30 de Agosto

Servicio: FTP

2013
Integrantes: Daniela Rodrguez Gabriel Espinosa Haiver Garca James Ospina

SENA. Servicio Nacional De Aprendizaje. Centro de Servicios Y Gestin Empresarial

INTRODUCCION AL SERVICIO: (FILE TRANSFER PROTOCOL)

FTP: (Protocolo de Transferencia de Archivos), es un protocolo de red, para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde l o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo. El servicio FTP es ofrecido por la capa de aplicacin del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema bsico de FTP es que est pensado para ofrecer la mxima velocidad en la conexin, pero no la mxima seguridad, ya que todo el intercambio de informacin, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningn tipo de cifrado, con lo que un posible atacante puede capturar este trfico, acceder al servidor y/o apropiarse de los archivos transferidos. Para solucionar este problema son de gran utilidad aplicaciones como SCP y SFTP, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el trfico.

Acceso annimo: Los servidores FTP annimos ofrecen sus servicios libremente a todos los usuarios, permiten acceder a sus archivos sin necesidad de tener un 'USER ID' o una cuenta de usuario. Es la manera ms cmoda fuera del servicio web de permitir que todo el mundo tenga acceso a cierta informacin sin que para ello el administrador de un sistema tenga que crear una cuenta para cada usuario. Si un servidor posee servicio 'FTP anonymous' solamente con teclear la palabra anonymous, cuando pregunte por tu usuario tendrs acceso a ese sistema. Normalmente, se utiliza un servidor FTP annimo para depositar grandes archivos que no tienen utilidad si no son transferidos a la mquina del usuario, como por ejemplo programas, y se reservan los servidores de pginas web (HTTP) para almacenar informacin textual destinada a la lectura en lnea. Acceso de usuario: Si se desea tener privilegios de acceso a cualquier parte del sistema de archivos del servidor FTP, de modificacin de archivos existentes, y de posibilidad de subir nuestros propios archivos, generalmente se suele realizar mediante una cuenta de usuario. En el servidor se guarda la informacin de las distintas cuentas de usuario que pueden acceder a l, de manera que para iniciar una sesin FTP debemos introducir una: Autentificacin (login) Contrasea (password) Cliente FTP basado en Web : Un cliente FTP al cual podemos acceder a travs de nuestro navegador web sin necesidad de tener otra aplicacin para ello. El usuario accede a un servidor web (HTTP) que lista los contenidos de un servidor FTP. El usuario se conecta mediante HTTP a un servidor web, y el servidor web se conecta mediante FTP al servidor FTP. El servidor web acta de intermediario haciendo pasar la informacin desde el servidor FTP en los puertos 20 y 21 hacia el puerto 80 HTTP que ve el usuario. Al disponer de un cliente FTP basado en Web podemos acceder al servidor FTP remoto como si estuviramos realizando cualquier otro tipo de navegacin web. A travs de un cliente FTP basado en Web podrs, crear, copiar, renombrar, eliminar archivos, directorios, cambiar permisos, editar, ver, subir y descargar archivos.

