UT 4. Servicios de transferencia de ficheros.

FTP 2 SMR-SR

1. Introduccin.
Una de las principales ventajas que ofrecen las redes basadas en TCP/IP es la posibilidad de
transferir informacin entre los equipos que forman parte de ellas. Existen mltimples
servicios de red que permiten a los usuarios enviar ficheros de unos sistemas a otros, por
ejemplo, servicios de correo electrnico, servicios web, servicios P2P, etc
Nosotros nos vamos a centrar en servicios diseados especficamente para la transmisin de
ficheros entre diferentes sistemas, enfocndonos en el protocolo FTP (File Transfer Protocol).

2. Servicios FTP.
FTP es un protocolo de capa de aplicacin diseado para ofrecer un servicio estndar de
transferencia de ficheros entre sistemas conectados a redes TCP/IP.

2.1. Caractersticas.
FTP ofrece uno de os servicios ms antiguos de transferencia de ficheros y se sigue utilizando
en Internet y en redes corporativas.
Permite a los usuarios:
Acceder a sistemas remotos y listar directorios y ficheros.
Transferir ficheros desde o hacia el sistema remoto, es decir, subir (upload) o bajar
(download) ficheros.
Realizar acciones adicionales en el sistema remoto como renombrar, borrar, crear
archivos y carpetas, cambiar permisios, descomprimir
Es un servicio fcil de mantener y configurar para los administradores, ofrece rapidez en la
transferencia de ficheros y abstrae a los usuarios de los detalles de los sistemas operativos
empelados. Existen mltiples implementaciones tanto libres como propietarias.

2.2. Componente y funcionamiento.

Su funcionamiento se basa en el modelo cliente/servidor y est formado por los siguientes
componentes:
Clientes FTP. Acceden al sistema de ficheros del equipo donde estn instalados y
establecen conexiones con los servidores FTP para subir o descargar archivos.
Servidores FTP. Acceden al sistema de ficheros del equipo donde estn instalados,
manejan las conexiones de los clientes y en funcin de los privilegios definidos permite
la descarga y/o la subida de ficheros.
Protocolo FTP. Conjunto de normas y reglas en base a las cuales dialogan los clientes
y los servidores FTP. Usa TCP como protocolo de transporte.
ACTIVIDAD 4.1:
Busca en Internet servidores FTP pblicos y elige alguno (por ejemplo, ftp.rediris.es,
ftp.debian.com,...):
Accede a un equipo del aula, abre un terminal y utiliza el cliente FTP en lnea de
comandos para establecer una conexin como usuario annimo al servidor FTP que
has seleccionado. Por ejemplo, introduce ftp ftp.rediris.es. Como usuario emplea
anonymous y deja la contrasea vaca. Una vez conectado al servidor ejecuta el
comando ls para listar el contenido del directorio donde has accedido.
Utiliza el navegador como cliente FTP para establecer una conexin como usuario
annimo al servidor FTP que has seleccionado. Inicia un navegador e introduce, por
ejemplo, la URL ftp://ftp.rediris.es. Observa que has accedido al mismo directorio que
usando el cliente FTP en lnea de comandos.

1
UT 4. Servicios de transferencia de ficheros. FTP 2 SMR-SR

2.3. Servidores FTP.

Un servidor FTP es un programa que atiende y procesa las conexiones de los clientes FTP y que
puede acceder al sistema de ficheros del equipo donde est instalado permitiendo la subida y
bajada de archivos. Ofrecen mltiples opciones de configuracin para establecer privilegios de
los usuarios, limitaciones e subida y descarga, tiempos de conexin y espera, etc
Existen mltiples servidores FTP tanto para sistemas libres como para sistemas propietarios.
Algunos de los ms utilizado son:
Sistemas Linux/Unix: vsftpd, proftpd, pure-ftpd, wu-ftpd.
Sistemas Windows: Filezilla server, Serv-U, servidor FTP incluido en Internet
Information Server (http://www.iis.net/).

2.4. Clientes FTP.

Programas que acceden al sistema de ficheros del equipo donde estn instalados y establecen
conexiones con los servidores FTP para subir o descargar archivos.
Existen mltiples clientes FTP, tanto para sistemas libres como para sistemas propietarios. Se
pueden clasificar segn la interfaz de usuario que ofrecen.

