DEFINICION, MODELO Y ARQUITECTURA, EVOLUCION, USOS Y

DIFERENCIAS CON http, nat, y firewall; LOGIN SEGURIDAD(PROTOCOLOS),

EJM PRACTICO DE TRANSMISION DE ARCHIVOS EN RED (SOFTWARE).

File Transfer Protocol:

Abreviatura
Protocolo de transferencia de archivos, un estndar para el intercambio de archivos de
programa y de datos a travs de una red.

Verbo
Transferencia (un archivo) de un ordenador o sistema a otro, esp. en Internet.

File Transfer Protocol

(FTP)
Familia

Familia de protocolos de Internet

Funcin

protocolo de transferencia de archivos

Puertos

20/TCP DATA Port

21/TCP Control Port

Ubicacin en la pila de protocolos

Aplicacin
Transporte
Red

FTP
TCP
IP
Estndares

FTP: RFC 959 (1985)

Extensiones de FTP para IPv6 y NATs: RFC 2428 (1998)

FTP (siglas en ingls de File Transfer Protocol, 'Protocolo de Transferencia de Archivos')

en informtica, es un protocolo de red para la transferencia de archivos entre sistemas
conectados

una

red TCP (Transmission

Control

Protocol),

basado

en

la

arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor

para descargar archivos desde l o para enviarle archivos, independientemente del
sistema operativo utilizado en cada equipo.
El servicio FTP es ofrecido por la capa de aplicacin del modelo de capas de redTCP/IP al
usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema bsico de FTP
es que est pensado para ofrecer la mxima velocidad en la conexin, pero no la mxima
seguridad, ya que todo el intercambio de informacin, desde el login y password del
usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto
plano sin ningn tipo de cifrado, con lo que un posible atacante puede capturar este
trfico, acceder al servidor y/o apropiarse de los archivos transferidos.
Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas
en el paquete SSH, que permiten transferir archivos pero cifrando todo el trfico.

El Modelo FTP

El siguiente modelo representa el diagrama de un servicio FTP.

En el modelo, el intrprete de protocolo (IP) de usuario inicia la conexin de control en
el puerto 21. Las rdenes FTP estndar las genera el IP de usuario y se transmiten al
proceso servidor a travs de la conexin de control. Las respuestas estndar se envan
desde la IP del servidor la IP de usuario por la conexin de control como respuesta a las
rdenes.
Estas rdenes FTP especifican parmetros para la conexin de datos (puerto de datos,
modo de transferencia, tipo de representacin y estructura) y la naturaleza de la operacin
sobre el sistema de archivos (almacenar, recuperar, aadir, borrar, etc.). El proceso de
transferencia de datos (DTP) de usuario u otro proceso en su lugar, debe esperar a que el

servidor inicie la conexin al puerto de datos especificado (puerto 20 en modo activo o

estndar) y transferir los datos en funcin de los parmetros que se hayan especificado.
Vemos tambin en el diagrama que la comunicacin entre cliente y servidor es
independiente del sistema de archivos utilizado en cadacomputadora, de manera que no
importa que sus sistemas operativos sean distintos, porque las entidades que se
comunican entre s son los PI y los DTP, que usan el mismo protocolo estandarizado: el
FTP.
Tambin hay que destacar que la conexin de datos es bidireccional, es decir, se puede
usar simultneamente para enviar y para recibir, y no tiene por qu existir todo el tiempo
que dura la conexin FTP. Pero tena en sus comienzos un problema, y era la localizacin
de los servidores en la red. Es decir, el usuario que quera descargar algn archivo
mediante FTP deba conocer en qu mquina estaba ubicado. La nica herramienta de
bsqueda de informacin que exista era Gopher, con todas sus limitaciones.
Primer buscador de informacin
Gopher significa 'lanzarse sobre' la informacin. Es un servicio cuyo objetivo es la
localizacin de archivos a partir de su ttulo. Consiste en un conjunto de mens de
recursos ubicados en diferentes mquinas que estn intercomunicadas. Cada mquina
sirve una rea de informacin, pero su organizacin interna permite que todas ellas
funcionen como si se tratase de una sola mquina. El usuario navega a travs de estos
mens hasta localizar la informacin buscada, y desconoce exactamente de qu mquina
est descargando dicha informacin. Con la llegada de Internet, los potentes motores de
bsqueda (Google) dejaron el servicio Gopher, y la localizacin de los servidores FTP dej
de ser un problema. En la actualidad, cuando el usuario se descarga un archivo a partir de
un enlace de una pgina web no llega ni a saber que lo est haciendo desde un servidor
FTP. El servicio FTP ha evolucionado a lo largo del tiempo y hoy da es muy utilizado en
Internet, en redes corporativas, Intranets, etc. Soportado por cualquier sistema operativo,
existe gran cantidad de software basado en el protocolo FTP.
Servidor FTP
Un servidor FTP es un programa especial que se ejecuta en un equipo servidor
normalmente conectado a Internet (aunque puede estar conectado a otros tipos de
redes, LAN, MAN, etc.). Su funcin es permitir el intercambio de datos entre diferentes
servidores/ordenadores.

