LABORATORIO 4 CONFIGURACIN DE SERVIDOR FTP Autor: Cristina Satizbal OBJETIVOS

1. Adquirir destreza en la configuracin de un servidor FTP en Windows Server 2003 y comprender cmo funciona FTP para aplicar dichos conocimientos a nivel prctico

INSTRUMENTOS REQUERIDOS
1. Computador 2. 2 Mquinas Virtuales de Windows XP 3. 1 Mquina Virtual de Windows Server 2003

FUNDAMENTOS GENERALES
Una de las primeras aplicaciones bsicas desarrolladas en el entorno de lo que despus sera la red Internet fue la transferencia de ficheros entre diferentes sistemas. Al principio de los aos setenta ya se elaboraron las primeras especificaciones del protocolo ms utilizado para esta finalidad, el FTP. Despus de algunas modificaciones y mejoras, la especificacin oficial del protocolo se public en 1985 en el documento RFC 959. El FTP se basa en el modelo cliente/servidor y permite la transferencia de ficheros tanto del servidor al cliente, como del cliente al servidor. Asimismo, permite que un cliente efecte transferencias directas de un servidor a otro, con lo que se ahorra la necesidad de copiar los ficheros del primer servidor al cliente y pasarlos despus del cliente al segundo servidor. El protocolo proporciona tambin operaciones para que el cliente pueda manipular el sistema de ficheros del servidor: borrar ficheros o cambiarles el nombre, crear y borrar directorios, listar sus contenidos, etc. Uno de los objetivos principales de este protocolo consiste en permitir la interoperabilidad entre sistemas muy distintos, escondiendo los detalles de la estructura interna de los sistemas de ficheros locales y de la organizacin de los contenidos de los ficheros [1].

El Modelo FTP En el modelo general descrito en la especificacin del FTP, tanto en el servidor como en el cliente hay dos entidades que intervienen en la transferencia de ficheros: a) El intrprete de protocolo se encarga del intercambio de los comandos del protocolo. En la parte del cliente, las operaciones que el usuario solicita por medio de la interfaz de usuario, el intrprete las convierte en una secuencia adecuada de comandos FTP y se envan al servidor. En la parte del servidor se interpretan los comandos recibidos, se generan las respuestas correspondientes y se envan al cliente. Por tanto, el intrprete cliente debe analizar estas respuestas, por ejemplo, para informar al usuario del resultado de la operacin o para proseguir la secuencia de comandos FTP (ver Figura 1). b) El proceso de transferencia de datos, que est bajo el control del intrprete de protocolo, se encarga de intercambiar los datos que deben transferirse, es decir, los contenidos de los ficheros o bien los listados de los directorios. Tanto en la parte del cliente, como en la del servidor este proceso interacta directamente con el sistema de ficheros locales para leer sus datos o para almacenarlos en los mismos (ver Figura 1).

Figura 1. Modelo Funcional del Protocolo FTP

Fuente: Redes de Computadores[1]

Los dos intrpretes de protocolo se comunican mediante una conexin TCP llamada conexin de control. Cuando deben transferirse datos de un sistema al otro, se establece otra conexin TCP entre los dos procesos de transferencia de datos denominada conexin de datos. Generalmente, la parte activa de esta conexin (la que la inicia) constituye el proceso de transferencia del servidor, y la parte pasiva, el del cliente [1].

