Você está na página 1de 7

File Transport Protocolo - FTP Fausto Levandoski, Marcos Vinicius Cassel, Tiago Castro de Oliveira Universidade do Vale do Rios

dos Sinos (UNISINOS) Curso Tecnlogo em Segurana da Informao Av. Unisinos, 950 93.022-000 So Leopoldo RS Brasil {farole, mvcassel, thiagoc.qi}@gmail.com Abstract. This article aims to synthesize the concepts of the protocol, show some features and demonstrate the use of FTP in situations common files needed by the computer network, explaining in a more managerial with regard to this use. Resumo. Este artigo tem por objetivo sintetizar os conceitos sobre o protocolo, mostrar algumas funcionalidades e demonstrar a utilizao do FTP em situaes comuns de necessidade de arquivos por rede de computadores, explanando de forma mais gerencial em relao a esta utilizao. Palavras-chave: FTP, FCAPS

1. Introduo
O mpeto do compartilhamento de informaes entre pessoas de forma gil, a fim de otimizar tarefas em conjunto, ou expor pesquisas e inovaes, por exemplo, de intensa necessidade para os indivduos. O compartilhamento de arquivos atravs de redes de computadores vem evoluindo gradativamente. Seja por aumento de velocidade nas conexes ou novas aplicaes sendo desenvolvidas. Um dos padres definidos de como deve ocorrer de transferncia de arquivos entre computadores, o FTP. Sendo este um dos primeiros padres estabelecidos e amplamente difundido e utilizado nos dias de hoje. Atravs deste protocolo, podemos acessar arquivos em uma mquina remota e transferi-los para a que estamos utilizando ou ento enviarmos um arquivo para o mesmo de forma simples e direta. Este artigo tem por objetivo sintetizar os conceitos sobre o protocolo, mostrar algumas funcionalidades e demonstrar a utilizao do FTP em situaes comuns de necessidade de transferncia de arquivos por rede de computadores, explanando de forma mais gerencial em relao a esta utilizao. Para isso foi escolhida uma ferramenta de gerenciamento do protocolo para podermos exemplificar tais situaes rotineiras. O artigo est dividido em captulos. No segundo captulo apresentaremos o Protocolo FTP com um breve histrico e principais caractersticas. No capitulo terceiro apresentaremos o estudo de caso sobre o Software FileZilla. No capitulo quarto falaremos sobre os resultados obtidos e por ltimo sobre nossas concluses.

2. O Protocolo FTP
FTP foi o primeiro protocolo da pilha TCP/IP destinado a transferncia de arquivo, como seu nome sugere (File Transfer Protocol - Protocolo de Transferncia de arquivos). O primeiro padro do protocolo FTP foi lanado pela RFC 114, em abril de 1971, antes mesmo da existncia da pilha TCP/IP[]. A transferncia de arquivo nesta poca era dividida em duas formas: diretamente, quando o sistema de arquivos de host remoto era acessado sem intermedirios. E indiretamente, quando se utilizava recursos de um host remoto, transferindo os arquivos para a mquina local. Os protocolos usados para tais transferncias eram o Telnet e o FTP. Aps diversas revises, atualmente o documento que define o padro do FTP, a RFC 959. O protocolo, por padro, utiliza a porta 21 para estabelecer conexo e transferncia de dados de controle, comandos e respostas, e a porta 20 exclusivamente para transferncia de dados. O protocolo executado sobre o protocolo TCP da camada de transporte para garantir a entrega dos dados de forma ntegra. O FTP baseado no modelo cliente/servidor, onde o cliente, geralmente, se conecta porta 21 de um host remoto com o protocolo FTP em modo ativo.

Figura 1. Arquitetura do Protocolo FTP (RFC 959)[] Como possvel observar na Figura 1, a arquitetura do protocolo baseada nos seguintes itens: Sistema de arquivos do Servidor: Local de destino do acesso do cliente FTP. Onde pode ser feito a leitura dos arquivos a serem transferidos para a mquina cliente, ou a transferncia de arquivos do cliente para o servidor. Sistema de Arquivos do Usurio: Local onde os arquivos transferidos do servidor sero armazenados, ou onde se armazena os arquivos a serem transferidos para o servidor.

