Diferencias

Muestra las diferencias entre dos versiones de la página.

--- sri:t3 [2018/01/08 18:55] – José Manuel Guallar
+++ sri:t3 [2019/01/04 13:23] (actual) – editor externo 127.0.0.1
@@ Línea 72: / Línea 72: @@
 ■ proftpd (http://www.proftpd.org/).\\
 ■pure-ftpd (http://www.pureftpd.org/project/pure-ftpd). \\
-■wu-ftpd  (http://www.landfield.com/wu-ftpd/).\\ \\
+■wu-ftpd  (http://www.landfield.com/wu-ftpd/).LOL \\ \\
 Sistemas Windows\\
 •  Servidor FTP incluido en Internet Information Server (http://www.iis.net/)\\
@@ Línea 223: / Línea 223: @@
   * Modo pasivo
   - Conexión de control: Cliente (>1023) -> Servidor (21)
-  - Conexiones de datos: Cliente (>1023) -> Servidor (>1023) \\ \\
+  - Conexiones de datos: Cliente (>1023) -> Servidor (>1023)
-El **modo activo facilita la configuración y la administración** del servidor FTP pero presenta** problemas de seguridad** a los clientes y problemas de acceso si están detrás de un cortafuegos y/o encaminador NATP.\\ \\  El **modo pasivo favorece al cliente** pero implica una **configuración más compleja en el servidor**.
+El **modo activo facilita la configuración y la administración** del servidor FTP pero presenta** problemas de seguridad** a los clientes y problemas de acceso si están detrás de un cortafuegos y/o encaminador NATP.
+El **modo pasivo favorece al cliente** pero implica una **configuración más compleja en el servidor**.
 ===== 2.8.	Tipos de transferencia de archivos =====
@@ Línea 230: / Línea 234: @@
 En FTP existen dos modos de transferencia de archivos,** ASCII y binario**
   * Formato ASCII (type ascii).** Se transmite byte a byte**. Para archivos de texto (txt,HTML, java…)
-  * Formato binario (type bin). Se transmite bit a bit Para archivos que no son de texto (ejecutables, imágenes, videos,...).\\ \\
+  * Formato binario (type bin). Se transmite bit a bit Para archivos que no son de texto (ejecutables, imágenes, videos,...).
 Los clientes FTP permiten definir el formato de transmisión (ascii o bin) a utilizar en función del tipo de archivo a transferir. Algunos clientes, ofrecen modo automático que detecta el tipo de archivo y establece el tipo de transferencia adecuado.
 ===== 2.9.    Seguridad =====
-FTP **no es un protocolo seguro**. Fue **diseñado para ofrecer velocidad pero no seguridad**. Se utilizan mecanismos de autenticación de usuarios para determinar los privilegios de acceso v transferencia en el servidor, pero:\\
+FTP **no es un protocolo seguro**. Fue **diseñado para ofrecer velocidad pero no seguridad**. Se utilizan mecanismos de autenticación de usuarios para determinar los privilegios de acceso v transferencia en el servidor, pero: \\.
   * No se usan mecanismos para garantizar que los equipos involucrados en la transferencia son quienes dicen ser. Es vulnerable a ataques de suplantación de identidad (spoofing).
-  * Todo el intercambio de información, incluyendo el usuario y password y la transferencia de cualquier archivo, se realiza en "texto plano" sin ningún tipo de cifrado. Es vulnerable a ataques de análisis de tráfico de red (sniffing).\\ \\
+  * Todo el intercambio de información, incluyendo el usuario y password y la transferencia de cualquier archivo, se realiza en "texto plano" sin ningún tipo de cifrado. Es vulnerable a ataques de análisis de tráfico de red (sniffing).
