Академический Документы
Профессиональный Документы
Культура Документы
Pagina 1 de 24
Familia de protocolos de Internet protocolo de transferencia de archivos 20/TCP DATA Port 21/TCP Control Port
Estndares:
FTP: RFC 959 (1985) Extensiones de FTP para IPv6 y NATs: RFC 2428 (1998)
FTP (sigla en ingls de File Transfer Protocol - Protocolo de Transferencia de Archivos) en informtica, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP, basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde l o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo. El Servicio FTP es ofrecido por la capa de Aplicacin del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema bsico de FTP es que est pensado para ofrecer la mxima velocidad en la conexin, pero no la mxima seguridad, ya que todo el intercambio de informacin, desde el login y password del usuario en el servidor hasta la transferencia de cualquier
Instructor CT
Pagina 2 de 24
ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE COMPUTADORES archivo, se realiza en texto plano sin ningn tipo de cifrado, con lo que un posible atacante puede capturar este trfico, acceder al servidor, o apropiarse de los archivos transferidos. Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el trfico.
Historia
En 1969, el mismo ao en que naci ARPANET como una pequea red de pocos ordenadores que transmitan informacin de unos a otros mediante paquetes conmutados (lo que sera en el futuro Internet), un grupo de investigadores del MIT present la propuesta del primer "Protocolo para la transmisin de archivos en Internet" (RFC 114). Era un protocolo muy sencillo basado en el sistema de correo electrnico pero sent las bases para el futuro protocolo de transmisin de archivos (FTP). En 1985, quince aos despus de la primera propuesta, se termina el desarrollo del an vigente protocolo para la transmisin de archivos en Internet (FTP), basado en la filosofa de cliente-servidor. El gran boom de Internet se produce en 1995. Este ao puede ser considerado como el nacimiento de la Internet comercial. Desde ese momento su crecimiento ha superado todas las expectativas. En este ao la World Wide Web supera a FTP transformndose en el servicio preferido de la red, despus de que el ao anterior superase en popularidad a Telnet. Con la llegada del World Wide Web, y de los navegadores , ya no es necesario conocer los complejos comandos de FTP, este protocolo se puede utilizar escribiendo la URL del servidor al que queramos conectar en el navegador web, indicando con ftp:// que vamos a contactar con un servidor ftp y no con un servidor web (que sera http:// ).
Instructor CT
Pagina 3 de 24
El Modelo FTP
El siguiente modelo representa el diagrama de un servicio FTP. En el modelo, el intrprete de protocolo (PI) de usuario, inicia la conexin de control en el puerto 21. Las rdenes FTP estndar las genera el PI de usuario y se transmiten al proceso servidor a travs de la conexin de control. Las respuestas estndar se envan desde el PI del servidor al PI de usuario por la conexin de control como respuesta a las rdenes. Estas rdenes FTP especifican parmetros para la conexin de datos (puerto de datos, modo de transferencia, tipo de representacin y estructura) y la naturaleza de la operacin sobre el sistema de archivos (almacenar, recuperar, aadir, borrar, etc.). El proceso de transferencia de datos (DTP) de usuario u otro proceso en su lugar, debe esperar a que el servidor inicie la conexin al puerto de datos especificado (puerto 20 en modo activo o estndar) y transferir los datos en funcin de los parmetros que se hayan especificado. Vemos tambin en el diagrama que la comunicacin entre cliente y servidor es independiente del sistema de archivos utilizado en cada ordenador, de manera que no importa que sus sistemas operativos sean distintos, porque las entidades que se comunican entre s son los PI y los DTP, que usan el mismo protocolo estandarizado: el FTP. Tambin hay que destacar que la conexin de datos es bidireccional, es decir, se puede usar simultneamente para enviar y para recibir, y no tiene por qu existir todo el tiempo que dura la conexin FTP.
