Herramientas de usuario
sri:t3
====== Diferencias ====== Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
sri:t3 [2018/01/08 19:07] José Manuel Guallar [2.9. Seguridad] |
sri:t3 [2019/01/04 13:23] (actual) |
||
|---|---|---|---|
| Línea 72: | Línea 72: | ||
| ■ proftpd (http://www.proftpd.org/).\\ | ■ proftpd (http://www.proftpd.org/).\\ | ||
| ■pure-ftpd (http://www.pureftpd.org/project/pure-ftpd). \\ | ■pure-ftpd (http://www.pureftpd.org/project/pure-ftpd). \\ | ||
| - | ■wu-ftpd (http://www.landfield.com/wu-ftpd/).\\ \\ | + | ■wu-ftpd (http://www.landfield.com/wu-ftpd/).LOL \\ \\ |
| Sistemas Windows\\ | Sistemas Windows\\ | ||
| • Servidor FTP incluido en Internet Information Server (http://www.iis.net/)\\ | • Servidor FTP incluido en Internet Information Server (http://www.iis.net/)\\ | ||
| Línea 250: | Línea 250: | ||
| ===== 2.10. FTPS (o FTP/SSL) ===== | ===== 2.10. FTPS (o FTP/SSL) ===== | ||
| - | Conjunto de especificaciones que determinan cómo **encapsular FTP en SSL** (Secare Sockets Layer) o en TLS (Transport Layer Security) para ofrecer comunicaciones seguras. \\. \\. Gracias a la utilización de algoritmos criptográficos y certificados digitales **se puede garantizar la confidencialidad** y la integridad de la información transmitida, así como la autenticidad de los servidores. \\. \\. | + | Conjunto de especificaciones que determinan cómo **encapsular FTP en SSL** (Secare Sockets Layer) o en TLS (Transport Layer Security) para ofrecer comunicaciones seguras. |
| - | Existen dos métodos para **implementar FTPS, FTPS Explícito (FTPES) y FTPS Implícito:** \\. \\. | + | |
| - | ■ FTPS Implícito \\. | + | Gracias a la utilización de algoritmos criptográficos y certificados digitales **se puede garantizar la confidencialidad** y la integridad de la información transmitida, así como la autenticidad de los servidores. |
| - | **El cliente establece una conexión de control** y se establece la conexión SSL/TLS. \\. | + | |
| - | Si el servidor no soporta FTPS se cierra la conexión. \\. | + | |
| - | **Todas las comunicaciones, conexión de control y conexiones de datos, son cifradas**. El cliente y el servidor no negocian. \\. | + | Existen dos métodos para **implementar FTPS, FTPS Explícito (FTPES) y FTPS Implícito:** |
| - | Para mantener la compatibilidad con los clientes FTP que no soporten SSL/TLS se utilizan otros puertos para atender las peticiones FTPS (se usan como puertos estándar el 990/TCP para control y el 989/TCP para datos). \\. \\. | + | |
| - | ■ FTPS Explícito (FTPES) \\. | + | |
| - | **El cliente establece una conexión de control al puerto 21**, solícitamente que la comunicación sea segura enviado el comando AUTH SSL o AUTH TTL y si el servar lo soporta se establece una conexión SSL/TLS basándose en algoritmos criptógrafos y certificados digitales. \\. | + | ■ FTPS Implícito |
| + | |||
| + | |||
| + | **El cliente establece una conexión de control** y se establece la conexión SSL/TLS. | ||
| + | |||
| + | |||
| + | Si el servidor no soporta FTPS se cierra la conexión. | ||
| + | |||
| + | **Todas las comunicaciones, conexión de control y conexiones de datos, son cifradas**. El cliente y el servidor no negocian. | ||
| + | |||
| + | Para mantener la compatibilidad con los clientes FTP que no soporten SSL/TLS se utilizan otros puertos para atender las peticiones FTPS (se usan como puertos estándar el 990/TCP para control y el 989/TCP para datos). | ||
| + | |||
| + | |||
| + | ■ FTPS Explícito (FTPES) | ||
| + | |||
| + | |||
| + | **El cliente establece una conexión de control al puerto 21**, solícitamente que la comunicación sea segura enviado el comando AUTH SSL o AUTH TTL y si el servar lo soporta se establece una conexión SSL/TLS basándose en algoritmos criptógrafos y certificados digitales. | ||
| + | |||
| + | |||
| **Si el servidor no soporta FTPS le ofrece al cliente la posibilidad de usar FTP “normal” no seguro** \\. | **Si el servidor no soporta FTPS le ofrece al cliente la posibilidad de usar FTP “normal” no seguro** \\. | ||
| - | El cliente y el servidor pueden negociar qué parte de las comunicaciones, conexión de control yo conexiones de datos serán cifradas. \\. | + | El cliente y el servidor pueden negociar qué parte de las comunicaciones, conexión de control yo conexiones de datos serán cifradas. |