Acceso de invitado: El acceso sin restricciones al servidor que proporcionan las cuentas de usuario implica problemas de seguridad, lo que ha dado lugar a un tercer tipo de acceso FTP denominado invitado (guest), que se puede contemplar como una mezcla de los dos anteriores. La idea de este mecanismo se trata de permitir que cada usuario conecte a la mquina mediante su login y su password, pero evitando que tenga acceso a partes del sistema de archivos que no necesita para realizar su trabajo, de esta forma acceder a un entorno restringido, algo muy similar a lo que sucede en los accesos annimos, pero con ms privilegios. MODOS: Activo: En modo Activo, el servidor siempre crea el canal de datos en su puerto 20, mientras que en el lado del cliente el canal de datos se asocia a un puerto aleatorio mayor que el 1024. Para ello, el cliente manda un comando PORT al servidor por el canal de control indicndole ese nmero de puerto, de manera que el servidor pueda abrirle una conexin de datos por donde se transferirn los archivos y los listados, en el puerto especificado. Lo anterior tiene un grave problema de seguridad, y es que la mquina cliente debe estar dispuesta a aceptar cualquier conexin de entrada en un puerto superior al 1024, con los problemas que ello implica si tenemos el equipo conectado a una red insegura como Internet. De hecho, los cortafuegos que se instalen en el equipo para evitar ataques seguramente rechazarn esas conexiones aleatorias. Para solucionar esto se desarroll el modo pasivo. Pasivo: Cuando el cliente enva un comando PASV sobre el canal de control, el servidor FTP le indica por el canal de control, el puerto (mayor a 1023 del servidor. Ejemplo: 2040) al que debe conectarse el cliente, el cliente inicia una conexin desde el puerto siguiente al puerto de control (Ejemplo: 1036) hacia el puerto del servidor especificado anteriormente (Ejemplo: 2040). Antes de cada nueva transferencia tanto en el modo Activo como en el Pasivo, el cliente debe enviar otra vez un comando de control (PORT o PASV, segn el modo en el que haya conectado), y el servidor recibir esa conexin de datos en un nuevo puerto aleatorio (si est en modo pasivo) o por el puerto 20 (si est en modo activo). En el protocolo FTP existen 2 tipos de transferencia en ASCII y en binarios.

Tipos de transferencia de archivos en FTP: Es importante conocer cmo debemos transportar un archivo a lo largo de la red. Si no utilizamos las opciones adecuadas podemos destruir la informacin del archivo. Por eso, al ejecutar la aplicacin FTP, debemos acordarnos de utilizar uno de estos comandos (o poner la correspondiente opcin en un programa con interfaz grfica): Tipo ASCII: Adecuado para transferir archivos que slo contengan caracteres imprimibles (archivos ASCII, no archivos resultantes de un procesador de texto), por ejemplo pginas HTML, pero no las imgenes que puedan contener. Tipo Binario: Este tipo es usado cuando se trata de archivos comprimidos, ejecutables para PC, imgenes, archivos de audio.

ESQUEMA DE FUNCIONAMIENTO

Este servicio funciona de la siguiente manera, sabemos que la mayora de los recursos que ofrecen los servidores y sus funcione se caracterizan por una buena estabilidad, el punto es que el servicio de FTP, optimiza por completo las descargar, pero tiene sus ventaja y desventajas al momento de aplicarse el servicio como tal. El intercambio de paquetes FTP entran en juego dos conexiones. La primera es sobre el puerto 21, la conexin de control, por donde se envan los diferentes comandos hacia el servidor y sus respectivas contestaciones. La segunda conexin es la de datos y tal y como su nombre indica, es por donde se envan y se reciben los datos pedidos.

Dentro de la comunicacin existen dos formas de realizar el establecimiento de la conexin de datos. La ms usada por casi todos los clientes FTP de forma predefinida es la pasiva en la forma pasiva, es el propio servidor el que elige el puerto al que se le va enviar la informacin.

Este cdigo, es la comunicacin realizada por el cliente y el servidor en la conexin de control. Se puede ver cmo el cliente se loguea como usuario anonymous. Despus de varios comandos intercambiados entre el cliente y el servidor de forma automtica, el cliente enva un PASV sealando que quiere realizar una conexin de datos de forma pasiva, respondindole el servidor que acepta y sealando que la comunicacin se realizara hacia la IP 130.106.1.101 (IP del servidor) y el puerto 159x256+194=40898. El ltimo comando realizado por el cliente es una orden MLSD con la que se solicita la impresin del contenido de la carpeta compartida. La segunda opcin es la de realizar la conexin de datos al abrirla de forma activa, siendo el cliente quien seale al servidor qu IP debe enviar los archivos y porque puerto.

GLOSARIO

FTP: (Protocolo de Transferencia de Archivos), es un protocolo de red, para la transferencia de archivos entre sistemas conectados a una red.

TCP: Es un protocolo de comunicacin orientado a conexin fiable del nivel de transporte, actualmente documentado por IETF en el RFC 793.

Firewall: Es una parte de un sistema o una red que est diseada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.

Autorizacin: Proceso por el cual la red de datos autoriza al usuario identificado a acceder a determinados recursos de la misma.

