Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

FTP seguro con SSL (FTPS)

No description
by

Alvaro Serrano Garcia

on 11 February 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of FTP seguro con SSL (FTPS)

Miguel Ángel López
Álvaro Serrano

FTP seguro con SSL (FTPS)
FTPS
vs
SFTP
Ambos protocolos utilizan un algoritmo asimétrico (RSA, DSA), un algoritmo simétrico (AES por ejemplo), y un algoritmo de intercambio de claves. Para la autenticación, FTPS utiliza certificados X.509, mientras que SFTP utiliza las claves SSH.

SFTP es completamente diferente del protocolo FTP básico. En cambio, FTPS utiliza los mismos comandos.

Técnicamente SFTP es más avanzado que FTPS, sin embargo
algunos dispositivos pueden no ser compatibles con SFTP (como los móviles, consolas etc) y sin embargo con FTPS sí lo son.
FTPS
vs
FTP
Cuando se comenzó a concebir el protocolo FTP original, el tema de la seguridad no era una de las cuestiones más prioritarias de sus creadores.

Hoy en día, envíar información a través de la red sin una encriptación y unos procedimientos de seguirdad adecuados es algo totalmente inconcebible.

Para solventar esto se propusieron una serie de extensiones de seguridad al protocolo de FTP original en el RFC 2228, añadiendo el cifrado SSL a los datos.
1. Vamos a partir del supuesto de que proftpd está instalado. En caso contrario, sigue
este tutorial
3. Editamos el fichero
proftpd.conf
5.Creamos la clave y el certificado:
sudo openssl req -new -x509 -days 365 -nodes -out
/etc/proftpd/ssl/proftpd.cert.pem
-keyout

[...]
Conclusiones
¿Qué es FTPS?
FTPS (FTP-SSL) es una extensión de FTP que añade soporte de los protocolos de seguridad TLS (Transport Layer Security) y SSL (Secure Sockets Layer) para encriptar los datos, aumentando la seguridad.

No debe confundirse con el protocolo de transferencia de ficheros SFTP, el cual suele ser usado con SSH. SFTP es una abreviatura de "SSH File Transfer Protocol" (Protocolo de Transferencia de Archivos por SSH).
Problemas comunes con FTPS
En FTPS, el firewall no puede determinar el número del puerto TCP en una conexión, debido a que los datos están encriptados, dando numerosos problemas de conexión.
Esto se puede solventar limitando el rango de puertos a utilizar por los canales de datos.

La mayoría de los ISP usan cortafuegos de inspección dinámica de paquetes que intentan gestionar activamente las conexiones FTP. Estos firewalls a veces son completamente ignorantes de que FTP se puede utilizar en modo SSL.
Formas de funcionamiento
Explícito
Usado como una forma de compatibilidad regresiva, permite a clientes FTPS trabajar con un servidor FTPS sin romper la funcionalidad básica de FTP para aquellos clientes sin FTPS.

Implícito
Requiere que todos los clientes del servidor FTPS sean también FTPS, por lo que aquellos que no pueden usar SSL no podrán ser compatibles.
INSTALACIÓN Y CONFIGURACIÓN DE FTPS
FTPS utiliza los mismos comandos que FTP básico
Es compatible con la mayoría de dispositivos
Da algunos problemas con los firewall actuales. Se pueden soucionar limitando el rango de puertos.
2. Instalamos
openssl
desde consola:

$: sudo apt-get install openssl
4. Creamos un nuevo directorio (sudo)

$: sudo mkdir
/etc/proftpd/ssl
6. Dentro del mismo directorio, descomentamos las siguientes líneas del fichero
tls.conf
(no tienen que coincidir con el nº de línea del editor de texto)

10, 11, 12

27, 28 (certificado y key)


33,35,45,49
7. Reiniciamos el servidor

$: /etc/init.d/proftpd restart
8. Configuramos
Filezilla
desde el
gestor de sitios
9. Nos aparecerá un cuadro de diálogo para avisarnos del nuevo certificado
10. Y podremos
acceder
finalmente a nuestro
servidor FTP Seguro
Full transcript