Interface do Protocolo do Servidor: Responsvel pelo gerenciamento das conexes no servidor. Geralmente utiliza a porta padro do FTP (21/TCP), realizando a interpretao dos comandos recebidos e das respostas enviadas. Interface do Protocolo do Cliente: Responsvel por iniciar a conexo com o servidor destino. Aps estabelecer a comunicao, este que realiza a interpretao dos comandos e o recebimento das respostas. Processo de Transferncia de Dados do Servidor: Parte designada para receber ou enviar dados para o Cliente. Quando em modo passivo, espera por conexes em sua porta 20 do protocolo TCP. Processo de Transferncia de Dados do Cliente: Envia ou recebe dados a partir de seu sistema de arquivos. Quando em modo passivo, tambm escuta na porta 20 do protocolo TCP. Servidor FTP: Um ou mais processos que englobam todas as demais funes de transmisso de arquivos do servidor. Usurio FTP: Um ou mais processos que englobam todas as demais funes de transmisso de arquivos do cliente. Interface do Usurio: Permite ao usurio a interao com o servidor a partir da insero de comandos e visualizao dos resultados. Conexo de Controle: Meio por onde se interpretado a troca de comandos entre cliente e servidor. Conexo de Dados: Meio por onde se d a troca de dados entre o cliente e o servidor. O protocolo possui um sistema de autenticao para restrio de acesso. Porm, utiliza tambm um sistema de acesso annimo, que permite acesso de forma generalizada. Para estabelecer a conexo (em caso de necessidade de autenticao), o usurio deve informar atravs das Interfaces do Protocolo cliente/servidor, seu login com o comando USER e aps, sua senha com o comando PASS. Com credenciais aceitas, o usurio em questo ter para seu acesso, as pastas e arquivos especificados pelo controle de acesso do servidor. Tal controle pode ser feito pelas permisses de ler, gravar, listar e escrever, entre outras. Por no implementar nenhum tipo de segurana na transmisso de usurios e senhas para acesso aos servidores, o FTP considerado um protocolo inseguro[], pois atravs de qualquer analisador de trfego de rede, possvel visualizar em texto claro, as credencias dos usurios. H algumas variaes do protocolo que atualmente disponibilizam tal segurana. Comentaremos sobre a questo de segurana mais tarde.

Apresentado tais conceitos bsicos de funcionamento do protocolo em questo, mostraremos a seguir um estudo de caso, onde uma companhia hipottica necessita liberar acesso externo para funcionrios de diferentes setores, que iro se autenticar e ter acesso somente a pasta do respectivo setor. Para tal, utilizaremos a ferramenta de servidor e cliente FTP Filezilla. Explicaremos tambm quais funes de gerncia de redes se enquadram nessas aes.

3. Estudo de caso
Como mencionado anteriormente, este artigo tem como um de seus objetivos documentar um estudo de caso realizado para exemplificar algumas tarefas de gerenciamento do protocolo FTP e avaliar uma ferramenta sobre o modelo de gerncia de redes conhecido como FCAPS[5]. O caso que serviu como base para o estudo foi uma situao muito comum: a necessidade de se compartilhar arquivos entre setores de uma empresa fictcia, aplicando os conceitos de permisso a nvel de usurios e ou grupos de usurios, gerenciando os diretrios e transferncia dos arquivos, analisando a segurana das conexes, a velocidade das mesmas, a efetividade de restries de acesso etc. Para tanto foi escolhida uma ferramenta chamada Filezilla Server. A escolha foi motivada pelo fato de ser uma ferramenta gratuita, prtica e, perante a crtica de vrios usurios, muito satisfatria no que se prope a realizar. Esta ferramenta tem seu cdigo aberto, mais conhecido como Open Source, e distribuda sob a Licena Publica Geral GNU[4], pode ser adquirida atravs do link : http://filezilla-project.org/download.php?type=server. Atravs de uma interface grfica, o FileZilla Server oferece uma gama de opes de configurao para facilitar o trabalho do gerente de redes como: configurar as portas utilizadas nas conexes de dados e de controle, limite de download e upload, criar usurios e grupos de usurios definindo permisses especficas para cada um destes, fazendo tambm todo trabalho de baixo nvel do protocolo FTP. A figura 2 mostra como esta interface.

Figura 2. Interface grfica da ferramenta FileZilla Server

Nas prximas sees sero apresentadas as tarefas de gerenciamento realizadas, os resultados obtidos com o presente estudo de caso e uma avaliao da ferramenta em relao aos padres de gerenciamento de redes.

3.1 Compartilhamento de arquivos simples


Em um primeiro momento os arquivos foram compartilhados de forma simples e sem restrio nenhuma, a fim de verificar se uma conexo annima poderia ento visualizar ou copiar os arquivos compartilhados. Para isso foi necessrio criar uma conta de usurio com o nome Anonymous, desabilitar o campo Password e assim dar permisso total a ele no diretrio raiz do Servidor FTP com nenhuma restrio de velocidade de transferncia ou tamanho de arquivos definida neste caso. Feito isso, a conexo annima teve acesso a todos os diretrios compartilhados naquele momento. A partir disto tornou-se necessrio criar os usurios e comear a restringir os acessos conforme determinado no escopo do estudo, deixando a conta annima ativa.