PGP: (privacidad bastante buena), es un programa desarrollado por Phil Zimmermann y cuya finalidad es proteger la informacin distribuida a travs de Internet mediante el uso de criptografa de clave pblica, as como facilitar la autenticacin de documentos gracias a firmas digitales.

Host Name: Esta es la direccin del server FTP al que se va a conectar, es tanto un nombre (ftp.ba.net), como una direccin IP (200.26.39.2).

SFTP: (Secure File Transfer Protocol), es un protocolo del nivel de aplicacin que proporciona la funcionalidad necesaria para la transferencia y manipulacin de archivos sobre un flujo de datos fiable, se utiliza comnmente con SSH para proporcionar la seguridad a los datos, aunque permite ser usado con otros protocolos de seguridad.

SILC: Define el protocolo SFTP como su protocolo de transferencia de archivos por omisin, los datos del protocolo SFTP no estn protegidos con SSH pero el protocolo de paquetes seguros de SILC se utiliza para encapsular los datos.

 ACK: (acuse de asentimiento) en comunicaciones entre computadores, es un mensaje que el destino de la comunicacin enva al origen de sta para confirmar la recepcin de un mensaje.

NACK: (negative acknowledgement acuse de recibo negativo o asentimiento negativo), en comunicaciones entre computadores, es un mensaje del protocolo que se enva para informar de que en la recepcin de una trama de datos ha habido un error, esta circunstancia se detecta gracias a que la trama de datos estaba protegida con un cdigo detector de errores; o porque se define de esta forma en las normas del protocolo.

TOPOLOGIA

La topologa que vamos a implementar es la cliente-servidor, ya que en este servicio tiene como principal las descargas y subidas de archivos, esto con el fin tener un soporte de informacin alojada en un servidor, y esta servicio nos da la forma de manejar esta informacin para compartirla y utilizarla un grupo de usuarios que necesite subir y bajar en caso de la necesidad.

Como podemos ver el servicio de FTP, nos da el soporte de poder subir y bajara archivos, como nos muestra la grafica, por medio de un gestor para los sistemas de Windows podemos hacerlo por medio de un cliente, llamado filezilla, lo cual nos permite adaptar la configuracin a los clientes para sobrellevar los procesos que el server corre, en este caso esto se maneja de dos maneras anomino, y enjaulado, con estos procesos damos privilegios de cmo manejamos las descargas y las subidas de la informacin.

PROCEDIMIENTO

PAS A PASO: A continuacin se presenta la instalacin detallada de los servicios de infraestructura de red con su respectivo paso a paso para su instalacin, configuracin y mantenimiento; esto se realizara en dos diferentes sistemas operativos tales como Linux y Windows en las distribuciones CentOS y Windows Server 2008 R2 respectivamente. La empresa ABC posee en su sede principal 60 equipos, ubicados en diferentes segmentos de red, as: Subred A: Subred B: Subred C: Subred D: 10 hosts de usuario final. 5 hosts servidores en plataformas WINDOWS y LINUX. 30 hosts de usuario final. 15 hosts de usuario final.

Servicios: FTP Tabla de direccionamiento en VLSM.

SubRed A B C D

IP Address 192.168.28.64 192.168.28.80 192.168.28.0 192.168.28.32

Mask /28 /29 /27 /27

Range IP Address 192.168.28.65 - 192.168.28.78 192.168.28.81 - 192.168.28.86 192.168.28.1 - 192.168.28.30 192.168.28.33 -192.168.28.62

Broadcast 192.168.28.79 192.168.28.87 192.168.28.31 192.168.28.63

INSTALACION DEL SERVICIO FTP CENT0S 6.4

Este servicio es uno de los mas completos y de los mas estables, ya que es una forma de otorgarle a todos los usuarios una manera de crear un sistema donde podemos subir y bajar informacin, con esta ventaja podemos tener una mayor distribucin de la informacin a toda la red. Luego vamos a dar comienzo como se monta el servicio de FTP, en este caso lo vamos a montar en al distribucin de Linux CENT0S que es una versin estable y de uso muy comn a la hora de hacer procesos con servicios. Lo primero que debemos hacer es configurar nuestra IP como esttica con el comando nano /etc/sysconfig/network-scripts/ifcfg-eth0, all editamos la informacin que necesitamos como IP address, mascara de subred, direccin de red Gateway etc.

