Servidor FTP
Enviado por fercoprom • 10 de Octubre de 2014 • 2.682 Palabras (11 Páginas) • 319 Visitas
Objetivo: En el presente trabajo se conocerá que es un servidor FTP, sus características ventajas y desventajas así como también se realizara un ejemplo práctico de un servidor FTP con la ayuda de FileZilla y miarroba.
Acerca del protocolo FTP (Un poco de historia)
La historia de este protocolo se remonta al año de 1969 cuando el Instituto Tecnológico de Massachusetts mejor conocido como el MIT presentó la propuesta del primer Protocolo para la transmisión de archivos en Internet. Era un protocolo muy sencillo basado en el sistema de correo electrónico pero sentó las bases para el futuro protocolo de transmisión de archivos (FTP).
En 1985, quince años después de la primera propuesta, se termina el desarrollo del aún vigente protocolo para la transmisión de archivos en Internet (FTP), basado en la filosofía de cliente-servidor.
Fragmento extraído de Wikipedia
El protocolo FTP (File Transfer Protocol) es una de las herramientas más usadas entorno a la administración de portales web y tiene como principal función la transferencia de archivos. Esta transacción puede ser efectuada desde una LAN (Red de área local) o en una WAN (Red de Área Amplia). El protocolo FTP está basado principalmente en la arquitectura Cliente-Servidor el cual consiste básicamente en un programa “Cliente” que realiza peticiones a otro programa “Servidor” el cual responde a su petición. Visto de otra forma podemos entenderlo como el equipo cliente que se conecta al servidor para descargar archivos desde el o para enviarle archivos. FTP hace uso del modelo TCP/IP y trabaja directamente sobre la capa de aplicación del antes mencionado. Así mismo el protocolo FTP hace uso de los puertos 20 y 21 para la comunicación y control de datos. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico mediante la ayuda de un sniffer y acceder al servidor. Una forma de solucionar este gran problema de seguridad es mediante la utilización de aplicaciones como “SCP” y el “SFTP” los cuales permiten transferir archivos pero cifrando el tráfico, por lo general estas aplicaciones son incluidas en el paquete de openSSH tema que veremos más adelante.
Definición:
El servicio FTP (File Transfer Protocol, Protocolo de Transferencia de Ficheros), es un de los más antiguos dentro de Internet. Es un servicio que los usuarios lo utilizan frecuentemente (descarga de drivers, música, documentos, etc.), pero esto es sólo una parte del servicio, ya que también es posible, implementar en nuestra máquina, un servidor FTP para que otros usuarios se puedan conectar a nuestra computadora y recoger/dejar información en una zona concreta. Existen dos tipos de transferencias:
Descarga (download). Consiste en traer un archivo a nuestro ordenador desde un servidor remoto. También se dice "bajar un archivo".
Carga (upload). Consiste en llevar un archivo desde nuestro ordenador a un servidor. También se dice " subir un archivo".
El servicio FTP (File Transfer Protocol), es por tanto un servicio que se utiliza para transferir información, almacenada en ficheros, de una máquina remota a otra local, o viceversa. Para poder realizar esta operación es necesario conocer la dirección IP (o el "nombre") de la máquina a la que nos queremos conectar para realizar algún tipo de transferencia.
Es fundamental distinguir entre máquina local y máquina remota:
MAQUINA LOCAL: Es aquella desde donde nos conectamos para hacer la transferencia, es decir, donde ejecutamos ftp.
MAQUINA REMOTA: Es aquella a la que nos conectamos para transferir información.
El servicio FTP se puede realizar a través de los navegadores de Internet (Netscape e Internet Explorer), así como a través de clientes FTP.
Los servidores FTP controlan el acceso de los usuarios a su sistema de carpetas. Esto quiere decir que, para conectarse a un servidor FTP, necesitamos un usuario (login) y una contraseña (password). Se ofrece una alternativa de acceso no autentificado: el usuario anonymous, que no lleva contraseña. Normalmente, este usuario tiene los permisos restringidos.
Funcionamiento del Protocolo FTP
Generalmente se origina cuando el cliente FTP envía la petición al servidor para indicarle que requiere establecer una comunicación con el, entonces el cliente FTP inicia la conexión hacia el servidor FTP mediante el puerto 21 el cual establecerá un canal de control. A partir de este punto el cliente FTP enviara al servidor las acciones que este debe ejecutar para poder llevar a cabo el envío de datos. Estas acciones incluyen parámetros para la conexión de datos así como también la manera en cómo serán gestionados y tratados estos datos. Algunos de los parámetros enviados por el cliente FTP para la conexión de datos son los siguientes:
Puerto de datos
Modo de transferencia
Tipo de representación y estructura
Los parámetros relacionados a la gestión de datos son los siguientes:
Almacenar
Recuperar
Añadir
Borrar
Obtener
El proceso de transferencia de datos desde el servidor hacia el cliente deberá esperar a que el servidor inicie la conexión al puerto de datos especificado (en modo activo) y luego de ello transferir los datos en función a los parámetros de conexión especificados anteriormente.
Tipos de FTP
Existen tres tipos de FTP con utilidades muy diversas:
• FTP Anónimo: Cualquiera puede descargar un archivo sin identificarse.
• FTP Autenticado: Hay que conectarse al servidor utilizando un nombre y una contraseña.
• FTP Embebido: Es el que se realiza desde las páginas Web, a través de navegadores. Es una opción dentro del FTP Anónimo.
En resumen, el FTP Anónimo/Embebido se utiliza normalmente para el download y el FTP Autenticado para el upload.
FTP Anónimo
El FTP anónimo es un servicio que nos permite acceder a ficheros que están situados en un ordenador sin tener cuenta o estar registrados en él. Se accede utilizando el usuario especial anonymous y la contraseña es nuestra dirección de correo electrónico (por cortesía, como mínimo). Está específicamente orientado para trabajar con ficheros, cuyo contenido puede ser de lo más variado
...