ACTIVIDAD 4.2: Consulta el siguiente enlace de Wikipedia

http://en.wikipedia.org/wiki/comparison_of_ftp_client_software en el que muestra una
comparativa de mltiples clientes FTP. Haz un informe sobre que caractersticas son las que se
usan para comparar los diferentes clientes ftp.

2.4.1. Clientes en lnea de comandos.

La mayora de los sistemas operativos integran un cliente que se puede invocar desde la lnea
de comandos con la orden ftp. Para iniciar una conexin se emplea la sintaxis ftp servidor.
Una vez establecida la conexin el cliente pone a disposicin del usuario una serie de
comandos (por ejemplo, ls, get, put, mget, mput, cd, lcd) para listar el contenido de los
directorios del servidor, iniciar bajadas y subidas de fichero, etc. Dependiendo del sistema
operativo pueden variar los comandos que podemos utilizar. Con el comando help o ?
podemos consultar los comandos disponibles.
Si se quiere ejecutar un comando del equipo local se precede del smbolo !. Por ejemplo, ls
muestra un listado del directorio actual del servidor y !ls o !dir muestran un listado del
directorio actual del cliente. Hay una excepcin, el comando cd, para ejecutar el comando cd
en local hay que usar lcd.
ACTIVIDAD 4.3:
Busca en Internet informacin sobre los comandos ftp y haz un listado de cada
comando y para qu sirve. En Wikipedia puedes encontrar una lista explicando su
funcin.
Inicia sesin en ubuntuXX. Abre un terminal y ejecuta el comando ftp. Introduce ? para
obtener una lista de comandos disponibles. Introduce help get para obtener una
descripcin de la funcionalidad del comando get.

2.4.2. Clientes grficos.

Orecen al usuario una interfaz grfica que facilita la conexin al servidor y la transferencia de
ficheros. Suele integrar mltiples funciones adicionales. Hay infinidad de clientes ftp que
podemos utilizar y son independientes del servidor al que queramos acceder.

2.4.3. Navegadores/exploradores.
Los navegadores y los exploradores de archivos actuales pueden actuar como clientes ftp. Para
utilizarlos hay que indicar en la direccin que se realizar la conexin a un servidor FTP:
Formato general: ftp://[usuario][:password]@servidor.

2
UT 4. Servicios de transferencia de ficheros. FTP 2 SMR-SR

Ejemplos ftp://ftp.uvigo.es, ftp://alumno@192.168.100.100.

Para realizar conexiones con el usuario anonymous no hay que indicar ni usuario ni
contrasea.
Usan el modo activo por defecto.
Ofrecen un cliente FTP limitado pero sencillo de usar. Permiten instalar complementos
adicionales que incluyen clientes FTP ms completos.

2.5. Protocolo FTP.

El protocolo FTP determina el conjunto de normas y reglas en funcin de las cuales dialogan
los clientes y los servidores FTP. La comunicacin se basa en el envo de emnsajes de texto que
contienen comandos y respuestas. Utiliza TCP como protocolo de transporte.
Los comandos FTP son cadenas de caracteres que finalizan con el cdigo de final de
lnea (<CR>+<LF>, retorno de carro seguido del carcter salto de lnea):
Las respuestas FTP son enviadas por el servidor como consecuencia de la accin
ejecutada al recibir un comando. Estn compuestas por un cdigo de 3 dgitos, que
indica cmo se ha procesado el comando enviado, y un mensaje de texto descriptivo.
Los dgitos determinan el tipo de respuesta.
o El primer dgito indica si la accin solicitada por el comando fue exitosa o
fallida.
o El segundo dgito indica a qu se refiere la respuesta.
o El tercer dgito ofrece informacin ms especfica relacionada con el segundo
dgito.
ACTIVIDAD 4.4. Consulta la web http://www.networksorcery.com/enp/protocol/ftp.htm y
observa los comandos y las repuestas del protocolo FTP. En la web hay enlaces a las RFCs que
definen el protocolo FTP. Haz un documento que explique el formato de los comandos FTP,
algunos de los comandos y que significan las respuestas.

