte de las comunicaciones, conexión de control yo conexiones de datos serán cifradas. | ||
| + | |||
| + | |||
| + | **El método recomendado** porque permite mayor control sobre la comunicación | ||
| + | |||
| + | |||
| No hay que confundir FTPS con SFTP (SSH File Transfer Protocol) el protocolo de transferencia de ficheros basado en SSH. Ni con enviar el protocolo FTP a través de una conexión SSH (túnel FTP sobre SSH) conocido como Secure FTP. Por lo tanto FTPS, SFTP y Secure FTP son diferentes. | No hay que confundir FTPS con SFTP (SSH File Transfer Protocol) el protocolo de transferencia de ficheros basado en SSH. Ni con enviar el protocolo FTP a través de una conexión SSH (túnel FTP sobre SSH) conocido como Secure FTP. Por lo tanto FTPS, SFTP y Secure FTP son diferentes. | ||
| - | [[https://blog.neothek.com/sitios-web/cuales-son-las-diferencias-entre-ftp-sftp-y-ftps/|enlace diferencias]]\\ \\ | + | [[https://blog.neothek.com/sitios-web/cuales-son-las-diferencias-entre-ftp-sftp-y-ftps/|enlace diferencias]] |
| + | |||
| + | |||
| ===== 2.11. Protocolo FXP ===== | ===== 2.11. Protocolo FXP ===== | ||
| - | FXP (File eXchange Protocol) es un protocolo de **transferencia de datos directa entre servidores FTP**, utilizando un cliente solo para conectarlos inicialmente. Esto significa que el ancho de banda del cliente es solo para la conexión inicial y no para la transferencia de ficheros que se hace directamente de un servidor a otro. Para que sea posible los servidores FTP tienen que permitirlo. \\. \\. | + | FXP (File eXchange Protocol) es un protocolo de **transferencia de datos directa entre servidores FTP**, utilizando un cliente solo para conectarlos inicialmente. Esto significa que el ancho de banda del cliente es solo para la conexión inicial y no para la transferencia de ficheros que se hace directamente de un servidor a otro. Para que sea posible los servidores FTP tienen que permitirlo. |
| - | FTPX se puede utilizar, por ejemplo, s**i quieres migrar ficheros de un servidor FTP a otro ahorrando la descarga desde un servidor al cliente** y posteriormente la subida del cliente al otro servidor (se consigue mayor rapidez y menor sobrecarga de la red) | + | FTPX se puede utilizar, por ejemplo, **si quieres migrar ficheros de un servidor FTP a otro ahorrando la descarga desde un servidor al cliente** y posteriormente la subida del cliente al otro servidor (se consigue mayor rapidez y menor sobrecarga de la red) |
| ====== 3. Servicio TFTP ====== | ====== 3. Servicio TFTP ====== | ||
| - | **TFTP** (Trivial File Transfer Protocol) es un protocolo de capa de aplicación **diseñado para ofrecer un servicio de transferencia de ficheros simple y rápido basado en el modelo cliente/servidor.** \\. | + | **TFTP** (Trivial File Transfer Protocol) es un protocolo de capa de aplicación **diseñado para ofrecer un servicio de transferencia de ficheros simple y rápido ** basado en el modelo cliente/servidor. |
| - | Al igual que en FTP **existen clientes TFTP y servidores TFTP.** \\. \\. | + | |
| - | Sus características principales son:\\. | + | |
| - | ■ TFTP utiliza UDP como protocolo de nivel de transporte. Los servidores TFTP usan el puerto 69/UDP como puerto estándar.\\. | + | Al igual que en FTP **existen clientes TFTP y servidores TFTP**. |
| - | ■ No existen mecanismos de autenticación o cifrado.\\. \\. | + | |
| - | Al utilizar el protocolo **UDP la capa de transporte no garantiza la integridad de la información** transmitida pero la velocidad de transferencia es mayor que en FTP.\\. \\. | + | Sus características principales son: |
| - | Se utiliza principalmente en estaciones o dispositivos de red para cargar y hacer copias de seguridad del sistema operativo, archivos de configuración, aplicaciones, etc.\\. \\. | + | |
| - | CISCO, una de los principales fabricantes de routers y switches, usa TFTP para realizar copias de seguridad de archivos de configuración y cargar nuevas versiones del sistema operativo en sus dispositivos.\\. | + | ■ TFTP utiliza UDP como protocolo de nivel de transporte. Los servidores TFTP usan el puerto 69/UDP como puerto estándar. |
| + | |||
| + | ■ No existen mecanismos de autenticación o cifrado. | ||
| + | |||
| + | |||
| + | Al utilizar el protocolo **UDP la capa de transporte no garantiza la integridad de la información** transmitida pero la velocidad de transferencia es mayor que en FTP. | ||