-**Los clientes y servidores FTP pueden tener vulnerabilidades** y ser aprovechadas por potenciales atacantes para comprometer los datos y los equipos donde se ejecutan.\\ \\
-NOTA: La mayoría de los protocolos TCP/IP (FTP, HTTP. SMTP. Telnet, POP, IMAP. DNS,...) no son seguros porque en su diseño inicial no se pensó en la seguridad.\\ \\
+**Los clientes y servidores FTP pueden tener vulnerabilidades** y ser aprovechadas por potenciales atacantes para comprometer los datos y los equipos donde se ejecutan.
+NOTA: La mayoría de los protocolos TCP/IP (FTP, HTTP. SMTP. Telnet, POP, IMAP. DNS,...) no son seguros porque en su diseño inicial no se pensó en la seguridad.
 ===== 2.10.    FTPS (o FTP/SSL) =====
-Conjunto de especificaciones que determinan cómo **encapsular FTP en SSL** (Secare Sockets Layer) o en TLS (Transport Layer Security) para ofrecer comunicaciones seguras.\\ \\  Gracias a la utilización de algoritmos criptográficos y certificados digitales **se puede garantizar la confidencialidad** y la integridad de la información transmitida, así como la autenticidad de los servidores.\\ \\
+Conjunto de especificaciones que determinan cómo **encapsular FTP en SSL** (Secare Sockets Layer) o en TLS (Transport Layer Security) para ofrecer comunicaciones seguras.
-Existen dos métodos para **implementar FTPS, FTPS Explícito (FTPES) y FTPS Implícito:**\\ \\
-■ FTPS Implícito\\
+Gracias a la utilización de algoritmos criptográficos y certificados digitales **se puede garantizar la confidencialidad** y la integridad de la información transmitida, así como la autenticidad de los servidores.
-**El cliente establece una conexión de control** y se establece la conexión SSL/TLS.\\
-Si el servidor no soporta FTPS se cierra la conexión.\\
-**Todas las comunicaciones, conexión de control y conexiones de datos, son cifradas**. El cliente y el servidor no negocian.\\
+Existen dos métodos para **implementar FTPS, FTPS Explícito (FTPES) y FTPS Implícito:**
-Para mantener la compatibilidad con los clientes FTP que no soporten SSL/TLS se utilizan otros puertos para atender las peticiones FTPS (se usan como puertos estándar el 990/TCP para control y el 989/TCP para datos).\\ \\
-■ FTPS Explícito (FTPES)\\
-**El cliente establece una conexión de control al puerto 21**, solícitamente que la comunicación sea segura enviado el comando AUTH SSL o AUTH TTL y si el servar lo soporta se establece una conexión SSL/TLS basándose en algoritmos criptógrafos y certificados digitales.\\
+■ FTPS Implícito
-**Si el servidor no soporta FTPS le ofrece al cliente la posibilidad de usar FTP “normal” no seguro** \\
-El cliente y el servidor pueden negociar qué parte de las comunicaciones, conexión de control y7o conexiones de datos serán cifradas.\\
-**El método recomendado** porque permite mayor control sobre la comunicación\\ \\
+**El cliente establece una conexión de control** y se establece la conexión SSL/TLS.
+Si el servidor no soporta FTPS se cierra la conexión.
+**Todas las comunicaciones, conexión de control y conexiones de datos, son cifradas**. El cliente y el servidor no negocian.
+Para mantener la compatibilidad con los clientes FTP que no soporten SSL/TLS se utilizan otros puertos para atender las peticiones FTPS (se usan como puertos estándar el 990/TCP para control y el 989/TCP para datos).
+■ FTPS Explícito (FTPES)
+**El cliente establece una conexión de control al puerto 21**, solícitamente que la comunicación sea segura enviado el comando AUTH SSL o AUTH TTL y si el servar lo soporta se establece una conexión SSL/TLS basándose en algoritmos criptógrafos y certificados digitales.
+**Si el servidor no soporta FTPS le ofrece al cliente la posibilidad de usar FTP “normal” no seguro** \\.