Luego chequeamos que el adaptador de red, tenga la configuracin, subimos la interface para que tome la configuracin previamente hecha con (ifup eth0).

Luego de verificar la configuracin, procedemos a editar la IPTABLES, con la siguiente ruta, (# nano /etc/sysconfig/iptables), como lo muestra la imagen.

Luego verificamos ah mismo que los puertos 20 y 21, este habilitados, para poder que el servicio funcione.

Si lo quieres hacer grficamente, accedemos a las funciones del sistema como lo muestra la imagen.

Despus de chequear el funcionamiento, vamos a empezar con los procesos que nos piden. ENJAULADO: Es una seguridad, para poder que el usuario no navegue, de manera libre por todo el directorio, por eso se enjaulan los usuarios virtuales para que tengan la manera de mirar todos los directorios, sino que los usuarios, quedan enjaulados en su propio directorio. Esto se hace de la siguiente manera. Primero lo que hacemos es descargar el paquete del programa para poder crear el proceso, con la siguiente instruccin (# yum y install vsftpd).

Despus de haber hecho la instalacin del paquete, nos disponemos a configurarlo, mediante esta ruta (# nano /etc/vsftpd/vsftpd.conf), con esto nos metemos al archivo de configuracin principal, all estn las opciones para poder configurar el proceso.

Ahora nos saldr en la pantalla el editor nano, con esta vemos los parmetros de configuracin del FTP.

Luego en ese archivo de configuracin, vamos a editar unas lneas, ya que estas son parte de los parmetros a ejecutar de manare que esto pueda adaptarse a la configuracin que queremos.

Luego guardamos con Ctrl+O, guardamos los cambios hechos al archivo. Ahora vamos a crear la lista de los usuarios permitidos o enjaulados, estos son los que vamos a dejar que entren al FTP, pero con ciertas restricciones, esto se encuentra en la siguiente ruta de acceso (# nano /etc/vsftpd/chroot_list), como se muestra en la imagen siguiente.

Bueno, vamos a editar otro archivo de configuracin, que se llama user_list donde vamos a ingresar los usuarios permitidos en este caso daniela y esteban.

Para el siguiente paso vamos a darle a los usuarios permitidos Daniela y Esteban permisos para que puedan leer y modificar archivos en sus directorios personales. Para esto utilizamos el comando (getsebool a | grep ftp) de la siguiente manera:

En esta imagen observamos que la lnea (ftp home dir), esta en modo Off o apagada, para encenderla y ponerla en modo On hacemos lo siguiente.

Se modifico el setsebool y al final se aadi On (encendido), verificamos que si se haya modificado con el comando anterior getsebool, y observamos que se encuentra encendido correctamente.

Para comprobar lo anterior nos ubicamos en el directorio home del usuario y creamos algunos archivos.

Reiniciamos el servidor para que agregue las configuraciones que hemos hecho, como nos muestra la imagen.

Luego de haber reiniciado el servicio, comprobamos que haya conexin con el FTP, para poder visualizar los archivos que podemos ejecutar.

Despus nos vamos a loguear para poder bajar el archivo, sino no dos deja acceder al contenido, ya que tiene una autentificacin.

Aqu vemos el archivo que creamos en el FTP, en la carpeta HolaGente.

De esta manera queda en funcionamiento el servicio.

INSTALACION DEL SERVICIO FTP WINDOWS SERVER 2008

ANOMINO: FTP (Anonymous), es la forma convencional de llamar al servicio de transferencia de ficheros que las organizaciones dejan para acceso pblico. Se trata de un servicio muy comn en la red, y si lo usamos y nos piden un identificador deberemos teclear "anonymous", esto har normalmente que no nos pidan una clave, pero si lo hacen, la clave pblica ms habitual es "guest". Vamos a instalar este servicio en la plataforma de Windows Server 2008. Lo primero que vamos hacer es aadir el servicio en ROLE FTP, luego le aadiremos un nuevo ROLE FTP SERVER, como nos muestra la imagen.