| - | **El método recomendado** porque permite mayor control sobre la comunicación \\. \\. | + | |
| + | |||
| + | **El método recomendado** porque permite mayor control sobre la comunicación | ||
| + | |||
| + | |||
| No hay que confundir FTPS con SFTP (SSH File Transfer Protocol) el protocolo de transferencia de ficheros basado en SSH. Ni con enviar el protocolo FTP a través de una conexión SSH (túnel FTP sobre SSH) conocido como Secure FTP. Por lo tanto FTPS, SFTP y Secure FTP son diferentes. | No hay que confundir FTPS con SFTP (SSH File Transfer Protocol) el protocolo de transferencia de ficheros basado en SSH. Ni con enviar el protocolo FTP a través de una conexión SSH (túnel FTP sobre SSH) conocido como Secure FTP. Por lo tanto FTPS, SFTP y Secure FTP son diferentes. | ||
| - | [[https://blog.neothek.com/sitios-web/cuales-son-las-diferencias-entre-ftp-sftp-y-ftps/|enlace diferencias]]\\ \\ | + | [[https://blog.neothek.com/sitios-web/cuales-son-las-diferencias-entre-ftp-sftp-y-ftps/|enlace diferencias]] |
| + | |||
| + | |||
| ===== 2.11. Protocolo FXP ===== | ===== 2.11. Protocolo FXP ===== | ||
| - | FXP (File eXchange Protocol) es un protocolo de **transferencia de datos directa entre servidores FTP**, utilizando un cliente solo para conectarlos inicialmente. Esto significa que el ancho de banda del cliente es solo para la conexión inicial y no para la transferencia de ficheros que se hace directamente de un servidor a otro. Para que sea posible los servidores FTP tienen que permitirlo. \\. \\. | + | FXP (File eXchange Protocol) es un protocolo de **transferencia de datos directa entre servidores FTP**, utilizando un cliente solo para conectarlos inicialmente. Esto significa que el ancho de banda del cliente es solo para la conexión inicial y no para la transferencia de ficheros que se hace directamente de un servidor a otro. Para que sea posible los servidores FTP tienen que permitirlo. |
| - | FTPX se puede utilizar, por ejemplo, s**i quieres migrar ficheros de un servidor FTP a otro ahorrando la descarga desde un servidor al cliente** y posteriormente la subida del cliente al otro servidor (se consigue mayor rapidez y menor sobrecarga de la red) | + | FTPX se puede utilizar, por ejemplo, **si quieres migrar ficheros de un servidor FTP a otro ahorrando la descarga desde un servidor al cliente** y posteriormente la subida del cliente al otro servidor (se consigue mayor rapidez y menor sobrecarga de la red) |
| ====== 3. Servicio TFTP ====== | ====== 3. Servicio TFTP ====== | ||
| - | **TFTP** (Trivial File Transfer Protocol) es un protocolo de capa de aplicación **diseñado para ofrecer un servicio de transferencia de ficheros simple y rápido ** basado en el modelo cliente/servidor. \\. | + | **TFTP** (Trivial File Transfer Protocol) es un protocolo de capa de aplicación **diseñado para ofrecer un servicio de transferencia de ficheros simple y rápido ** basado en el modelo cliente/servidor. |
| - | Al igual que en FTP **existen clientes TFTP y servidores TFTP**. \\. \\. | + | |
| - | Sus características principales son:\\. | + | |
| - | ■ TFTP utiliza UDP como protocolo de nivel de transporte. Los servidores TFTP usan el puerto 69/UDP como puerto estándar. \\. | + | Al igual que en FTP **existen clientes TFTP y servidores TFTP**. |
| - | ■ No existen mecanismos de autenticación o cifrado. \\. \\. | + | |
| - | Al utilizar el protocolo **UDP la capa de transporte no garantiza la integridad de la información** transmitida pero la velocidad de transferencia es mayor que en FTP. \\. \\. | + | Sus características principales son: |
| - | Se utiliza principalmente en estaciones o dispositivos de red para cargar y hacer copias de seguridad del sistema operativo, archivos de configuración, aplicaciones, etc. \\. \\. | + | |
| - | CISCO, una de los principales fabricantes de routers y switches, usa TFTP para realizar copias de seguridad de archivos de configuración y cargar nuevas versiones del sistema operativo en sus dispositivos. \\. | + | ■ TFTP utiliza UDP como protocolo de nivel de transporte. Los servidores TFTP usan el puerto 69/UDP como puerto estándar. |
| + | |||
| + | ■ No existen mecanismos de autenticación o cifrado. | ||
| + | |||
| + | |||
| + | Al utilizar el protocolo **UDP la capa de transporte no garantiza la integridad de la información** transmitida pero la velocidad de transferencia es mayor que en FTP. | ||