ACTIVIDAD 4.5.
Inicia una sesin en w7XX con un usuario con privilegios de administrador. Inicia una
captura del trfico con Wireshark en modo no promiscuo, abre un terminal y utiliza el
cliente ftp en lnea de comandos para establecer una conexin como usuario annimo
a ftp.uvigo.es.
Para la captura en Wireshark, selecciona una trama que contenga el protocolo FTP, haz
clic con el botn derecho del ratn y selecciona Follow TCP Stream.
Observa y analiza los comandos y respuesta FTP. Qu modo ha usado el cliente FTP
para conectarse?

3
UT 4. Servicios de transferencia de ficheros. FTP 2 SMR-SR

2.6. Tipos de acceso.

Los servidores FTP permiten, dependiendo de cmo se configuren, dos tipos de acceso desde
los clientes.
Acceso annimo
o El cliente FTP se conecta al servidor con un usuario especial annimo. Como
nombres para este usuario se emplean de forma estndar anonymous y/o ftp.
o De manera habitual, (no siendo un requisito ya que el administrador del servidor
FTP puede decidir otra cosa) el usuario annimo solo puede descargar archivos y
su acceso se limita a un directorio del servidor.
Acceso autorizado:
o El cliente FTP se conecta con un usuario que debe existir en el servidor. Los
usuarios pueden ser:
Usuarios locales del sistema operativo donde est instalado el servidor FTP.
Usuarios virtuales, creados para el acceso FTP. Sus credenciales se
pueden almacenar en bases de datos (por ejemplo MySQL), servicios de
directorio (LDAP), ficheros de texto, etc.
o Una vez que se ha autenticado, el usuario accede a un directorio del servidor en el
que puede estar o no confinado o enjaulado (no puede subir a directorios
superiores).
o En el servidor se configuran privilegios que tiene cada usuario (descargar, subir,
borrar, limitacin de espacio, acceso a unos directorios u otros, etc).

2.7. Conexiones y modos.

FTP es un servicio basado exclusivamente en TCP que utiliza varias conexiones y puertos.

2.7.1. Conexin de control y conexiones de datos.

Los servidores y los clientes mantienen conexiones TCP independientes para control y
transferencia de datos:
Conexin de control. Inicialmente el cliente establece una conexin con el servidor
para dialogar con l. Le enva comandos de descarga (get), subida (put), listado (ls),
etc, y recibe respuestas del servidor que le informan de cmo atiende las peticiones.
Esta conexin permanece activa hasta que el usuario cierra la sesin o hasta que el
servidor la finalice porque caduca el tiempo de espera a causa de la inactividad
(timeout). Los servidores pueden atender mltiples conexiones de control
simultneamente, tantas como se configuren en el servidor para evitar su sobrecarga.
Conexiones de datos. Cuando el cliente solicita una transferencia de informacin se
crea una nueva conexin (conexin de datos) que se cierra al finalizar la transmisin.
Asociadas a una conexin de control pueden existir mltiples conexiones de datos
simultneas, tantas como transferencias simultneas y hasta un mximo que se
configure en el servidor para evitar su sobrecarga.

Por la conexin de control nunca se envan datos (incluidos listados de directorios) y por las
conexiones de datos nunca se envan comandos de control.
Inicialmente los servidores FTP usaban el puerto 21/TCP para atender las conexiones de
control (esto contina siendo as) y el puerto 20/TCP para iniciar las conexiones de datos.
Actualmente, debido a una serie de problemas, no se usan siempre el puerto 20 para las
conexiones de datos. Los clientes utilizan puertos mayores para iniciar o atender conexiones.
Un cliente FTP puede iniciar una conexin a un servidor de dos formas distintas que se
conocen como modo activo y modo pasivo.

4
UT 4. Servicios de transferencia de ficheros. FTP 2 SMR-SR

2.7.2. Modo activo.

Es el modo nativo del servicio FTP y su funcionamiento es el siguiente.
1. Se inicia el cliente y establece una conexin de control.
a. Abre un puerto local superior a 1023.
b. Establece una conexin TCP con el puerto 21 del servidor.
2. Cuando se solicita una transferencia de ficheros.
a. El cliente enva el comando PORT al servidor en el que especifica su direccin
IP y un nmero de puerto que abrir para usar en la conexin de datos.
b. El servidor inicia una conexin TCP desde su puerto 20 hacia un puerto que le
ha indicado el cliente.
c. Se utiliza la conexin de datos para realizar la transferencia
transferencia de informacin.