+El cliente y el servidor pueden negociar qué parte de las comunicaciones, conexión de control yo conexiones de datos serán cifradas.
+**El método recomendado** porque permite mayor control sobre la comunicación
 No hay que confundir FTPS con SFTP (SSH File Transfer Protocol) el protocolo de transferencia de ficheros basado en SSH. Ni con enviar el protocolo FTP a través de una conexión SSH (túnel FTP sobre SSH) conocido como Secure FTP. Por lo tanto FTPS, SFTP y Secure FTP son diferentes.
-[[https://blog.neothek.com/sitios-web/cuales-son-las-diferencias-entre-ftp-sftp-y-ftps/|enlace diferencias]]\\ \\
+[[https://blog.neothek.com/sitios-web/cuales-son-las-diferencias-entre-ftp-sftp-y-ftps/|enlace diferencias]]
 ===== 2.11.     Protocolo FXP =====
-FXP (File eXchange Protocol) es un protocolo de **transferencia de datos directa entre servidores FTP**, utilizando un cliente solo para conectarlos inicialmente. Esto significa que el ancho de banda del cliente es solo para la conexión inicial y no para la transferencia de ficheros que se hace directamente de un servidor a otro. Para que sea posible los servidores FTP tienen que permitirlo. \\. \\.
+FXP (File eXchange Protocol) es un protocolo de **transferencia de datos directa entre servidores FTP**, utilizando un cliente solo para conectarlos inicialmente. Esto significa que el ancho de banda del cliente es solo para la conexión inicial y no para la transferencia de ficheros que se hace directamente de un servidor a otro. Para que sea posible los servidores FTP tienen que permitirlo.
-FTPX se puede utilizar, por ejemplo, s**i quieres migrar ficheros de un servidor FTP a otro ahorrando la descarga desde un servidor al cliente** y posteriormente la subida del cliente al otro servidor (se consigue mayor rapidez y menor sobrecarga de la red)
+FTPX se puede utilizar, por ejemplo, **si quieres migrar ficheros de un servidor FTP a otro ahorrando la descarga desde un servidor al cliente** y posteriormente la subida del cliente al otro servidor (se consigue mayor rapidez y menor sobrecarga de la red)
 ====== 3.     Servicio TFTP ======
-**TFTP** (Trivial File Transfer Protocol) es un protocolo de capa de aplicación **diseñado para ofrecer un servicio de transferencia de ficheros simple y rápido basado en el modelo cliente/servidor.** \\.
+**TFTP** (Trivial File Transfer Protocol) es un protocolo de capa de aplicación **diseñado para ofrecer un servicio de transferencia de ficheros simple y rápido ** basado en el modelo cliente/servidor.
-Al igual que en FTP **existen clientes TFTP y servidores TFTP.** \\. \\.
-Sus características principales son:\\.
-■ TFTP utiliza UDP como protocolo de nivel de transporte. Los servidores TFTP usan el puerto 69/UDP como puerto estándar.\\.
+Al igual que en FTP **existen clientes TFTP y servidores TFTP**.
-■ No existen mecanismos de autenticación o cifrado.\\. \\.
-Al utilizar el protocolo **UDP la capa de transporte no garantiza la integridad de la información** transmitida pero la velocidad de transferencia es mayor que en FTP.\\. \\.
+Sus características principales son:
-Se utiliza principalmente en estaciones o dispositivos de red para cargar y hacer copias de seguridad del sistema operativo, archivos de configuración, aplicaciones, etc.\\. \\.
-CISCO, una de los principales fabricantes de routers y switches, usa TFTP para realizar copias de seguridad de archivos de configuración y cargar nuevas versiones del sistema operativo en sus dispositivos.\\.
+■ TFTP utiliza UDP como protocolo de nivel de transporte. Los servidores TFTP usan el puerto 69/UDP como puerto estándar.
+■ No existen mecanismos de autenticación o cifrado.
