Unidad de trabajo 4 - Instalación y administración de servidores de transferencia de archivos.pdf
Document Details
Related
- PCSII Depression/Anxiety/Strong Emotions 2024 Document
- A Concise History of the World: A New World of Connections (1500-1800)
- Human Bio Test PDF
- Vertebrate Pest Management PDF
- Lg 5 International Environmental Laws, Treaties, Protocols, and Conventions
- Fármacos Anticoncepcionais e Disfunção Erétil PDF
Full Transcript
UT4 - Instalación y administración de servidores de transferencia de archivos DPL Hadriel Fernando Quintero Ceballos UT4 - Instalación y administración de servidores de transferencia de archivos Configuración del servicio de transferencia de archivos. Permisos y...
UT4 - Instalación y administración de servidores de transferencia de archivos DPL Hadriel Fernando Quintero Ceballos UT4 - Instalación y administración de servidores de transferencia de archivos Configuración del servicio de transferencia de archivos. Permisos y cuotas. Tipos de usuarios y accesos al servicio. Modos de conexión del cliente. Protocolo de transferencia de archivos seguro. Utilización de herramientas gráficas. Utilización del servicio de transferencia de archivos desde el navegador. Utilización del servicio de transferencia de archivos en el proceso de desarrollo de la aplicación web. Introducción En este apartado veremos la dinámica de otro protocolo y servicio que tener en cuenta en la ejecución de un servidor. La transferencia de fichero entre el cliente y el servidor se realiza mediante el protocolo FTP (file transfer protocol), y se utiliza para la subida, modificación o descarga de archivos en internet. Un servidor FTP también puede utilizarse para intercambiar archivos en una misma red, de la misma oficina o de departamentos lejanos. Supone una transferencia más rápida con respecto a los métodos tradicionales de transmisión de archivos. Introducción La seguridad de la información ya era un aspecto para tener en cuenta en los puntos anteriores, y en este caso también será una característica que tendremos que evaluar a la hora de utilizar este servicio o protocolo. La transmisión de datos se realiza sin cifrar y cualquier usuario no permitido podría visualizar la información sensible. Actualmente, existen versiones de mejora en este proceso como la parte segura de este protocolo, como FTPS empleando el cifrado SSL/TLS. Introducción Configuración del servicio de transferencia de archivos. Permisos y cuotas. La arquitectura que emplea este protocolo FTP es de cliente-servidor, siendo el cliente FTP el equipo que realiza la petición y transferencia de archivos y el servidor FTP quien ofrece los archivos. Es un protocolo orientado a conexión, se necesita establecer una conexión con el servidor para empezar la transferencia de ficheros, por lo que las credenciales para realizar la conexión son un aspecto de vital importancia. Configuración del servicio de transferencia de archivos. Permisos y cuotas. Aunque este procedimiento es inseguro, su facilidad de uso hace que en ocasiones sea fructífera su utilización. Este protocolo es uno de los pocos que requiere de dos puertos TCP en el servidor para su funcionamiento; normalmente, la mayoría de los protocolos utilizan un puerto solamente. Uno de ellos es necesario para establecer el control de la conexión y otro se utiliza para el control de la transmisión: en este caso, se utiliza el puerto 21 para el control de la conexión y otro para determinar el modo de conexión. Tipos de usuarios y accesos al servicio Ya que es un protocolo orientado a conexión, necesitamos en primer lugar la conexión entre cliente y servidor mediante un usuario y una contraseña. Existen dos tipos de usuarios: 1. Usuarios anónimos: estos usuarios tienen acceso y permisos limitados. 2. Usuarios del sistema: son aquellos usuarios que define el servidor y tienen los permisos que hemos creado para ello y sobre la carpeta que el servidor tiene configurado. Tipos de usuarios y accesos al servicio 3. En ciertos servidores, existe un tercer tipo de usuario, los usuarios virtuales. Es un paso intermedio entre los dos usuarios anteriores. Sin necesidad de ser usuarios del sistema, poseen unas credenciales para su conexión. Los usuarios virtuales tienen su propia contraseña definida en un fichero de texto para su almacenamiento. Modos de conexión del cliente Como ya hemos dicho, el protocolo FTP necesita dos puertos para su ejecución: uno para definir el modo de conexión del cliente FTP y el otro es la configuración del servidor FTP. Al inicio del proceso, se realiza la conexión a un servidor FTP, se abre el puerto 21 en el servidor y toda la transmisión de los datos a los clientes se realiza a través de otro puerto que configure el administrador de la red. Dependiendo del modo de conexión entre el cliente y el servidor, se puede realizar el proceso de varias formas diferentes: Modos de conexión del cliente Modo activo: Es el método original de transferencia de datos. Cuando el cliente empieza el proceso de transferencia de datos mediante FTP, el servidor abre el puerto para la dirección IP. Es el cliente quien debe aceptar las conexiones definidas por el servidor. Este modo de conexión está en desuso por el crecimiento de la red de internet y la seguridad en la transferencia. Por esta razón, se utilizaron los cortafuegos en el equipo cliente, pero están configurados para que este tipo de conexiones inseguras sean rechazadas. Modos de conexión del cliente Modo pasivo: Fue creado para solucionar el problema con los cortafuegos, siendo el servidor quien recibe las peticiones. El cliente indica el deseo de transmitir los datos al servidor y, a continuación, el cliente se conecta al puerto en el servidor y descarga la información requerida. Protocolo de transferencia de archivos seguro En aquellos casos en los que la seguridad en el viaje de los datos sea un aspecto importante, debemos utilizar el protocolo FTPS. Se trata de una extensión del protocolo anterior, pero con el cifrado SSL/TLS. El tratamiento de seguridad adicional puede ejecutarse de dos formas diferentes. Protocolo de transferencia de archivos seguro Implícito