| + | |||
| + | Se utiliza principalmente en estaciones o dispositivos de red para cargar y hacer copias de seguridad del sistema operativo, archivos de configuración, aplicaciones, etc. | ||
| + | |||
| + | |||
| + | CISCO, una de los principales fabricantes de routers y switches, usa TFTP para realizar copias de seguridad de archivos de configuración y cargar nuevas versiones del sistema operativo en sus dispositivos. | ||
| ====== 4. Servicios SFTP/SCP ====== | ====== 4. Servicios SFTP/SCP ====== | ||
| - | **SSH** (Secure Shell Protocol) es un protocolo de capa de aplicación diseñado para ofrecer un servicio de acceso a terminales de equipos remotos. **Está basado en el modelo cliente/servidor. El cliente SSH permite establecer conexiones a terminales del equipo donde ejecuta el servidor SSH.** Los servidores SSH usan el puerto 22/TCP como puerto estándar.\\. \\. | + | **SSH** (Secure Shell Protocol) es un protocolo de capa de aplicación diseñado para ofrecer un servicio de acceso a terminales de equipos remotos. **Está basado en el modelo cliente/servidor. El cliente SSH permite establecer conexiones a terminales del equipo donde ejecuta el servidor SSH.** Los servidores SSH usan el puerto 22/TCP como puerto estándar. |
| - | SSH, a diferencia de otros protocolos de acceso remoto, como por ejemplo Telnet ofrece autenticación, confidencialidad e integridad. \\. \\. | + | |
| + | |||
| + | SSH, a diferencia de otros protocolos de acceso remoto, como por ejemplo Telnet ofrece autenticación, confidencialidad e integridad. | ||
| + | |||
| * Se autentifica a los dos extremos de la conexión | * Se autentifica a los dos extremos de la conexión | ||
| - El servidor se autentica ante el cliente con una clave. | - El servidor se autentica ante el cliente con una clave. | ||
| Línea 284: | Línea 331: | ||
| * Se cifran los datos intercambiados | * Se cifran los datos intercambiados | ||
| - Nombres de usuarios y passwords viajan cifrados. | - Nombres de usuarios y passwords viajan cifrados. | ||
| - | - La información transmitida viaja también cifrada. \\. \\. | + | - La información transmitida viaja también cifrada. |
| - | SSH, además de otras funcionalidades, integra mecanismos de transferencia de ficheros garantido igualmente autenticación, confidencialidad e integridad. Se basa en los protocolos SFTP (SSH File Transfer Protocol) y SCP (Secure Copy Protocol).\\. \\. | + | |
| + | |||
| + | SSH, además de otras funcionalidades, integra mecanismos de transferencia de ficheros garantido igualmente autenticación, confidencialidad e integridad. Se basa en los protocolos SFTP (SSH File Transfer Protocol) y SCP (Secure Copy Protocol). | ||
| + | |||
| ■ SFTP | ■ SFTP | ||
| * Permite la transferencia de ficheros entre sistemas remotos. | * Permite la transferencia de ficheros entre sistemas remotos. | ||
| Línea 292: | Línea 343: | ||
| ■ SCP | ■ SCP | ||
| * Permite la "copia" de ficheros entre sistemas remotos. | * Permite la "copia" de ficheros entre sistemas remotos. | ||
| - | * Hay clientes SCP gráficos que integran funcionalidades adicionales como listar, borrar, etc. No son clientes scp "puros".\\. \\. | + | * Hay clientes SCP gráficos que integran funcionalidades adicionales como listar, borrar, etc. No son clientes scp "puros". |
| - | Los servidores SSH atienden peticiones de transferencia de ficheros desde clientes SFTP y/o SCP. Ejemplos de servidores SSH son OpenSSH (http://www.openssh.com/) y WinSSHD (http://www.bitvise.com/winsshd).\\. \\. | + | |
| + | |||
| + | Los servidores SSH atienden peticiones de transferencia de ficheros desde clientes SFTP y/o SCP. Ejemplos de servidores SSH son OpenSSH (http://www.openssh.com/) y WinSSHD (http://www.bitvise.com/winsshd). | ||
| - | Existen múltiples clientes SFTP/SCP y se pueden clasificar según el interfaz de usuario que ofrecen:\\. | + | Existen múltiples clientes SFTP/SCP y se pueden clasificar según el interfaz de usuario que ofrecen: \\. |
| ■ Clientes en línea de comandos | ■ Clientes en línea de comandos | ||
| * Clientes que se pueden invocar desde la línea de comandos. | * Clientes que se pueden invocar desde la línea de comandos. | ||
sri/t3.1515437748.txt.gz · Última modificación: 2019/01/04 13:23 (editor externo)
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Share Alike 4.0 International