Instructor CT
Pagina 4 de 24
Servidor FTP
Un servidor FTP es un programa especial que se ejecuta en un equipo servidor normalmente conectado a Internet (aunque puede estar conectado a otros tipos de redes, LAN, MAN, etc.). Su funcin es permitir el intercambio de datos entre diferentes servidores/ordenadores. Por lo general, los programas servidores FTP no suelen encontrarse en los ordenadores personales, por lo que un usuario normalmente utilizar el FTP para conectarse remotamente a uno y as intercambiar informacin con l. Las aplicaciones ms comunes de los servidores FTP suelen ser el alojamiento web, en el que sus clientes utilizan el servicio para subir sus pginas web y sus archivos correspondientes; o como servidor de backup (copia de seguridad) de los archivos importantes que pueda tener una empresa. Para ello, existen protocolos de comunicacin FTP para que los datos se transmitan cifrados, como el SFTP (Secure File Transfer Protocol).
Cliente FTP
Cuando un navegador no est equipado con la funcin FTP, o si se quiere cargar archivos en un ordenador remoto, se necesitar utilizar un programa cliente FTP. Un cliente FTP es un programa que se instala en el ordenador del usuario, y que emplea el protocolo FTP para conectarse a un servidor FTP y transferir archivos, ya sea para descargarlos o para subirlos. Para utilizar un cliente FTP, se necesita conocer el nombre del archivo, el ordenador en que reside (servidor, en el caso de descarga de archivos), el ordenador al que se quiere transferir el archivo (en caso de querer subirlo nosotros al servidor), y la carpeta en la que se encuentra. Algunos clientes de FTP bsicos en modo consola vienen integrados en los sistemas operativos, incluyendo Windows, DOS, Linux y Unix. Sin embargo, hay disponibles clientes con opciones aadidas e interfaz grfica. Aunque muchos navegadores tienen ya integrado FTP, es ms confiable a la hora de conectarse con servidores FTP no annimos utilizar un programa cliente.
Acceso annimo
Los servidores FTP annimos ofrecen sus servicios libremente a todos los usuarios, permiten acceder a sus archivos sin necesidad de tener un 'USER ID' o una cuenta de Ing. Rafael Arturo Surez Velasco Instructor CT
Pagina 5 de 24
ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE COMPUTADORES usuario. Es la manera ms cmoda fuera del servicio web de permitir que todo el mundo tenga acceso a cierta informacin sin que para ello el administrador de un sistema tenga que crear una cuenta para cada usuario. Si un servidor posee servicio 'FTP anonymous' solamente con teclear la palabra "anonymous", cuando pregunte por tu usuario tendrs acceso a ese sistema. No se necesita ninguna contrasea preestablecida, aunque tendrs que introducir una slo para ese momento, normalmente se suele utilizar la direccin de correo electrnico propia. Solamente con eso se consigue acceso a los archivos del FTP, aunque con menos privilegios que un usuario normal. Normalmente solo podrs leer y copiar los archivos existentes, pero no modificarlos ni crear otros nuevos. Normalmente, se utiliza un servidor FTP annimo para depositar grandes archivos que no tienen utilidad si no son transferidos a la mquina del usuario, como por ejemplo programas, y se reservan los servidores de pginas web (HTTP) para almacenar informacin textual destinada a la lectura en lnea.
Acceso de usuario
Si se desea tener privilegios de acceso a cualquier parte del sistema de archivos del servidor FTP, de modificacin de archivos existentes, y de posibilidad de subir nuestros propios archivos, generalmente se suele realizar mediante una cuenta de usuario. En el servidor se guarda la informacin de las distintas cuentas de usuario que pueden acceder a l, de manera que para iniciar una sesin FTP debemos introducir una autentificacin (login) y una contrasea (password) que nos identifica unvocamente.
Acceso de invitado
El acceso sin restricciones al servidor que proporcionan las cuentas de usuario implica problemas de seguridad, lo que ha dado lugar a un tercer tipo de acceso FTP denominado invitado (guest), que se puede contemplar como una mezcla de los dos anteriores. La idea de este mecanismo es la siguiente: se trata de permitir que cada usuario conecte a la mquina mediante su login y su password, pero evitando que tenga acceso a partes del sistema de archivos que no necesita para realizar su trabajo, de esta forma acceder a un entorno restringido, algo muy similar a lo que sucede en los accesos annimos, pero con ms privilegios.
