Describir el funcionamiento de FTP.

Identificar sus mbitos de aplicacin.

Diferenciar la utilizacin de FTP y TFTP.
Identificar sus carencias para saber
suplirlas.
Conocer los parmetros ms relevantes de
un servidor.
Instalar y configurar un servidor FTP.
Conocer los parmetros ms relevantes de
un cliente.

1. FUNCIONAMIENTO DE FTP
2 PARMETROS DE CONFIGURACIN
DE FTP
2.1 Parmetros en el servidor
2.2 Parmetros en el cliente
3 CONFIGURACIN DE UN SERVIDOR
3.1 Configuracin en Microsoft
Windows
3.2 Configuracin en GNU/Linux
4 CONFIGURACIN DE UN CLIENTE
4.1 Acceso mediante lnea de
rdenes
4.2 Acceso mediante navegador

INTRODUCCIN
En una red, las operaciones como:
crear directorios
copiar ficheros
borrado de directorios
cambiar de ubicacin los ficheros
borrado de ficheros

renombrar ficheros y directorios

Se han hecho necesarias y ya se trabaja a modo de un:

sistema de ficheros virtuales.

1. FUNCIONAMIENTO DE FTP
Para operar con los diferentes sistemas de archivos
disponibles en una red local o Internet, es necesario un
protocolo que permita enviar archivos de una forma
transparente.
El protocolo FTP (File Transfer Protocol o Protocolo de
Transferencia de Archivos) es el encargado de esta tarea.
El protocolo FTP establece una doble conexin TCP :
Conexin de control.
Conexin de datos.

Conexin de control

Suele utilizar el puerto 21 del servidor y se le indica al servidor las

operaciones que quiere el cliente realizar
Conexin de datos

Habitualmente utiliza el puerto 20 del servidor y transfiere archivos desde o

hacia el servidor

El cliente puede negociar con el servidor el puerto para establecer

la conexin de datos.

Existen dos modos:

Modo activo: (modo por defecto)
el cliente establece conexin con el servidor por el puerto
habitual 20
Modo pasivo:
El cliente utiliza la conexin de control para solicitar al
servidor otro puerto para la transferencia de datos.
El servidor comunica al cliente el puerto por encima del
1024 por donde atender la conexin de datos

Un servidor FTP permite dos formas

de acceso:
Acceso privado: requiere autenticacin.
Nombre usuario + contrasea
Se requiere del cliente estos dos campos,
previamente la
cuenta de usuario se habr creado en el servidor

Acceso pblico: no requiere autenticacin.

El cliente utiliza una cuenta genrica
denominada anonymous
y como contrasea la direccin de correo

Establecida la conexin entre el cliente y el servidor.

El cliente acceder al sistema de ficheros del

servidor utilizando uno de estos mtodos:
Lnea de ordenes
Navegador
Programas especficos

Las partes del sistema de ficheros del servidor a las que el

usuario tendr acceso y las operaciones que podr realizar en
l depender de los privilegios que al usuario se le hayan
otorgado al configurar el servicio FTP.

Para transferir un archivo puede determinarse

su tipo:
Texto
Binario (ejecutable)
Los directorios, subdirectorios y ficheros se localizan en el
servidor en un directorio denominado SITIO

SEGURIDAD EN FTP
Es un servicio NO SEGURO ya que tanto la autentificacin del usuario como
la transferencia de informacin se realizan sin encriptar
Para realizar transferencias seguras se recomienda utilizar los servicios:
A) SSH + FTP = SFTP
SFTP
Es completamente diferente del protocolo FTP. Fue construdo desde cero y aade la
caracterstica de FTP a SSH. Slo usa un canal de comunicacin, enva y recibe los
mensajes en binario (y no en formato texto como hace FTP)

B) FTP + SSL o TSL = FTPS

FTPS
Es una extensin de FTP mediante SSL para el cifrado de los datos, utiliza dos canales
de comunicacin, enva y recibe los mensajes en formato texto. FTPS normalmente es
ms conocido ya que usa los mismos comandos que FTP.

SSH (Secure SHell)

Es el nombre de un protocolo y del programa que lo implementa.
Nos permite copiar datos de forma segura (tanto ficheros sueltos
como simular sesiones FTP cifradas)
SSL (Secure Sockets Layer) (VULNERABLE)
Es un protocolo que proporciona comunicacin segura por una
red
Aplica ciertas propiedades de seguridad, como autenticacin,
cifrado o integridad, a protocolos que no las poseen de forma
nativa, como es el caso de HTTP.
Su sucesor se denomina TLS (Transport Layer Security), y
ambos actan como una capa intermedia entre un protocolo de
transporte (TCP/IP) y un protocolo de aplicacin (HTTP, FTP,
POP3, SMTP, etc.).

Cual es ms seguro?
Tcnicamente SFTP es ms avanzado que FTPS, sin embargo algunos
dispositivos pueden no ser compatibles con SFTP (como los mviles, consolas
etc)

FTPS tiene dos modos de funcionamiento

FTPES (explicito)
El cliente se conecta al puerto habitual 21 y explicitamente cambia a un modo seguro
utilizando TSL O SSL para transferir informacin
FTPS (implicito)
El cliente asume el modo seguro con TSL O SSL desde el inicio de la conexin, antes
de transferir la informacin, utilizando el puerto 990

DIFERENCIAS ENTRE FTPS Y SFTP

FTPS fue creado como una extensin de FTP para aadir mecanismos de
seguridad
SFTP es una extensin de SSH que aade capacidades de transferencia de
archivo al ya seguro SSH
FTPS usa dos canales para facilitar la transferencia de datos y
comunicaciones

SFTP solo usa un canal

FTPS envan y reciben mensajes en un formato humano legible
SFTP enva y recibe mensajes en el binario
FTPS tienen la ventaja de ser ms conocido.
SFTP tiene la ventaja de ser ms seguro.