Por lo general, los programas servidores FTP no suelen encontrarse en los ordenadores
personales, por lo que un usuario normalmente utilizar el FTP para conectarse
remotamente a uno y as intercambiar informacin con l.
Las aplicaciones ms comunes de los servidores FTP suelen ser el alojamiento web, en el
que sus clientes utilizan el servicio para subir sus pginas web y sus archivos
correspondientes; o como servidor de backup (copia de seguridad) de los archivos
importantes que pueda tener una empresa. Para ello, existen protocolos de comunicacin
FTP para que los datos se transmitan cifrados, como el SFTP (Secure File Transfer
Protocol).
Cliente FTP
Cuando un navegador no est equipado con la funcin FTP, o si se quiere cargar archivos
en un ordenador remoto, se necesitar utilizar un programa cliente FTP. Un cliente FTP es
un programa que se instala en el ordenador del usuario, y que emplea el protocolo FTP
para conectarse a un servidor FTP y transferir archivos, ya sea para descargarlos o para
subirlos.
Para utilizar un cliente FTP, se necesita conocer el nombre del archivo, el ordenador en
que reside (servidor, en el caso de descarga de archivos), el ordenador al que se quiere
transferir el archivo (en caso de querer subirlo nosotros al servidor), y la carpeta en la que
se encuentra.
Algunos clientes de FTP bsicos en modo consola vienen integrados en los sistemas
operativos, incluyendo Microsoft Windows, DOS,GNU/Linux y Unix. Sin embargo, hay
disponibles clientes con opciones aadidas e interfaz grfica. Aunque muchos
navegadores tienen ya integrado FTP, es ms confiable a la hora de conectarse con
servidores FTP no annimos utilizar un programa cliente.
Acceso annimo
Los servidores FTP annimos ofrecen sus servicios libremente a todos los usuarios,
permiten acceder a sus archivos sin necesidad de tener un 'USER ID' o una cuenta de
usuario. Es la manera ms cmoda fuera del servicio web de permitir que todo el mundo
tenga acceso a cierta informacin sin que para ello el administrador de un sistema tenga
que crear una cuenta para cada usuario.
Si un servidor posee servicio 'FTP anonymous' solamente con teclear la palabra
anonymous, cuando pregunte por tu usuario tendrs acceso a ese sistema. No se

necesita ninguna contrasea preestablecida, aunque tendrs que introducir una slo para
ese momento, normalmente se suele utilizar la direccin de correo electrnico propia.
Solamente con eso se consigue acceso a los archivos del FTP, aunque con menos
privilegios que un usuario normal. Normalmente solo podrs leer y copiar los archivos que
sean pblicos, as indicados por el administrador del servidor al que nos queramos
conectar.
Normalmente, se utiliza un servidor FTP annimo para depositar grandes archivos que no
tienen utilidad si no son transferidos a la mquina del usuario, como por ejemplo
programas, y se reservan los servidores de pginas web (HTTP) para almacenar
informacin textual destinada a la lectura en lnea.
Acceso de usuario
Si se desea tener privilegios de acceso a cualquier parte del sistema de archivos del
servidor FTP, de modificacin de archivos existentes, y de posibilidad de subir nuestros
propios archivos, generalmente se suele realizar mediante una cuenta de usuario. En el
servidor se guarda la informacin de las distintas cuentas de usuario que pueden acceder
a