3.2 Restringindo acesso aos arquivos e diretrios


Primeiramente criaram-se dois grupos: RH e TI, para simularmos dois setores da empresa fictcia. Em seguida foram criados trs usurios: Marcos, Fausto e Thiago, inserindo assim o usurio Marcos no grupo TI, o usurio Thiago no grupo RH e deixando sem grupo o usurio Fausto. Para que fosse possvel atrelar as permisses desejadas aos grupos e aos usurios, criamos diretrios com os nomes dos grupos e subdiretrios com o nome dos usurios. Cada grupo recebeu a permisso de leitura, escrita, criao e deleo de subdiretrios e arquivos em seus diretrios, e apenas permisso de leitura no diretrio do outro, pois hipoteticamente, um setor no deve modificar documentos de outro por mais insignificante que sejam. Feitas as configuraes, as conexes, as restries de acessos e a transferncia de arquivos comearam a ser testadas. Os resultados destas verificaes so apresentados na seo a seguir.

4. Resultados Obtidos
Para que o presente estudo de caso tivesse seus resultados validados, as conexes e as restries foram testadas de duas formas: 1: Atravs do navegador Internet Explorer. 2: Atravs do prompt de comando do Windows.

Alm destas formas de conexo, foi utilizado um capturador de trfego de rede, para que fosse possvel analisar a quantidade de trfego gerado na rede pelo protocolo e a ferramenta de gerenciamento fornece uma console que mostra os logs do protocolo em tempo real. Testando as conexes, juntando os logs com o trfego catpurado, foi possvel perceber uma vulnerabilidade enorme na autenticao do protocolo: as senhas enviadas ao servidor trafegam em texto plano pela rede, ou seja, qualquer usurio de rede que capturar o trfego gerado por estas conexes, consegue ler claramente estas senhas, entretanto, graas ao protocolo TCP estas conexes se mostraram estveis e confiveis. Outro ponto positivo verificado com os testes foi a consistncia das restries de acesso configuradas anteriormente e a transferncia de arquivos se mostrou prtica e rpida como prometido pelo protocolo FTP, porm quando um arquivo com tamanho aproximado de 350 MB e outros menores foram transferidos simultaneamente, o trfego gerado pelo protocolo causou um pequeno atraso na entrega dos dados de outras aplicaes. Em relao ao modelo FCAPS de gerenciamento de redes, o Filezilla Server atendeu a trs dos cinco padres estabelecidos pela ISO: gerenciamento de configurao, pois nos permitiu dar a manuteno necessria aos parmetros de configurao do servio; gerenciamento de desempenho, pois permite restringir a velocidade das transferncias dos arquivos de acordo com a capacidade da rede; gerenciamento de segurana, pois atravs dela possvel restringir o acesso indevido de usurios no autorizados a informaes sensveis.

5. Concluso
Depois de realizado este estudo de caso, fica fcil perceber por que o protocolo FTP sempre foi o mais utilizado na transferncia de arquivos. Suas conexes so estabelecidas de forma eficiente e a velocidade de transferncia dos arquivos satisfatria. Um grande problema deste servio a segurana, que hoje em dia se tornou crucial para as organizaes e para as pessoas. Uma soluo cabvel neste caso utilizar o protocolo em conjunto com alguma criptografia, como acontece no protocolo SFTP ou Secure File Transfer Protocol, que combina o protocolo FTP com o uso de certificados digitais, criptografando assim a comunicao entre cliente-servidor. Tambm importante ressaltar a evoluo das ferramentas de gerenciamento de redes, como esta que foi escolhida para a realizao do estudo de caso. O FileZilla Server, como j havamos lido relatos de alguns gerentes de redes, cumpre com tudo que se prope a fazer inclusive possvel, atravs dele, utilizar o protocolo SFTP mencionado anteriormente. Outro aspecto interessante desta ferramenta que ela tambm disponibiliza a verso cliente, que pode ser objeto de um novo estudo de caso.

Referncias Bibliogrficas:
[] - Kozierok, Charles M. - The TCP/IP Guide Version 3.0, September 20, 2005, pg. 1317. [] - Baseado em ilustrao do livro TCP/IP Clearly Explained - Fourth Edition Loshin, Peter, 2002, pg. 268. [] - http://www.linuxsupport.com.br/configuration/ftp.html - acessado em abril de 2011 - http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-pt_br-4/s1-server-ftp.html - acessado em abril de 2011 - http://www.raditha.com/php/ftp/security.php - acessado em abril de 2011 [4] http://filezilla-project.org/index.php - acessado em abril de 2011 [5] BARRETO, Grasielli Ferramentas de gerncia de redes, Universidade Estadual de Londrina, 2007, http://www2.dc.uel.br/nourau/document/?view=736 acessado em abril de 2011.

Você também pode gostar