Instructor CT
Pagina 6 de 24
Modo Activo
Modo activo. En modo Activo, el servidor siempre crea el canal de datos en su puerto 20, mientras que en el lado del cliente el canal de datos se asocia a un puerto aleatorio mayor que el 1024. Para ello, el cliente manda un comando PORT al servidor por el canal de control indicndole ese nmero de puerto, de manera que el servidor pueda abrirle una conexin de datos por donde se transferirn los archivos y los listados, en el puerto especificado. Lo anterior tiene un grave problema de seguridad, y es que la mquina cliente debe estar dispuesta a aceptar cualquier conexin de entrada en un puerto superior al 1024, con los problemas que ello implica si tenemos el equipo conectado a una red insegura como Internet. De hecho, los cortafuegos que se instalen en el equipo para evitar ataques seguramente rechazarn esas conexiones aleatorias. Para solucionar esto se desarroll el modo Pasivo.
Instructor CT
Pagina 7 de 24
Modo Pasivo
Modo pasivo. Cuando el cliente enva un comando PASV sobre el canal de control, el servidor FTP le indica por el canal de control, el puerto ( mayor a 1023 del servidor. Ej:2040 ) al que debe conectarse el cliente. El cliente inicia una conexin desde el puerto siguiente al puerto de control (Ej: 1036) hacia el puerto del servidor especificado anteriormente (Ej: 2040).1 Antes de cada nueva transferencia, tanto en el modo Activo como en el Pasivo, el cliente debe enviar otra vez un comando de control (PORT o PASV, segn el modo en el que haya conectado), y el servidor recibir esa conexin de datos en un nuevo puerto aleatorio (si est en modo pasivo) o por el puerto 20 (si est en modo activo).
Instructor CT
Pagina 8 de 24
ESTRUCTURA CURRICULAR TECNOLOGO EN ADMINISTRACION DE REDES DE COMPUTADORES type binary Este tipo es usado cuando se trata de archivos comprimidos, ejecutables para PC, imgenes, archivos de audio... Ejemplos de cmo transferir algunos tipos de archivo dependiendo de su extensin:
EXTENSION DEL ARCHIVO TIPO DE TRANSFERENCIA
txt (texto)
ascii
ascii
doc (documento)
binario
ps (poscript)
ascii
hqx (comprimido)
ascii
Z (comprimido)
binario
ZIP (comprimido)
binario
ZOO (comprimido)
binario
Sit (comprimido)
binario
pit (comprimido)
binario
Instructor CT
Pagina 9 de 24
shar (comprimido)
binario
uu (comprimido)
binario
ARC (comprimido)
binario
tar (empaquetado)
binario
En la red existen diversas soluciones de software que desarrolla este tipo de tecnologa, los ms conocidos, son Filezilla (software libre) y CuteFTP (shareware).
open servidor
close o disconnect
bye o quit
cd directorio
delete archivo
mdelete patrn
Instructor CT
Pagina 10 de 24
dir
get archivo
Obtiene un archivo
noop No Operation
Se le comunica al servidor que el cliente esta en modo de no operacion, el servidor usualmente responde con un "ZZZ" y refresca el contador de tiempo inactivo del usuario.
mget archivos hash lcd directorio ls prompt put archivo mput archivos pwd rename archivo rmdir directorio status bin o binary ascii !
Obtiene mltiples archivos Activa la impresin de caracteres # a medida que se transfieren archivos, a modo de barra de progreso Cambia el directorio de trabajo local Muestra el contenido del directorio en el servidor Activa/desactiva la confirmacin por parte del usuario de la ejecucin de comandos. Por ejemplo al borrar mltiples archivos Enva un archivo al directorio activo del servidor Enva mltiples archivos Muestra el directorio activo en el servidor Cambia el nombre a un archivo en el servidor Elimina un directorio en el servidor si ese directorio esta vaco Muestra el estado actual de la conexin Activa el modo de transferencia binario Activa el modo de transferencia en modo texto ASCII Permite salir a lnea de comandos temporalmente sin cortar la conexin. Para volver, teclear exit en la lnea de comandos Muestra una lista de los comandos disponibles
? nombre de comando Muestra la informacin relativa al comando ? o help append nombre del Continua una descarga que se ha cortado previamente
Instructor CT
Pagina 11 de 24
Referencias
1. Active FTP vs. Passive FTP, a Definitive Explanation (en ingles). RFC 959: Referencia que define las caractersticas actuales, a fecha de febrero del 2007, del protocolo FTP. RFC 114: Primera referencia propuesta de FTP del ao 1971.