En los ROLES del servidor, elegimos Servidor Web (IIS) y le damos siguiente como nos muestra la imagen previa.

Le damos siguiente como nos muestra arriba y en el siguiente campo buscamos la opcin que dice Servidor FTP y la chuleamos, le damos siguiente.

Antes de instalar el servicio, l nos muestra una ventana con las especificaciones del servicio que se va instalar, con la configuracin que se le implemento.

Le damos en el campo que dice instalar, para empezar a configurarnos el servicio, luego de eso nos aparece una ventana finalizando la instalacin y mostrando que la instalacin no tuvo ningn problema.

Una vez aadido el ROLE, nos aseguramos que los servicios estn activos.

Luego de esto, vamos a instalar la consola de administracin de nuestro (IIS), para poder administrar nuestro sitio FTP, para poder aadir la consola lo primero que haremos es iremos a Server Manager y aadiremos los siguientes ROLES: Management Tools. IIS Management Console. Management Service. Como nos muestra la imagen previa.

Una vez instalada la consola ya podemos empezar a gestionar nuestro FTP.

Despus desde esta ventana podemos configurar todos los detalles que nuestro FTP, como las autentificacin bsica y annima, en esta caso mostraremos la annima.

Luego podemos configurar los log de conexin, tamao, directorio donde queremos que se guarde, codificacin, etc.

Aqu podemos configurar muchas opciones, como los servicios hasta el Banner para muestro FTP, le podemos colocar un saludo de bienvenida para cuando estemos en el servicio lo podamos visualizar de entrada

Como lo muestra la siguiente imagen, en esta caso por ejemplo le pusimos Hola, y abajo le pusimos en el mensaje de bienvenida Estas En Mi FTP y en el mensaje de salida, le pusimos hasta Pronto.

En los tantos servicios que nos ofrece el FTP, tambin restricciones de acceso, tanto por rangos IPs, como por dominio, como lo vemos aqu.

Tambin nos da la posibilidad de crear sitios web nuevos, como lo muestra.

Aqu tendremos que decidir la forma de acceso, ya que puede ser por IP, por nombre de dominio, tambin podemos configurar la conexin SSL a travs de un certificado.

En la siguiente pantalla tendremos que elegir los permisos y la forma de acceso que le vamos a dar a los usuarios que se conecten a nuestro FTP.

Con esto ya tendramos configurado un acceso FTP, al cual podemos acceder por nuestro navegador, ya sea Mozilla, Internet Explorer o Chrome.

De esta manera, nos muestra el sitio FTP, con la configuracin que le dimos, la creacin de los mensajes que tiene saldrn en el navegador.

Si queremos ver el contenido del directorio, tendremos que ir a la pestaa page de nuestro navegador y seleccionar Open FTP Sitio in Windows Explorer, como nos muestra la imagen.

Con esto nos va aparecer el sitio donde podemos alojar los archivos o directorios que queremos compartir en nuestro sitio.

ERRORES

En el desarrollo de la actividad se encontraron errores muy comunes, especialmente en Linux ya por sintaxis, en lo que se configuraba, en los archivos principales de configuracin, los servicios sacaban errores. Otro que fue muy comn era cuando configurbamos las interfaces y no las reinicibamos para que adaptaran la configuracin del servicio.

Cuando no se le otorgaban permisos a las carpetas, y cuando el usuario loguea poda acceder hasta archivos de la mquina, ya que no se agregaba la seguridad a las carpetas y archivos.

Otro que nos paso fue cuando montamos el servicio, y cuando utilizamos los clientes para poder acceder al FTP, nos sacaba problemas con el Firewall, obviamente que este servicio no se puede deshabilitar, por seguridad.

Otro que es muy comn es cuando configuramos los adaptadores de red, y no asignamos bien el direccionamiento, esto nos generaba problemas al tratar de iniciar el servicio y hay veces cuando tratamos de acceder desde un cliente ya sea como Filezilla, no encontraba el servicio