TFTP (Trivial File Transfer Protocol)

Su funcionamiento es similar a FTP , no requiere autentificacin

del usuario antes de la conexin.
Este protocolo es utilizado para clonar equipos en una red o para
obtener archivos del S.O. de un servidor en estaciones sin disco
duro.
Est pensado para su uso dentro de redes locales fiables.
Utiliza un sistema de control ms sencillo y usa UDP como
protocolo de transporte, que no implementa control de errores.

2 PARMETROS DE CONFIGURACIN DE FTP

2.1

Parmetros en el servidor

Determinar el directorio que ejercer de raz del sitio

Establecer la estructura de directorios y ficheros
Forma de acceso al sitio FTP
Determinar privilegios que se tendrn sobre el sitio
Limitaciones en la tasa de transferencia
N de conexiones
Tiempo de conexin
Asegurar conexin

2.2

Parmetros en el cliente

Asegurarse tener configurada la red TCP/IP

Indicar el servidor al que se quiere acceder con su IP o FQDN
Tipo de usuario
annimo
usuario del servidor
Modo de transferencia
activo
pasivo
Tipo de ficheros que deseamos transferir
Directorio local y remoto

3 CONFIGURACIN DE UN SERVIDOR
3.1

1.
2.
3.
4.

Configuracin en Microsoft Windows

Instalar el servicio FTP de IIS.

Crear un nuevo sitio FTP.
Describir el servidor.
Especificar la direccin IP y el
puerto.
5. Indicar el modo de aislamiento de
usuarios.
6. Especificar las carpetas que van a
contener los archivos a compartir.
7. Indicar los permisos de acceso.

Curiosamente en el servidor IIS 7.0 de Windows Server 2008

viene integrado el servidor FTP del servidor IIS 6.0, versin que
presenta algunas limitaciones como:

No se integra en la ventana de administracin de IIS 7.0,

debiendo utilizar IIS 6.0 para gestionar sitios FTP
No admiten host virtuales por lo que no podemos crear diferentes
sitios ftp que sean accedidos a travs del mismo puerto
No soporta SSL o TSL

Microsoft ha diseado FTP 7.X (instalar)

3.2

Configuracin en GNU/Linux

Instalar el paquete vsftpd.

Establecer la configuracin (archivo
vsftpd.conf):

General Settings.
Local FTP user Settings.
Anonymous FTP user Settings.
Log Settings.
Transfer Settings.
Modo de operacin standalone.

Crear usuarios.
Iniciar el servicio.

Instalar el paquete vsftpd

Modo terminal
sudo apt-get install vsftpd

Una vez que tenemos descargado el servicio, se nos genera por

defecto un usuario ftp y un grupo ftp.

Lo podemos ver mediante los ficheros de configuracin de

usuarios (/etc/passwd) y grupos (/etc/group).

Observamos que el directorio raz del usuario ftp es /srv/ftp.

Root como propietario de la carpeta ftp
sudo chown root:ftp /srv/ftp
Permisos para los usuarios de la carpeta ftp
sudo chmod 755 /svr/ftp
o
sudo chmod 777 /srv/ftp

Establecer la configuracin (archivo vsftpd.conf):

es donde se guarda la configuracin del servicio ftp.
sudo gedit /etc/vsftpd.conf
para configurar el servidor FTP debemos descomentar (eliminar el smbolo
#) o aadir YES o NO a las siguientes lneas
General Settings.

ftpd_banner=Bienvenido al servidor ftp (Mensaje de bienvenida).

Local FTP user Settings.

local_enable=YES (Permite que usuarios locales puedan conectarse).

write_enable=YES (Permite el modo escritura).
chroot_local_user=YES (Enjaula a los usuarios locales dentro de su propio
directorio personal (home), esta opcin mejora la seguridad).

Anonymous FTP user Settings.

anonymous_enable=YES (Permite conexiones annimas).

anon_upload_enable=YES (Permite a los usuarios annimos subir archivos
al servidor).
Transfer Settings.

conect_from_port_20=YES
Modo de operacin standalone

Listen=YES

Creacin de Usuarios
Crear un usuario:
sudo adduser user1
Reiniciar el servicio vsftpd
sudo /etc/init.d/vsftpd restart

CONFIGURACIN DE UN CLIENTE
4.1

Acceso mediante lnea de rdenes

Cliente de lnea de rdenes: ftp.

4.2

Acceso mediante navegador

Navegador: ftp://direccin.

4.3

Acceso mediante programas especficos

Clientes grficos: CuteFTP, FileZilla, WinSCP, etc.

comprobar si los programas soportan:

* SSL o TSL
* modo activo o pasivo
* gestin de varios sitios

Windows
2008 server

Ubuntu

IIS / FTP 7.X

VSFTP

Servicio FTPS

FTP 7.X
+SSL/TSL

VSFTP

Servicio SFTP

FREESH

opensshserver

Servicio FTP