ftp ensayo
DESCRIPTION
PROTOCOLO DE TRANSFERENCIA DE ARCHIVOSTRANSCRIPT
1
PROTOCOLO TRANSFERENCIA DE
ARCHIVOS (FTP)
OMAR RONCALLO CERVANTES
Ingeniero En Proceso
JULIÁN ANDRÉS MERA PAZ
Ingeniero, Especialista
UNIVERSIDAD COOPERATIVA DE COLOMBIA
SEDE POPAYAN
FACULTAD INGENIERIAS PROGRAMA
INGENIERIA DE SISTEMAS ABRIL-9-
2015
2
CAPITULO 1
Protocolo Transferencias De Archivos (Ftp)
Titulo 1 “El File Transfer Protocolo, el protocolo para el intercambio de archivos a través de la
Internet. FTP funciona de la misma manera como HTTP para transferir las páginas web de un
servidor en el navegador del usuario y SMTP para transferir el correo electrónico a través de
Internet en la que, al igual que estas tecnologías, FTP utiliza de Internet TCP / IP protocolos
para permitir la transferencia de datos. Es un protocolo de red para la transferencia de archivos
entre sistemas conectados a una red TCP (Transmisión Control Protocol), basado en la
arquitectura cliente-servidor.” Leo Juszkiewicz 1, es decir, si tengo un equipo
cliente A se puede conectar a un servidor B para poder descargar o subir
archivos. Independientemente del sistema operativo utilizado en cada equipo, en este caso
podemos concluir que FTP se utiliza con una gran frecuencia en la opción de descargas de
archivos de algún servidor del internet y también para subir algún archivo a un servidor que esté
disponible del internet. Aunque muchas personas no sepan de este protocolo muchos la han
utilizado, al momento de subir archivos, de descargar archivos estamos utilizando este protocolo
y haciendo
una interacción de cliente-servidor que es utilizado en este proceso.
1 (Juszkiewicz)Juszkiewicz, L. (s.f.).
3
Titulo 2 “El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de
Red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico
de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima
seguridad, ya que todo el intercambio de información, desde el login y password del usuario en
el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de
cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor y/o
apropiarse de los archivos transferidos.” Angel Ortiz 2, Del mismo modo, se observa que en
todos los artículos encontrados; la definición de FTP como un protocolo de red para la
transferencia de archivo que está basado en la arquitectura cliente – servidor; esta arquitectura
cliente servidor es la relación que este protocolo emplea. Ejemplo: Donde el cliente A procesa
una información que le envía al servidor B, esté toma la información, la lee y envía una
respuesta; la información queda disponible en el servidor B para descargarla, también para que
otros clientes A puedan subir nuevos archivos para que el servidor B lo administre y así quede
disponible para distintos usuarios A. Este protocolo tiene una gran falencia que no contiene
seguridad, se puede decir que todos los archivos que estén en el servidor, están propuestos a que
los descargue cualquier usuario, por esta razón el FTP no es seguro.
2 (Ortiz)
CAPITULO 2
4
Modos De Conexión
Titulo 1 “El protocolo utiliza dos modos de conexión los cuales son Modo Pasivo y Activo.
Modo Activo: En modo Activo, el servidor siempre crea el canal de datos en su puerto 20,
mientras que en el lado del cliente el canal de datos se asocia a un puerto aleatorio mayor que el
1024. Para ello, el cliente manda un comando PORT al servidor por el canal de control
indicándole ese número de puerto, de manera que el servidor pueda abrirle una conexión de datos
por donde se transferirán los archivos y los listados, en el puerto especificado.
Modo Pasivo: Cuando el cliente envía un comando PASV sobre el canal de control, el servidor
FTP le indica por el canal de control, el puerto (mayor a 1023 del servidor. Ejemplo: 2040) al
que debe conectarse el cliente. El cliente inicia una conexión desde el puerto siguiente al puerto
de control (Ejemplo: 1036) hacia el puerto del servidor especificado anteriormente (Ejemplo:
2040). Antes de cada nueva transferencia tanto en el modo Activo como en el Pasivo, el cliente
debe enviar otra vez un comando de control (PORT o PASV, según el modo en el que haya
conectado), y el servidor recibirá esa conexión de datos en un nuevo puerto aleatorio (si está en
modo pasivo) o por el puerto 20 (si está en modo activo). En el protocolo FTP existen 2 tipos de
transferencia en ASCII y en binarios.”
En resumidas cuentas, vemos como el protocolo posee una gran falencia en la parte de
seguridad, ya que la maquina cliente debe estar dispuesta a aceptar cualquier conexión de
entrada. Para solucionar este problema se utilizó el modo pasivo, a comparación del modo
activo este modo utiliza puertos aleatorios, para que haya una seguridad en los datos.