De este modo, es el servidor el que inicia las conexiones de datos y el cliente tiene que abrir
puertos para atender dichas conexiones. La mquina que ejecuta el cliente FTP tiene que
aceptar conexiones a puertos, usados en las transferencias
transferencias de datos, superiores a 1023. Esto
puede comprometer la seguridad del equipo.
Los cortafuegos instalados en el equipo donde se encuentra el cliente FTP o en la red a
la que pertenece evitarn estas conexiones aleatorias para prevenir ataques.
Si el equipo donde est el cliente est detrs de un encaminador /NATP, este
descartar las conexiones iniciadas desde el exterior por el servidor FTP a los puertos
que abre el cliente. Es muy habitual que los equipos de una red privada que se conecta
a Internet
rnet lo hagan a travs de un encaminador que implementa NATP.
Para solventar este problema se desarroll el modo pasivo.

2.7.3. Modo pasivo.

En el modo pasivo es siempre el cliente el que inicia las conexiones con el servidor. El puerto
20 del servidor no se utiliza.
1. El cliente se inicia y establece una conexin de control.
a. Abre un puerto local superior a 1023.
b. Establece una conexin TCP con el puerto 21 del servidor.
c. Esto es igual que el modo activo.
2. Cuando se solicita una transferencia de ficheros.
a. El cliente enva el comando PASV para activar el modo pasivo. Como respuesta
a este comando, el servidor retorna un nmero de puerto que tenga
disponible.
b. El cliente inicia una conexin TCP, abre un puerto local superior al 1023 hacia
el puerto que le envi el servidor.
servid
c. Se utiliza la conexin de datos para realizar la transferencia de informacin.

5
UT 4. Servicios de transferencia de ficheros. FTP 2 SMR-SR

El modo pasivo resuelve el problema de que el cliente tenga que aceptar conexiones en
puertos mayores a 1023 pero traslada el problema al servidor.
La mquina donde se ejecuta ejecuta el servidor FTP tiene que aceptar conexiones en
mltiples puertos y esto es una amenaza para la seguridad del equipo. Los cortafuegos
actuales permiten realizar un seguimiento de las conexiones pasivas de datos,
comprobando que el cliente que solicita la conexin al puerto especificado por el
servidor se corresponde con el cliente al que se le indic ese puerto y que, por tanto,
la conexin se establece para el envo o recepcin de datos.
Si el servidor est detrs de un NATP hay que.
o Configurar en el servidor la IP externa que usa el NATP y un rango de puertos
para aceptar conexiones de datos.
o Redirigir el rango de puertos del encaminador que hace NATP al equipo donde
estar el servidor FTP.
NOTA:
PASSIVE MODE
Uno de los trminos que se suelen or cuando se habla de problemas con el ftp es el de passive mode.
Aqu vamos a ver de qu se trata, y por qu es la solucin a muchos problemas de conectividad
Como sabemos en toda transferencia ftp interviene un programa servidor y un programa cliente. El
programa servidor se ejecuta donde estn almacenados los ficheros que se quieren bajar (o donde se
almacenarn los que deseamos subir) y el programa cliente es el programa ftp que usamos desde la
maquina local, para subirr o bajar los ficheros.
En este proceso de comunicacin entre cliente y servidor, el cliente puede actuar en modo activo o en
modo pasivo.
Una conexin ftp usa dos puertos, abre dos canales: Uno ser el puerto de comandos, command port o
control port (normalmente
malmente puerto 21) por donde se transfieren las rdenes. El otro es el puerto de
datos (data port) que es por donde circulan los datos que integran los ficheros (normalmente el puerto
20, pero puede ser cualquiera por encima del 1023)
modo activo
Cuando usamos
samos ftp en modo activo (tambin considerado modo normal)) se establecen dos conexiones
distintas. El primer lugar se establece una conexin para la transmisin de comandos (desde cualquier
puerto de nuestro ordenador superior a 1023 hacia el puerto 21 del server) y por esa misma conexin,
mediante un comando PORT se indica al server cual es el puerto (distinto) de nuestro ordenador que
est a la escucha de los datos.
Entonces, si bajamos algn archivo, es el servidor el que inicia la transmisin de datos, desde su puerto
20 al puerto que le hemos indicado. Se llama modo activo porque la transmisin de datos es iniciada
como proceso distinto desde el servidor, hacia el puerto que le hemos indicado.
modo pasivo
En modo pasivo es siempre el programa cliente el que inicia la conexin con el servidor. Al abrir una
conexin ftp se abre primero una conexin de control (desde un puerto superior a 1023 de la maquina
local al puerto 21 del server). Al pasar a modo pasivo (comando PASV), el cliente pide un puerto abierto

