Protocolo FTP: Funcionamiento, Seguridad y Modos de Conexión

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 4,19 KB

Deficiencias de Seguridad en FTP

El mecanismo normal de autenticación mediante usuario (login) y contraseña (password) en FTP no garantiza la identidad del usuario. Además:

  • Transfiere las contraseñas en texto plano, lo que permite que cualquier herramienta sniffer las capture.
  • No cifra la sesión FTP, y las transferencias de archivos también se realizan en texto plano.

Para solucionar estas deficiencias, se utiliza el protocolo SFTP, que permite conexiones cifradas.

Puertos Utilizados en FTP

Servidor

Puerto 20 (para datos) y 21 (para control).

Cliente

Utiliza un puerto superior a 1024 para conectarse al puerto 21 del servidor.

Tipos de Usuarios FTP

Usuarios FTP

Disponen de una cuenta en la máquina que ofrece el servicio FTP. Se conectan mediante un nombre de usuario y contraseña, y tienen acceso a las partes del sistema de archivos para las que tienen permisos.

Usuarios Anónimos

Usuarios que no requieren contraseña o, si la requieren, basta con introducir una dirección de correo electrónico.

Objetivos del Protocolo FTP

  • Promover la compartición de archivos (programas, datos).
  • Fomentar el uso de computadores remotos.
  • Proteger a los usuarios de las diferencias en los sistemas de almacenamiento.
  • Gestionar propietarios, restricciones de acceso y heterogeneidad.
  • Transferir datos de manera eficaz y fiable.
  • Utilizar el paradigma cliente-servidor.

Características del Protocolo FTP

  • La conexión de un usuario remoto al servidor FTP puede realizarse como inicio de sesión de:
    • Un usuario que existe en el sistema.
    • Un usuario “anónimo”.
  • El acceso al sistema de archivos está limitado, dependiendo del tipo de usuario que se conecta.
  • Una vez establecida la conexión, el usuario dispone de una serie de órdenes FTP que le permiten realizar acciones básicas.

Modos de Conexión FTP

Modo Activo

  1. El cliente, utilizando un puerto mayor de 1024, se conecta al puerto 21 del servidor y le indica el puerto que utilizará para la transferencia de archivos.
  2. El servidor, utilizando su puerto 20, se conecta al cliente por el puerto que le indicó para la transferencia de archivos.

Modo Pasivo

  1. El cliente, utilizando un puerto mayor de 1024, se conecta al puerto 21 del servidor y le indica que quiere trabajar en modo pasivo (PASV).
  2. Para la transferencia de datos, el cliente solicita un puerto abierto inferior a 1024 en el servidor FTP. Cuando recibe la confirmación (generalmente el puerto 20), establece la conexión con el servidor para la transferencia de datos por dicho puerto.

Tipos de Archivos en FTP

  • Archivos ASCII: archivos de texto plano.
  • Archivos binarios: todo lo que no son archivos de texto, como archivos con extensiones .exe, .bin, imágenes, audio, vídeo, etc.

Formas de Conectarse a un Servidor FTP

Se puede utilizar el comando ftp > pwd para verificar el directorio actual.

Colas de Ficheros

Una cola (Queue) permite organizar la transferencia de varios ficheros sin tener que subirlos uno a uno. Los ficheros se suben uno a continuación de otro automáticamente según su orden en la cola.

Configuraciones de Tiempo de Espera

  • “login timeout”: especifica el número de segundos que se esperará para volver a intentar un inicio de sesión fallido en un servidor remoto.
  • “No transfer timeout”: especifica el momento en que un usuario debe iniciar una transferencia de archivos.

Protocolos Similares

  • TFTP: similar a FTP, pero no requiere autenticación del usuario antes de la conexión.
  • SFTP: protocolo que proporciona funcionalidad de transferencia y manipulación de ficheros a través de un flujo confiable de datos. Comúnmente se utiliza con SSH para proporcionar transferencia segura de ficheros.
Karma: -38%
Visitas: 0

Entradas relacionadas:

Etiquetas:
puertos conexión FTP seguridad protocolo Sdf