5
Tipos de transferencia de archivos en FTP
Titulo 1 “Es importante conocer cómo debemos transportar un archivo a lo largo de la red. Si no
utilizamos las opciones adecuadas podemos destruir la información del archivo. Por eso, al
ejecutar la aplicación FTP, debemos acordarnos de utilizar uno de estos comandos:
Tipo ASCII: Adecuado para transferir archivos que sólo contengan caracteres imprimibles
(archivos ASCII, no archivos resultantes de un procesador de texto), por ejemplo páginas
HTML, pero no las imágenes que puedan contener esa página.
Tipo Binario: Este tipo es usado cuando se trata de archivos comprimidos, ejecutables para PC,
imágenes, archivos de audio.
CAPITULO 3
Cliente Ftp Y Cuales Podemos Usar
Titulo 1 Un cliente FTP emplea el protocolo FTP para conectarse a un servidor FTP para
transferir archivos.
Algunos clientes de FTP básicos vienen integrados en los sistemas operativos, incluyendo
Windows, DOS, Linux y Unix. Debido a la gran necesidad, existen muchos clientes FTP. Por
nombrar algunos de estos tantos, está el: FileZilaa, CuteFTP, WSS FTP, Coffe Cup, CoreFTP,
WorldWide FTP, FTP Now, Shuttle FTP Suite, y muchos más.
6
Servidor Ftp
Un servidor FTP es un programa especial que se ejecuta en un servidor conectado normalmente
en Internet (aunque puede estar conectado en otros tipos de redes, LAN, MAN, etc.). La función
del mismo es permitir el desplazamiento de datos entre diferentes servidores / ordenadores.”
En pocas palabras FTP es uno de los primeros protocolos utilizados y por esta razón la visión de
seguridad era muy poco utilizada, ya que en estos tiempos hay que tomar medidas para proteger
nuestros datos, como: Revisando permanentemente la configuración del servidor, emplear
software de verificación de archivos etc.
Titulo 2 “Si bien las características de autorización de acceso de FTP lo hacen más seguro, el
reforzamiento prohíbe a un cliente el acceso arbitrario a cualquier archivo hasta que se obtenga
una conexión y una clave de acceso para la computadora en la que se opera el servidor. Para
proporcionar accesos a los archivos públicos, muchas de las localidades TCP/IP permiten el FTP
anónimo” Douglas E Comer3
Este protocolo podemos ingresar de dos formas ya sea de modo cliente o de modo anónimo,
En el modo cliente tienes que tener cuenta registrada y tu contraseña, en modo anónimo el
protocolo te genera un nombre anónimo y una clave de invitado.
FTP anónimo es muy importante, ya que impide el acceso local a clientes que no estén invitados
o en pocas palabras sean intrusos. El ftp anónimo le genera un nombre para el acceso anónimo y
una clave de acceso de invitado para poder llevar control. FTP es el protocolo de transferencia
de archivos más generalizados en el conjunto TCP/IP, pero también es el más complejo y difícil
de programar, el FTP requiere que tanto cliente como servidor manejen diversas conexiones TCP
7
3 (Comer)
8
CAPITULO 4
Los comandos FTP
Toda comunicación que se realice en el canal de control sigue las recomendaciones del protocolo
Telnet. Por lo tanto, los comandos FTP son cadenas de caracteres Telnet (en código NVT-ASCII)
que finalizan con el código de final de línea Telnet (es decir, la secuencia <CR>+<LF>, Retorno
de carro seguido del carácter Avance de línea indicado como <CRLF>).
Si el comando FTP tiene un parámetro, éste se separa del comando con un espacio (<SP>).
Los comandos FTP hacen posible especificar:
El puerto utilizado
El método de transferencia de datos
La estructura de datos
La naturaleza de la acción que se va a realizar (Recuperar, Enumerar, Almacenar, etc.)
Existen tres tipos de comandos FTP diferentes:
Comandos de control de acceso
Comandos de parámetros de transferencia
Comandos de servicio FTP
Comandos de control de acceso
Comand
o
Descripción
USER Cadena de caracteres que permite identificar al usuario. La identificación
del usuario es necesaria para establecer la comunicación a través del
canal de datos.
PASS Cadena de caracteres que especifica la contraseña del usuario. Este
comando debe ser inmediatamente precedida por el comando USER. El
9
cliente debe decidir si esconder la visualización de este comando por
razones de seguridad.
ACCT Cadena de caracteres que especifica la cuenta del usuario. El comando
generalmente no es necesario. Durante la respuesta que acepta la
contraseña, si la respuesta es 230, esta etapa no es necesaria; Si la
respuesta es 332, sí lo es.
Comandos de parámetros de transferencia
Comand
o
Descripción
PORT Cadena de caracteres que permite especificar el número de puerto
utilizado.
PASV Comando que permite indicar al servidor de DTP que permanezca a la
espera de una conexión en un puerto específico elegido aleatoriamente
entre los puertos disponibles. La respuesta a este comando es la dirección
IP del equipo y el puerto.