PARTE 1. CONFIGURACIN DEL SERVIDOR FTP

1. Iniciar la mquina virtual de Windows Server 2003 2. Dado que FTP depende de Microsoft Internet Information Services (IIS), es necesario instalar IIS y el servidor FTP. Para ello, ir a Inicio, Panel de Control, Agregar o Quitar Programas. 3. Hacer clic en Agregar o Quitar Componentes de Windows 4. En la ventana Componentes de Windows, hacer clic sobre Servidor de Aplicaciones y luego clic en el botn Detalles 5. En la nueva ventana que aparece, hacer clic en Instalar Internet Information Services (IIS) (pero no activar ni desactivar la casilla de verificacin) y luego clic en el botn Detalles. 6. Activar las siguientes casillas de verificacin (si no estn ya activadas): Administrador de Servicios de Internet Information Server, Archivos Comunes y Servicio de Protocolo de Transferencia de Archivos (FTP). Hacer clic en Aceptar hasta regresar a la ventana Componentes de Windows, donde se hace clic en el botn Siguiente>. 7. Cuando se pida, insertar el CD-ROM de Windows Server 2003 en la unidad de CD-ROM o DVD-ROM del equipo o especificar una ruta de acceso a la ubicacin de los archivos y hacer clic en Aceptar. 8. Esperar mientras se instalan los componentes y hacer clic en Finalizar. 9. Para configurar el servidor FTP, hacer clic en Inicio, Herramientas Administrativasy luego en Administrador de Internet Information Services (IIS). 10. A lado izquierdo de la ventana Administrador de Internet Information Services (IIS), aparece el nombre del servidor, como se muestra en la Figura 2 (SERVER (equipo local)). Hacer clic en el + que aparece a la izquierda del nombre del servidor para que se expanda el directorio. 11. Expandir Sitios FTP. 12. Hacer clic con el botn secundario del mouse en Sitio FTP predeterminado y, a continuacin, hacer clic en Propiedades. 13. En la opcin Descripcin, colocar el nombre que quiera darse al servidor FTP, por ejemplo, Mi FTP. En la opcin Direccin IP colocar la direccin IP del servidor y el Puerto TCP, es el puerto del servicio, comnmente 21 (ver Figura 3). Seleccionar en Conexiones de Sitio FTP la opcin ilimitada. 14. En la ficha Cuentas de Seguridad, desactivar la casilla Permitir slo conexiones annimas. Esto es para que slo puedan acceder al servidor los usuarios que posean una contrasea determinada (ver Figura 4).

Figura 2. Ventana Administrador de Internet Information Services (IIS)

Figura 3. Propiedades Servidor FTP

Figura 4. Cuentas de Seguridad

15. En la ficha Directorio Particular, en Ruta de Acceso Local, buscar la carpeta a la que tendrn acceso los usuarios tras su atenticacin ante el sistema y activar las casillas Lectura y Registrar Visitas (si no estn ya activadas), y desactivar la casilla Escritura (si no est ya desactivada) (ver Figura 5).

Figura 5. Directorio Particular

16. Hacer clic en Aceptar, con lo cual ya se habr configurado el servidor. 17. Coloque en la carpeta que eligi como ruta de acceso local los archivos a los que tendrn acceso los usuarios. 18. Para configurar los usuarios y sus contraseas, ir a Inicio, Herramientas Administrativas, Administracin de Equipos. 19. Expandir directorio Usuarios y Grupos Locales, ubicado a la izquierda 20. Hacer clic sobre la carpeta Usuarios. Aparecern los usuarios creados hasta el momento en el servidor en el lado derecho. 21. Ubicando el mouse en el lado derecho de la ventana, sin seleccionar ningn usuario, hacer clic derecho y luego hacer click en la opcin Usuario nuevo (ver Figura 6)

Figura 6. Administracin de Equipos

22. En la ventana Usuario Nuevo, colocar el nombre de usuario y la contrasea que se quiera. Por ejemplo, user1 y abc (ver Figura 7). Desactivar la casilla El usuario debe cambiar la contrasea en el siguiente inicio de sesin y activar la casilla El usuario no puede cambiar la contrasea. Finalmente hacer clic en el botn Crear (ver Figura 7).

Figura 7. Usuario Nuevo

23. Crear otro usuario user2 de la misma manera que el anterior. Dar a este usuario otra contrasea, por ejemplo water. 24. Similarmente a como se crearon los usuarios, ahora se va a crear un grupo, que va a contener los usuarios que se quiere tengan acceso a la informacin del servidor FTP. Para ello, en la ventana de Administracin de Equipos, expandir ahora el directorio Grupos. 25. Ubicando el mouse en el lado derecho de la ventana, sin seleccionar ningn grupo, hacer clic derecho y luego hacer click en la opcin Grupo nuevo 26. Colocar un nombre para el grupo, por ejemplo, Usuarios FTP y adicionar despus los usuarios que van a pertenecer al grupo, oprimiendo el botn Agregar. 27. En la ventana Seleccionar Usuarios, digitar en la parte inferior el nombre del usuario a agregar al grupo, por ejemplo, user1 y hacer clic en el botn Comprobar nombres. Si el usuario existe, su nombre ser sustituido por una ruta y se puede hacer clic en Aceptar para agregarlo (ver Figura 8) 28. Se hace el mismo procedimiento para agregar el otro usuario.