6
UT 4. Servicios de transferencia de ficheros. FTP 2 SMR-SR

al servidor (ser otro puerto superior al 1023 del server) y recibida la contestacin, ser el cliente el que
establezca la conexin de datos al server a travs de ese puerto.
A modo de resumen podemos decir que en modo pasivo las conexiones son siempre abiertas por el pc
cliente, mientras que en modo pasivo se abren por el que enva los datos (el server si se trata de bajar
archivos al pc local, el cliente si se trata de subir archivos al server).
Y por qu supone un problema el modo activo ?
Como hemos visto, en el modo activo se abre una conexin para datos desde el server a la maquina
cliente, esto es, una conexin de fuera a dentro.
Entonces, si la maquina cliente est protegida por un firewall, este filtra o bloquea la conexin entrante,
al serle un proceso desconocido.
En modo pasivo es el cliente el que inicia ambas conexiones, de control y de datos, con lo cual el firewall
no tiene ninguna conexin entrante que filtrar

2.7.4. Cortafuegos y encaminadores/NATP.

El uso de servidores y clientes FTP y los modos activo y pasivo implican una configuracin
adecuada de los cortafuegos y de los encaminadores/NATP que existan en los equipos y redes
donde se utilizan.
Cliente FTP.
o Conexin en modo activo.
El cortafuegos instalado en el equipo cliente tiene que permitir
conexiones TCP salientes hacia el puerto 21 y conexiones TCP
entrantes a puertos mayores que 1023 desde el puerto 20.
Si el cliente est detrs del cortafuegos de red y/o un encaminador
/NATP
Si el NATP no implementa FTP ALG. Existirn problemas
porque se filtrarn las conexiones TCP iniciadas desde el
exterior por los servidores FTP a puertos mayores que 1023
del cliente.
Si el NATP implementa FTP ALG. Los clientes podrn usar el
modo activo porque se permitirn conexiones entrantes a
puertos mayores que 1023.
o Conexin en modo pasivo. Los cortafuegos existentes tienen que permitir
conexiones TCP salientes hacia el puerto 21 y hacia puertos mayores que 1023.
Servidor FTP.
o Acepta conexiones en modo activo.
Los cortafuegos existentes tienen que permitir conexiones TCP
entrantes al puerto 21 del servidor.
Los cortafuegos existentes tienen que permitir conexiones TCP
salientes desde el puerto 20 del servidor hacia puertos mayores que
1023.
o Acepta conexiones en modo pasivo.
El cortafuegos instalado en el servidor tiene que permitir conexiones
TCP entrantes hacia el puerto 21 y conexiones TCP entrantes a puertos
mayores que 1023. Es recomendable que el cortafuegos haga un
seguimiento de las conexiones pasivas de datos, comprobando que el
cliente que solicita la conexin al puerto especificado por el servidor
se corresponde con el cliente al que se le indic ese puerto.
Si el servidor est detrs de un cortafuegos de red y/o
encaminadores/NATP

7
UT 4. Servicios de transferencia de ficheros. FTP 2 SMR-SR

NOTA: Que es ALG?