l,

de

manera

que

para

iniciar

una

sesin

FTP

debemos

introducir

una autentificacin (en ingls: login) y una contrasea (en ingls: password) que nos
identifica unvocamente.
Cliente FTP basado en Web
Un cliente FTP basado en Web no es ms que un cliente FTP al cual podemos acceder
a travs de nuestro navegador web sin necesidad de tener otra aplicacin para ello. El
usuario accede a un servidor web (HTTP) que lista los contenidos de un servidor FTP. El
usuario se conecta mediante HTTP a un servidor web, y el servidor web se conecta
mediante FTP al servidor FTP. El servidor web acta de intermediario haciendo pasar la
informacin desde el servidor FTP en los puertos 20 y 21 hacia el puerto 80 HTTP que ve
el usuario.
Siempre hay momentos en que nos encontramos fuera de casa, no llevamos el ordenador
porttil encima y necesitamos realizar alguna tarea urgente desde un ordenador de
acceso pblico, de un amigo, del trabajo, la universidad, etc. Lo ms comn es que no
estn instaladas las aplicaciones que necesitamos y en muchos casos hasta carecemos
de los permisos necesarios para realizar su instalacin. Otras veces estamos detrs de un
proxy o cortafuegos que no nos permite acceder a servidores FTP externos.

Al disponer de un cliente FTP basado en Web podemos acceder al servidor FTP remoto
como si estuviramos realizando cualquier otro tipo de navegacin web. A travs de un
cliente FTP basado en Web podrs, crear, copiar, renombrar y eliminar archivos y
directorios. Cambiar permisos, editar, ver, subir y descargar archivos, as como cualquier
otra funcin del protocolo FTP que el servidor FTP remoto permita.
Acceso de invitado
El acceso sin restricciones al servidor que proporcionan las cuentas de usuario implica
problemas de seguridad, lo que ha dado lugar a un tercer tipo de acceso FTP denominado
invitado (guest), que se puede contemplar como una mezcla de los dos anteriores.
La idea de este mecanismo es la siguiente: se trata de permitir que cada usuario conecte
a la mquina mediante su login y su password, pero evitando que tenga acceso a partes
del sistema de archivos que no necesita para realizar su trabajo, de esta forma acceder
a un entorno restringido, algo muy similar a lo que sucede en los accesos annimos, pero
con ms privilegios.

Modos de conexin del cliente FTP

FTP admite dos modos de conexin del cliente. Estos modos se denominan activo (o
Estndar, o PORT, debido a que el cliente enva comandos tipo PORT al servidor por el
canal de control al establecer la conexin) y pasivo (o PASV, porque en este caso enva
comandos tipo PASV). Tanto en el modo Activo como en el modo Pasivo, el cliente
establece una conexin con el servidor mediante el puerto 21, que establece el canal de
control.
Modo activo

Modo activo.

En modo Activo, el servidor siempre crea el canal de datos en su puerto 20, mientras que
en el lado del cliente el canal de datos se asocia a un puerto aleatorio mayor que el 1024.
Para ello, el cliente manda un comando PORT al servidor por el canal de control
indicndole ese nmero de puerto, de manera que el servidor pueda abrirle una conexin
de datos por donde se transferirn los archivos y los listados, en el puerto especificado.
Lo anterior tiene un grave problema de seguridad, y es que la mquina cliente debe estar
dispuesta a aceptar cualquier conexin de entrada en un puerto superior al 1024, con los
problemas que ello implica si tenemos el equipo conectado a una red insegura como
Internet. De hecho, los cortafuegos que se instalen en el equipo para evitar ataques
seguramente rechazarn esas conexiones aleatorias. Para solucionar esto se desarroll
el modo pasivo.