ACTIVIDADES A DESARROLLAR 1. Instalar un Servidor FTP en Windows XP 2. Instalar un Servidor FTP en Windows Server 3. Instalar un Servidor FTP en Linux Ubuntu
Instructor CT
Pagina 12 de 24
Instructor CT
Pagina 13 de 24
No olvide hacer clic en "Save" para registrar los cambios efectuados para el usuario. Mtodo ms conveniente Typsoft FTP Server es una aplicacin. Esto significa que necesita ser ejecutada, y mientras ningn usuario haya abierto una sesin en Windows, el servidor FTP no arrancar. Para tener un servidor FTP que se inicie conjuntamente con Windows (asi ningn usuario haya abierto una sesin), deber tener el servidor FTP bajo la forma de un servicio. En este caso, mejor utilice FileZilla FTP Server (igualmente gratuito). La configuracin de Filezilla es muy similar a la de Typsoft FTP Server (creacin de usuarios, definicin de derechos, etc.) Servidor descargando.
Instructor CT
Pagina 14 de 24
Servidor Activo.
Instructor CT
Pagina 15 de 24
Cliente Activo
Instructor CT
Pagina 16 de 24
Cliente Conectado
Instructor CT
Pagina 17 de 24
FTP
EN
1.- Primer paso entrar al IIS 7 e ir a la opcin FTP Sites. Abrir el Internet Information Services 6.0.
Instructor CT
Pagina 18 de 24
Instructor CT
Pagina 19 de 24
Instructor CT
Pagina 20 de 24
9.- Es recomendable agregar cuenta de tipo Everyone para que puedan acceder al servidor ftp.
Instructor CT
Pagina 21 de 24
10.- Si se requiere ver en internet, puedes hacer entrando a la configuracin y agregando el servicio de servidor FTP a la computadora, este te dar una direccin ip pblica el cual le tendrs que asignar con los pasos anteriores.
Instructor CT
Pagina 22 de 24
Instructor CT
Pagina 23 de 24
2) Creamos el directorio donde pondremos los archivos que luego sern vistos desde el navegador o desde cualquier otro programa Cdigo: # mkdir /home/un_directorio 3) Le damos los permisos correspondientes (en este caso de lectura, escritura y ejecucion) Cdigo: # chmod 777 /home/un_directorio 4) Instalamos el daemon Cdigo: # apt-get install proftpd
Instructor CT
Pagina 24 de 24
En esta parte puede que nos pregunte si queremos configurar nuestro servidor FTP como inetd o como independiente. Si utilizamos inetd el equipo va a iniciar un proceso nuevo por cada pedido de ftp que llegue. Pero si se ejecuta en forma independiente, el proceso ya va a estar inicializado entonces no hay necesidad ejecutar un nuevo programa. Pero nosotros elegimos inetd. 5) Configurando proFTPd Bueno para esto tenemos que editar el archivo proftpd.conf que se encuentra en el directorio /etc/proftpd.conf. Ac les dejo el link de la pgina oficial para que puedan ver algunos ejemplos de configuracin y elegir el que ms les convenga 6) Reiniciamos el servicio Cdigo: # /etc/init.d/proftpd restart 7) Y por ltimo probamos si funciona, asi que abrimos nuestro navegador y tecleamos ftp://usuario_que_creamos:contrasea@direccion_ip:21 PD: En caso de tener un router tenemos que abrir los puertos 21 y 22. Y tambin permitir el acceso en caso de tener algn firewall.
Instructor CT