| + | |||
| + | Se utiliza principalmente en estaciones o dispositivos de red para cargar y hacer copias de seguridad del sistema operativo, archivos de configuración, aplicaciones, etc. | ||
| + | |||
| + | |||
| + | CISCO, una de los principales fabricantes de routers y switches, usa TFTP para realizar copias de seguridad de archivos de configuración y cargar nuevas versiones del sistema operativo en sus dispositivos. | ||
| ====== 4. Servicios SFTP/SCP ====== | ====== 4. Servicios SFTP/SCP ====== | ||
| - | **SSH** (Secure Shell Protocol) es un protocolo de capa de aplicación diseñado para ofrecer un servicio de acceso a terminales de equipos remotos. **Está basado en el modelo cliente/servidor. El cliente SSH permite establecer conexiones a terminales del equipo donde ejecuta el servidor SSH.** Los servidores SSH usan el puerto 22/TCP como puerto estándar.\\. \\. | + | **SSH** (Secure Shell Protocol) es un protocolo de capa de aplicación diseñado para ofrecer un servicio de acceso a terminales de equipos remotos. **Está basado en el modelo cliente/servidor. El cliente SSH permite establecer conexiones a terminales del equipo donde ejecuta el servidor SSH.** Los servidores SSH usan el puerto 22/TCP como puerto estándar. |
| - | SSH, a diferencia de otros protocolos de acceso remoto, como por ejemplo Telnet ofrece autenticación, confidencialidad e integridad. \\. \\. | + | |
| + | |||
| + | SSH, a diferencia de otros protocolos de acceso remoto, como por ejemplo Telnet ofrece autenticación, confidencialidad e integridad. | ||
| + | |||
| * Se autentifica a los dos extremos de la conexión | * Se autentifica a los dos extremos de la conexión | ||
| - El servidor se autentica ante el cliente con una clave. | - El servidor se autentica ante el cliente con una clave. | ||
| Línea 293: | Línea 331: | ||
| * Se cifran los datos intercambiados | * Se cifran los datos intercambiados | ||
| - Nombres de usuarios y passwords viajan cifrados. | - Nombres de usuarios y passwords viajan cifrados. | ||
| - | - La información transmitida viaja también cifrada. \\. \\. | + | - La información transmitida viaja también cifrada. |
| - | SSH, además de otras funcionalidades, integra mecanismos de transferencia de ficheros garantido igualmente autenticación, confidencialidad e integridad. Se basa en los protocolos SFTP (SSH File Transfer Protocol) y SCP (Secure Copy Protocol).\\. \\. | + | |
| + | |||
| + | SSH, además de otras funcionalidades, integra mecanismos de transferencia de ficheros garantido igualmente autenticación, confidencialidad e integridad. Se basa en los protocolos SFTP (SSH File Transfer Protocol) y SCP (Secure Copy Protocol). | ||
| + | |||
| ■ SFTP | ■ SFTP | ||
| * Permite la transferencia de ficheros entre sistemas remotos. | * Permite la transferencia de ficheros entre sistemas remotos. | ||
| Línea 301: | Línea 343: | ||
| ■ SCP | ■ SCP | ||
| * Permite la "copia" de ficheros entre sistemas remotos. | * Permite la "copia" de ficheros entre sistemas remotos. | ||
| - | * Hay clientes SCP gráficos que integran funcionalidades adicionales como listar, borrar, etc. No son clientes scp "puros".\\. \\. | + | * Hay clientes SCP gráficos que integran funcionalidades adicionales como listar, borrar, etc. No son clientes scp "puros". |
| - | Los servidores SSH atienden peticiones de transferencia de ficheros desde clientes SFTP y/o SCP. Ejemplos de servidores SSH son OpenSSH (http://www.openssh.com/) y WinSSHD (http://www.bitvise.com/winsshd).\\. \\. | + | |
| + | |||
| + | Los servidores SSH atienden peticiones de transferencia de ficheros desde clientes SFTP y/o SCP. Ejemplos de servidores SSH son OpenSSH (http://www.openssh.com/) y WinSSHD (http://www.bitvise.com/winsshd). | ||
| - | Existen múltiples clientes SFTP/SCP y se pueden clasificar según el interfaz de usuario que ofrecen:\\. | + | Existen múltiples clientes SFTP/SCP y se pueden clasificar según el interfaz de usuario que ofrecen: \\. |
| ■ Clientes en línea de comandos | ■ Clientes en línea de comandos | ||
| * Clientes que se pueden invocar desde la línea de comandos. | * Clientes que se pueden invocar desde la línea de comandos. | ||
sri/t3.1515438472.txt.gz · Última modificación: 2019/01/04 13:23 (editor externo)
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Share Alike 4.0 International