Figura 8. Seleccionar Usuarios

29. Una vez agregados los usuarios al grupo, se acaba haciendo clic en el botn Crear (ver Figura 9)

de crear el grupo

Figura 9. Grupo Nuevo

30. Despus de crear el grupo, se puede cerrar la ventana de Administracin de Equipos y abrir nuevamente la ventana Administrador de Internet Information Services (IIS), por Inicio, Herramientas Administrativas. 31. Se deben expandir de nuevo los directorios, ubicarse en el nombre del sitio FTP creado, hacer clic derecho sobre l y elegir la opcin Permisos (ver Figura 10)

Figura 10. Configurando Permisos

32. Aparece una ventana donde se indica en la parte superior, los grupos de usuarios que tienen acceso al sitio FTP creado y en la parte inferior, los permisos que tienen cada uno de estos grupos (ver Figura 11).

Figura 11. Usuarios y Permisos

33. Para quitar o modificar los permisos de estos grupos, hacer clic en el botn Opciones avanzadas. 34. Para que estos grupos puedan eliminarse, hay que desactivar primero la casilla Permitir que los permisos heredables del primario se propaguen a este objeto y a todos los objetos secundarios. En la ventana que aparece una vez se desactiva esta casilla hacer clic en Copiar. 35. Ahora, haciendo clic sobre cada grupo de usuarios y luego sobre el botn Quitar, se eliminan los diferentes grupos. Dejar slo, el grupo del creador (CREATOR OWNER) (ver Figura 12).

Figura 12. Quitando Grupos

36. Para adicionar el grupo que se cre, se hace clic en el botn Agregar y va a aparecer una ventana como la mostrada en la Figura 8. Por tanto, se escribe en la parte inferior el nombre del grupo, se oprime Comprobar nombres y luego se hace clic en el botn Aceptar. 37. En la ventana que se muestra en la Figura 13, se especifican los permisos que va a tener el grupo de usuarios creado, activando las casillas al frente de cada opcin. Se va a dar slo Permisos de Lectura al grupo creado. Luego se hace click en Aceptar.

Figura 13. Asignando Permisos

38. De esta manera, en la ventana Configuracin de Seguridad Avanzada, aparecen ahora los dos grupos deseados. Se activa de nuevo la casilla Permitir que los permisos heredables del primario se propaguen a este objeto y a todos los objetos secundarios, para que los usuarios de los grupos tengan los mismos permisos sobre las carpetas y archivos dentro de la carpeta principal del sitio, y se hace click en el botn Aceptar. Se da Aceptar tambin en la otra ventana abierta. De esta manera ya se ha configurado tanto el servidor como sus usuarios. 39. Configure ahora la direccin IP del servidor. Para ello vaya a Inicio, Panel de control, Conexiones de red, Conexin de rea local. Haga clic derecho sobre Conexin de rea local y seleccione la opcin Propiedades. Seleccione Protocolo de Internet TCP/IP y haga clic en el botn Propiedades. Luego, llene los campos como se indica en la Figura 14 y haga clic en Aceptar y luego en Cerrar.

Figura 14. Configuracin IP del Servidor

PARTE 2. CONFIGURACIN DEL CLIENTE FTP

1. Inicie ahora las dos mquinas virtuales de Windows XP, configreles la direccin IP de manera que queden en la misma red del servidor y que se pueda hacer ping entre las tres mquinas virtuales activas. 2. Abra el Internet Explorer de una de las mquinas de Windows XP y escriba, por ejemplo, ftp://192.168.2.2, donde la direccin IP, es la direccin IP del servidor. De inmediato se desplegar la ventana de autenticacin que se muesta en la Figura 15, donde se debe introducir el usuario y la contrasea de uno de los usuarios creados en el servidor y hacer clic en Iniciar sesin.

Figura 15. Autenticacin

3. Con el usuario y contraseas correcto, se tendr acceso a los archivos del sitio FTP (ver Figura 16).

Figura 16. Contenido de Sitio FTP

REFERENCIAS
[1] J. M. Barcel Ordinas, J. igo Griera, R. Mart Escal, E. Peig Oliv, and X. Perramon Tornil, Redes de Computadores. Barcelona: UOC, 2004.