+Al utilizar el protocolo **UDP la capa de transporte no garantiza la integridad de la información** transmitida pero la velocidad de transferencia es mayor que en FTP.
+Se utiliza principalmente en estaciones o dispositivos de red para cargar y hacer copias de seguridad del sistema operativo, archivos de configuración, aplicaciones, etc.
+CISCO, una de los principales fabricantes de routers y switches, usa TFTP para realizar copias de seguridad de archivos de configuración y cargar nuevas versiones del sistema operativo en sus dispositivos.
 ====== 4.    Servicios SFTP/SCP ======
-**SSH** (Secure Shell Protocol) es un protocolo de capa de aplicación diseñado para ofrecer un servicio de acceso a terminales de equipos remotos. **Está basado en el modelo cliente/servidor. El cliente SSH permite establecer conexiones a terminales del equipo donde ejecuta el servidor SSH.** Los servidores SSH usan el puerto 22/TCP como puerto estándar.\\. \\.
+**SSH** (Secure Shell Protocol) es un protocolo de capa de aplicación diseñado para ofrecer un servicio de acceso a terminales de equipos remotos. **Está basado en el modelo cliente/servidor. El cliente SSH permite establecer conexiones a terminales del equipo donde ejecuta el servidor SSH.** Los servidores SSH usan el puerto 22/TCP como puerto estándar.
-SSH, a diferencia de otros protocolos de acceso remoto, como por ejemplo Telnet ofrece autenticación, confidencialidad e integridad. \\. \\.
+SSH, a diferencia de otros protocolos de acceso remoto, como por ejemplo Telnet ofrece autenticación, confidencialidad e integridad.
   * Se autentifica a los dos extremos de la conexión
   -  El servidor se autentica ante el cliente con una clave.
@@ Línea 284: / Línea 331: @@
   * Se cifran los datos intercambiados
   -  Nombres de usuarios y passwords viajan cifrados.
-  -  La información transmitida viaja también cifrada. \\. \\.
+  -  La información transmitida viaja también cifrada.
-SSH, además de otras funcionalidades, integra mecanismos de transferencia de ficheros garantido igualmente autenticación, confidencialidad e integridad. Se basa en los protocolos SFTP (SSH File Transfer Protocol) y SCP (Secure Copy Protocol).\\. \\.
+SSH, además de otras funcionalidades, integra mecanismos de transferencia de ficheros garantido igualmente autenticación, confidencialidad e integridad. Se basa en los protocolos SFTP (SSH File Transfer Protocol) y SCP (Secure Copy Protocol).
 ■ SFTP
   * Permite la transferencia de ficheros entre sistemas remotos.
@@ Línea 292: / Línea 343: @@
 ■ SCP
   * Permite la "copia" de ficheros entre sistemas remotos.
-  * Hay clientes SCP gráficos que integran funcionalidades adicionales como listar, borrar, etc. No son clientes scp "puros".\\. \\.
+  * Hay clientes SCP gráficos que integran funcionalidades adicionales como listar, borrar, etc. No son clientes scp "puros".
-Los servidores SSH atienden peticiones de transferencia de ficheros desde clientes SFTP y/o SCP. Ejemplos de servidores SSH son OpenSSH (http://www.openssh.com/) y WinSSHD (http://www.bitvise.com/winsshd).\\. \\.
+Los servidores SSH atienden peticiones de transferencia de ficheros desde clientes SFTP y/o SCP. Ejemplos de servidores SSH son OpenSSH (http://www.openssh.com/) y WinSSHD (http://www.bitvise.com/winsshd).
-Existen múltiples clientes SFTP/SCP y se pueden clasificar según el interfaz de usuario que ofrecen:\\.
+Existen múltiples clientes SFTP/SCP y se pueden clasificar según el interfaz de usuario que ofrecen: \\.
 ■   Clientes en línea de comandos
   * Clientes que se pueden invocar desde la línea de comandos.