ALG o Application Layer Gateway es un componente de software que gestiona protocolos de

aplicacin especficos, tales como SIP (Session Initiation Protocol) y FTP (File Transfer Protocol).
Un ALG acta de intermediario entre Internet y un servidor de aplicaciones que puede
entender el protocolo de aplicacin. El ALG aparece como servidor de punto final y controla si
se debe permitir o denegar el trfico al servidor de aplicacin. Esto lo hace interceptando y
analizando el trfico especificado, asignando recursos, y definiendo polticas dinmicas para
permitir que el trfico pase a travs del gateway.

Un ALG tiene las siguientes funciones:

Permite que las aplicaciones cliente utilicen puertos TCP / UDP dinmicos para
comunicarse con puertos conocidos usados por las aplicaciones de servidor, incluso si la
configuracin del firewall permite el trfico a travs de slo un nmero limitado de
puertos. Sin un ALG, los puertos seran bloqueados o el administrador de la red tendran
que abrir una gran cantidad de puertos en el firewall, provocando un debilitamiento de la
red y permitiendo potenciales ataques en esos puertos.
Reconoce comandos especficos de aplicacin y ofrece controles de seguridad sobre ellos.
Puede convertir la informacin de direccionamiento de la capa de red que se encuentra en
la carga til (payload) de la aplicacin.
Sincroniza mltiples flujos o sesiones entre hosts.

En definitiva, ALG es la solucin a los Firewall de los clientes cuando estos quieren conectarse a
FTP de modo activo, de este modo la configuracin en el servidor se hace ms sencilla y
segura.

2.7.5. Resumen y comparativa de modos

Modo activo
o Conexin de control: Cliente (>1023) Servidor (21).
o Conexin de datos: Servidor (20) Cliente (>1023).
Modo pasivo
o Conexin de control: Cliente (>1023) Servidor(21).
o Conexin de datos: Cliente (>1023) Servidor(>1023).
El modo activo facilita la configuracin y la administracin del servidor FTP, pero presenta
problemas de seguridad a los clientes y problemas de acceso si estn detrs de un cortafuegos
y/o encaminador NATP. El modo pasivo favorece al cliente pero implica una configuracin ms
compleja en el servidor.

2.8. Tipos de transferencia de archivos.

En FTP existen dos modos de transferencia de archivos, ASCII y binario:
Formato ASCII (type ascii). Se transmite byte a byte. Para archivos de texto.
Formato binario (type bin). Se transmite bit a bit. Para archivos que no son de texto.
Los clientes FTP permiten definir el formato de transmisin a utilizar en funcin del tipo de
archivo a transferir. Los clientes suelen ofrecer un modo automtico que detecta el tipo de
archivo y establece el tipo de transferencia.

8
UT 4. Servicios de transferencia de ficheros. FTP 2 SMR-SR

2.9. Seguridad.
FTP no es un protocolo seguro. Fue diseado para ofrecer velocidad pero no seguridad. Se
utilizan mecanismos de autenticacin de usuarios para determinar los privilegios de acceso y
transferencia en el servidor, pero:
No se usan mecanismos para garantizar que los equipos involucrados en la
transferencia son quienes dicen ser. Es vulnerable a ataques de suplantacin de
identidad (spoofing).
Todo el intercambio de informacin, incluyendo el usuario y password y la
transferencia de cualquier archivo se realiza en texto plano sin ningn tipo de
cifrado. Es vulnerable a ataques de anlisis de trfico de red (sniffing).
Los clientes y servidores FTP pueden tener vulnerabilidades y ser aprovechadas por
potenciales atacantes para comprometer los datos y los equipos donde se ejecutan.