TYPE Este comando permite especificar el tipo de formato en el cual se enviarán
los datos.
STRU Carácter Telnet que especifica la estructura de archivos (F de File
[Archivo], R de Record [Registro], P de Page [Página]).
Comandos de servicio FTP
Comand
o
Descripción
RETR Este comando (RETRIEVE [RECUPERAR]) le pide al servidor de DTP una
copia del archivo cuya ruta de acceso se da en los parámetros.
STOR Este comando (store [almacenar]) le pide al servidor de DTP que acepte
los datos enviados por el canal de datos y que los almacene en un archivo
que lleve el nombre que se da en los parámetros. Si el archivo no existe,
el servidor lo crea; de lo contrario, lo sobrescribe.
STOU Este comando es idéntico al anterior, sólo le pide al servidor que cree un
archivo cuyo nombre sea único. El nombre del archivo se envía en la
respuesta.
Existen muchos más comandos de servicios FTP, de parámetros de transferencia y de control de
acceso
10
Las Respuestas FTP
Las respuestas FTP garantizan la sincronización entre el cliente y el servidor FTP. Por lo tanto,
por cada comando enviado por el cliente, el servidor eventualmente llevará a cabo una acción y
sistemáticamente enviará una respuesta.
Las respuestas están compuestas por un código de 3 dígitos que indica la manera en la que el
comando enviado por el cliente ha sido procesado. Sin embargo, debido a que el código de 3
dígitos resulta difícil de leer para las personas, está acompañado de texto (cadena de caracteres
Telnet separada del código numérico por un espacio).
Los códigos de respuesta están compuestos por 3 números, cuyos significados son los siguientes:
El primer número indica el estatuto de la respuesta (exitosa o fallida)
El segundo número indica a qué se refiere la respuesta.
El tercer número brinda un significado más específico (relacionado con cada segundo dígito).
Primer número
Dígit
o
Significado Descripción
1yz Respuesta positiva
preliminar
La acción solicitada está en progreso. Se debe obtener
una segunda respuesta antes de enviar un segundo
comando.
2yz Respuesta de
finalización positiva
La acción solicitada se ha completado y puede enviarse
un nuevo comando.
3yz Respuesta
intermedia positiva
La acción solicita está temporalmente suspendida. Se
espera información adicional del cliente.
4yz Respuesta de
finalización
La acción solicitada no se ha realizado debido a que el
comando no se ha aceptado temporalmente. Se le
11
negativa solicita al cliente que intente más tarde.
5yz Respuesta
negativa
permanente
La acción solicitada no se ha realizado debido a que el
comando no ha sido aceptado. Se le solicita al cliente
que formule una solicitud diferente.
Segundo número
Dígit
o
Significado Descripción
x0z Sintaxis La acción tiene un error de sintaxis o sino, es un
comando que el servidor no comprende.
x1z Información Ésta es una respuesta que envía información (por
ejemplo, una respuesta a un comando STAT).
x2z Conexiones La respuesta se refiere al canal de datos.
x3z Autenticación y
cuentas
La respuesta se refiere al inicio de sesión
(USUARIO/CONTRASEÑA) o a la solicitud para cambiar
la cuenta (CPT).
x4z No utilizado por el
protocolo FTP.
x5z Sistema de
archivos
La respuesta se relaciona con el sistema de archivos
remoto.
12
Conclusión
Al culminar el desarrollo de esta investigación, podemos concluir que el protocolo FTP es ideal
para transferir datos por la red. Pero tiene que haber un servidor A y un cliente B FTP. Este
protocolo trabaja por defecto en los puertos 20 y 21.
El puerto 20 es el utilizado para el flujo de datos entre el cliente A y el servidor B y el puerto 21
para el flujo de control, es decir, para enviar las órdenes del cliente A al servidor B.
FTP nos proporciona una buena velocidad en las conexiones, pero no brinda una gran seguridad
ya que, no cuenta con ningún tipo de cifrado, por esta razón tiene gran vulnerabilidad en sus
datos.
En conclusión podemos definir a el protocolo FTP como una gran herramienta para poder subir y
descargar archivos desde la web, muchas personas utilizan este protocolos pero no saben de la
función que cumple este protocolo.
13
Webgrafia
http://servidorftp.es/. (s.f.). Obtenido de servior FTP.
Juszkiewicz, L. (s.f.). http://www.desarrolloweb.com/articulos/2287.php.
Ortiz, A. (s.f.). JOOMLA! Obtenido de http://florbe.com/pe/compendio-computacion-e-informatica/ftp
htt p:/ /www.ecured.cu/i nd ex .php/C liente_FTP
Bibliografía
Comer, D. E. (s.f.). Redes Globales de Informacion con Internet y TCP/IP. Prentice HALL.