FTP y TFTP: Protocolos de Transferencia de Archivos, Arquitectura y Seguridad

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 3,86 KB

El Servidor FTP: Fundamentos y Funcionamiento

Este servicio proporciona un mecanismo estándar de transferencia de archivos entre sistemas a través de redes TCP/IP, abriendo sesiones sobre TCP.

También existe una versión reducida de este protocolo, denominada TFTP (Protocolo de Transferencia de Archivos Trivial), que funciona sobre UDP. Muchos servidores FTP en Internet permiten el uso de sus sistemas utilizando una cuenta anónima (anonymous). La opción TFTP solo funciona de modo abierto, sin opción de identificarse.

Objetivos del Servicio FTP

Los objetivos del servicio FTP son los siguientes:

  1. Promover el intercambio de archivos: Facilitar la transferencia entre máquinas remotas a través de la red, con independencia del tipo de sistema de archivos (es decir, ser útil).
  2. Fomentar el acceso remoto: Permitir el acceso a máquinas remotas sin importar la ubicación de los servidores (es decir, ser distribuido).
  3. Independencia de SO: Satisfacer las necesidades de los usuarios independientemente de los diferentes sistemas operativos o sistemas de archivos utilizados (es decir, ser multiplataforma).
  4. Eficacia y eficiencia: Conseguir una transferencia de archivos de datos rápida y fiable, optimizando los recursos utilizados (es decir, ser eficaz y lo más eficiente posible).

Deficiencias de Seguridad del Servicio FTP

El servicio FTP presenta una serie de deficiencias importantes en cuanto a seguridad:

  • Autenticación estándar: Utiliza un mecanismo normal de autenticación (usuario/contraseña), por lo que el servidor no puede garantizar que el usuario es quien dice ser.
  • Contraseñas en texto plano: Transfiere contraseñas sin cifrar. Cualquier sniffer (capturador de paquetes) podría interceptarlas.
  • Sesión sin cifrar: No cifra la propia sesión, por lo que las transferencias de archivos también se realizan en texto plano. Terceras personas podrían leer el contenido.

Funcionamiento del Servicio FTP (Arquitectura Cliente-Servidor)

Es un servicio basado en la arquitectura cliente-servidor. Un servidor conectado a la red proporciona el servicio a través de dos puertos bien conocidos:

  • Puerto 20: Utilizado para la transferencia de datos.
  • Puerto 21: Utilizado para la transferencia de órdenes (control).

El cliente se conecta al servidor usando un puerto local mayor que 1024 que esté libre y toma como puerto destino el 21 del servidor, que siempre está escuchando las posibles peticiones de clientes. Una vez establecida la conexión, el cliente puede gestionar archivos y directorios remotos.

Protocolo TFTP: Transferencia de Archivos Trivial

TFTP (Trivial File Transfer Protocol), como su nombre indica, es un protocolo muy simple. Se utiliza a menudo para la transferencia de pequeños archivos entre equipos en una red. Por ejemplo, es crucial en el proceso de arranque de un cliente ligero, donde se le envía una pequeña imagen de núcleo suficiente para dicho inicio.

Características Clave de TFTP

  • Protocolo de transporte: Utiliza el protocolo UDP.
  • Transferencia unidireccional: Los datos se envían en datagramas siempre en sentido de bajada a la máquina destino.
  • Limitación de directorios: No puede listar el contenido de los directorios.
  • Seguridad nula: No existen mecanismos de autenticación o cifrado.

Ventajas de TFTP

La utilización de TFTP conlleva menos sobrecarga en la red. Se usa principalmente para leer o escribir archivos en un servidor remoto.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
UDP Redes informáticas Anonymous FTP Protocolo de transferencia FTP Cliente-servidor Seguridad FTP Transferencia de datos Puerto 21 Protocolos de red TFTP TCP/IP Cifrado Puerto 20