o FTPS: Es el cliente quien asume la seguridad con TSL o SSL desde que realiza la conexión, es decir, antes de la transferencia de información. Normalmente, usa otros puertos en lugar del puerto 21 que utiliza de forma habitual. Explícito o FTPES: El cliente se conecta al puerto 21 y cambia a un modo seguro utilizando TSL o SSL para la transmisión de información. Protocolo de transferencia de archivos seguro El cifrado que utiliza este procedimiento está relacionado con el conjunto de las claves tanto pública como privada. La primera es conocida por todo el mundo, mientras que la siguiente solo la conoce el usuario. Ambas son necesarias para que la comunicación sea posible, tanto para el proceso de cifrado como para la desencriptación. Protocolo de transferencia de archivos seguro En el cifrado asimétrico podemos estar hablando de individuos o de máquinas, en nuestro caso, hablamos de máquinas y de flujo de información entre el cliente FTP(A) y el servidor FTP(B). Protocolo de transferencia de archivos seguro Ejemplo de funcionamiento del cifrado asimétrico: Protocolo de transferencia de archivos seguro Para el proceso de cifrado de la información, el cliente utiliza la única clave que conocemos del servidor, es su clave pública. El resultado de este proceso es lo que se envía al servidor y, cuando le llega a este último, la clave que necesita para desencriptar el mensaje y poder conocer cuál es realmente su información es la clave privada. Como las dos claves tienen relación, el proceso es correcto cuando, al utilizar las dos claves, el mensaje es que el que deseábamos enviar. Utilización de herramientas gráficas Para poner a prueba el funcionamiento de este protocolo FTP, podemos realizarlo de varias formas: 1. En el caso de tener el servidor instalado, con nuestro sistema operativo server (para facilitar la administración de la red) podemos añadir al gestor del dominio (Active Directory en caso de Windows o LDAP en caso de Linux) el servicio de servidor FTP y tan solo haría falta la herramienta en el cliente para la transferencia. Utilización de herramientas gráficas 2. Otra de las opciones que podemos valorar son las herramientas que existen en el mercado que no requieren de un equipo servidor en sí y un cliente, simplemente, herramientas que simulan el servidor FTP y, en otra máquina, el cliente FTP. Un ejemplo de este caso puede ser FileZilla. Utilización de herramientas gráficas Para cualquiera de las dos opciones que hemos comentado para el proceso de una transferencia mediante el protocolo FTP, en la parte del servidor debemos tener en cuenta los siguientes aspectos: 1. Debemos configurar una dirección IP para que los clientes se conecten al servidor FTP. El administrador de la red debe definir los usuarios que tienen permitida la entrada y la carpeta a la que tienen acceso. Cada usuario solo puede acceder a su directorio correspondiente. Utilización de herramientas gráficas 2. De igual manera, debemos confeccionar una contraseña para el usuario. Debemos dejar claro que puede que varíe este paso en algunas herramientas FTP, ya que existen programas que permiten variar la contraseña después del primer acceso, mientras que en otras herramientas la contraseña la define el usuario. Lo más conveniente para el administrador es que diseñe él mismo las credenciales de los clientes, dependiendo de sus datos. Utilización de herramientas gráficas 3. Seguidamente, especificaremos la numeración de los puertos. Ya sabemos por anteriores apartados que existen diferentes puertos para la misma acción, pero como normal general se utiliza el mismo por defecto. 4. Por último, el administrador debe elegir la carpeta sobre la que va a trabajar el usuario en cuestión. Utilización de herramientas gráficas En el equipo cliente, también vamos a utilizar el cliente de FileZilla; en este caso, el servidor le proporcionará toda la información definida anteriormente. Una vez realizada la conexión correctamente, podremos trabajar sobre el directorio asignado. Utilización del servicio desde el navegador No hace falta la instalación de una herramienta para transmitir datos mediante el protocolo FTP. El navegador web también puede ejercer de cliente FTP, y esta es una de las herramientas más utilizadas para los procesos de transferencia de archivos. Este proceso es muy simple, ya que solo debemos acceder a la barra de direcciones y escribir “ftp://nombredelservidorftp:puerto” en vez de “http://”, que es a lo que estamos acostumbrados. Utilización del servicio desde el navegador De esta forma, no hace falta la instalación de ninguna herramienta. Una vez se accede, entramos en el servidor, donde el primer paso es la ventana para que introduzcamos el usuario y contraseña, ya que necesitamos establecer la conexión. Utilización del servicio en desarrollo aplicación web Además del navegador, también es usual el hecho de utilizar cualquier aplicación web en internet que disponga de las opciones necesarias subir archivos mediante el código fuente de un programa propio, nuestro propio portal web o una aplicación de terceros. El tiempo de espera en el que puedes mantener la conexión entre el cliente y el servidor es lo que hay que tener en cuenta a la hora de configurar nuestro propio sitio web. Utilización del servicio en desarrollo aplicación web Los parámetros como tiempo de conexión, tamaño máximo de subida de archivos e incluso tamaño máximo del archivo que subir es lo que hay que definir de acuerdo con las necesidades de la empresa, y así los datos no sufrirán el periodo de desconexión a la hora de transmitir la información. Actualmente, este proceso de FTP se utiliza bastante en el procedimiento de conectarnos a un hosting externo y debemos subir la página web para que sea el propio servidor el que la cuelgue en internet. Utilización del servicio en desarrollo aplicación web Debido al gran auge de las páginas web, los editores, en algunos casos, permiten subir el código al servidor mediante FTP, dado que puede resultar más sencillo que el uso de una aplicación de FTP independiente. En todo este proceso de subida debemos pensar siempre en la seguridad de la información.