2.10. FTPS (o FTP/SSL).

Es un conjunto de especificaciones que determinan cmo encapsular FTP en SSL (Secure
Sockets Layer) o en TLS (Transport Layer Security) para ofrecer comunicaciones seguras.
Gracias a la utilizacin de algoritmos criptogrficos y certificados digitales se puede garantizar
la confidencialidad y a integridad de la informacin transmitida, as como la autenticidad de los
servidores.
Existen dos mtodos para implementar FTPS, FTPS Explcito y FTPS Implcito:
FTPS Implcito:
o El cliente establece una conexin de control y se establece la conexin
SSL/TLS.
o Si el servidor no soporta FTPS se cierra la conexin.
o Todas las comunicaciones, conexin de control y conexiones de datos, son
cifradas. El cliente y el servidor no negocian.
o Para mantener la compatibilidad con los clientes FTP que no soporten SSL/TLS
se utilizan otros puertos para atender FTPS. (990/TCP para control, 989/TCP
datos)
FTPS Explcito:
o El cliente establece una conexin de control al puerto 21, solicita
explcitamente que la comunicacin sea segura enviando el comando AUTH
SSL O AUTH TLS y si el servidor lo soporta se establece una conexin STL/TLS
basndose en algoritmos criptogrficos y certificados digitales.
o Si el servidor no soporta FTPS le ofrece al cliente la posibilidad de usar FTP
normal no seguro.
o El cliente y el servidor pueden negociar qu parte de las comunicaciones,
conexin de control y/o conexiones de datos sern cifradas.
o Es el mtodo recomendado porque permite mayor control sobre la
comunicacin.
No hay que confundir FTPS con SFTP (SSH File Transfer Protocol) ni con Secure FTP, son
protocolos diferentes.

2.11. Protocolo FXP

FXP (File eXchange Protocol) es un protocolo de transferencia de datos directa entre
servidores FTP, utilizando un cliente solo para conectarlos inicialmente. Esto significa que el
ancho de banda del cliente es solo para la conexin inicial y no para la transferencia de
ficheros que se hace directamente de un servidor a otro. Para que sea posible, los servidores
FTP tienen que permitirlo.
FXP se puede utilizar, por ejemplo, para migrar ficheros de un servidor FTP a otro ahorrando
las descarga desde un servidor al cliente y posteriormente la subida del cliente al otro servidor.

9
UT 4. Servicios de transferencia de ficheros. FTP 2 SMR-SR

3. Servicio TFTP.
TFTP (Trivial FTP) es un protocolo de capa de aplicacin diseado para ofrecer un servicio de
transferencia de ficheros simple y rpido basado en el modelo cliente/servidor. Al igual que en
FTP existen clientes TFTP y servidores TFTP.
Sus caractersticas principales son:
Utiliza UDP como protocolo de nivel de transporte y usan el puerto 69/UDP como
puerto estndar.
No existen mecanismos de autenticacin o cifrado.
Al usar UDP como protocolo de transporte, no se garantiza la integridad de la informacin
transmitida, pero la velocidad de transferencia es mayor que con FTP.
Se utiliza principalmente en estaciones o dispositivos de red para cargar y hacer copias de
seguridad del sistema operativo, archivos de configuracin, aplicaciones, etc.
CISCO usa TFTP para realizar copias de seguridad de archivos de configuracin y cargar nuevas
versiones del sistema operativo en sus dispositivos.

4. Servicios SFTP/SCP
SSH (Secure Shell Protocol) es un protoclo de capa de aplicacin diseado para ofrecer un
servicio de acceso a terminales de equipos remotos. Est basado en el modelo
cliente/servidor. El cliente SSH permite establecer conexiones a terminales del equipo donde
ejecuta el servidor SSH. Los servidores SSH usan el puerto 22/TCP como puerto estndar.
SSH es uno de los protocolos de acceso remoto ms usados, a diferencia de otros protocolos,
como Telnet, ofrece autenticacin, confidencialidad e integridad.
Se autentifica a los dos extremos de la conexin.
o El servidor se autentica ante el cliente con una clave.
o El cliente se autentica ante el servidor.
Se cifran los datos intercambiados.
o Nombres de usuarios y passwords viajan cifrados.
o La informacin transmitida viaja tambin cifrada.
SSH, adems de otras funcionalidades, integra mecanismos de transferencia de ficheros
garantizando igualmente autenticacin, confidencialidad e integridad. Se basa en los
protocolos SFTP (SSH FTP) y SCP (Secure Copy Protocol).
SFTP
o Permite la transferencia de ficheros entre sistemas remotos.
o Permite listar ficheros y directorios del servidor.
o Permite realizar funciones adicionales en el servidor como renombrar, borrar,
crear archivos y carpetas, cambiar permisos, etc
SCP
o Permite la copia de ficheros entre sistemas remotos.
Los servidores SSH atienden peticiones de transferencia de ficheros desde clientes SFTP y/o
SCP.

10