Modo pasivo

Modo pasivo.

Cuando el cliente enva un comando PASV sobre el canal de control, el servidor FTP le
indica por el canal de control, el puerto (mayor a 1023 del servidor. Ejemplo:2040) al que
debe conectarse el cliente. El cliente inicia una conexin desde el puerto siguiente al
puerto de control (Ejemplo: 1036) hacia el puerto del servidor especificado anteriormente
(Ejemplo: 2040).
Antes de cada nueva transferencia tanto en el modo Activo como en el Pasivo, el cliente
debe enviar otra vez un comando de control (PORT o PASV, segn el modo en el que
haya conectado), y el servidor recibir esa conexin de datos en un nuevo puerto
aleatorio (si est en modo pasivo) o por el puerto 20 (si est en modo activo). En el
protocolo FTP existen 2 tipos de transferencia en ASCII y en binarios.

Tipos de transferencia de archivos en FTP

Es importante conocer cmo debemos transportar un archivo a lo largo de la red. Si no
utilizamos las opciones adecuadas podemos destruir la informacin del archivo. Por eso,
al ejecutar la aplicacin FTP, debemos acordarnos de utilizar uno de estos comandos (o
poner la correspondiente opcin en un programa con interfaz grfica):

Tipo ASCII

Adecuado para transferir archivos que slo contengan caracteres imprimibles (archivos
ASCII, no archivos resultantes de un procesador de texto), por ejemplo pginas HTML,
pero no las imgenes que puedan contener.

Tipo Binario

Este tipo es usado cuando se trata de archivos comprimidos, ejecutables para PC,
imgenes, archivos de audio...
Ejemplos de cmo transferir algunos tipos de archivo dependiendo de su extensin:
Extensin de archivo

Tipo de transferencia

txt (texto)

ascii

html (pgina WEB)

ascii

doc (documento)

binario

ps (poscript)

ascii

hqx (comprimido)

ascii

Z (comprimido)

binario

ZIP (comprimido)

binario

ZOO (comprimido)

binario

Sit (comprimido)

binario

pit (comprimido)

binario

shar (comprimido)

binario

uu (comprimido)

binario

ARC (comprimido)

binario

tar (empaquetado)

binario

En la red existen diversas soluciones de software que desarrolla este tipo de tecnologa,
los ms conocidos, son Filezilla (software libre) y CuteFTP (shareware).

Gua de comandos FTP

Impresin de caracteres # a medida que se transfieren archivos, a modo de barra de
progreso.
Comando y
argumentos

Accin que realiza

open servidor

Inicia una conexin con un servidor FTP.

close odisconnect

Finaliza una conexin FTP sin cerrar el programa cliente.

bye o quit

Finaliza una conexin FTP y la sesin de trabajo con el programa cliente.

cd directorio

Cambia el directorio de trabajo en el servidor.

delete archivo

Borra un archivo en el servidor

mdelete patrn

Borra mltiples archivos basado en un patrn que se aplica al nombre.

dir

Muestra el contenido del directorio en el que estamos en el servidor.

get archivo

Obtiene un archivo

noop No Operation

Se le comunica al servidor que el cliente est en modo de no operacin, el servidor

usualmente responde con un ZZZ y refresca el contador de tiempo inactivo del
usuario.

mget archivos

Obtiene mltiples archivos

lcd directorio

Cambia el directorio de trabajo local.

ls

Muestra el contenido del directorio en el servidor.

prompt

Activa/desactiva la confirmacin por parte del usuario de la ejecucin de comandos.

Por ejemplo al borrar mltiples archivos.

put archivo

Enva un archivo al directorio activo del servidor.

mput archivos

Enva mltiples archivos.

pwd

Muestra el directorio activo en el servidor.

rename archivo

Cambia el nombre a un archivo en el servidor.

rmdir directorio

Elimina un directorio en el servidor si ese directorio est vaco.

status

Muestra el estado actual de la conexin.

bin o binary

Activa el modo de transferencia binario.

ascii

Activa el modo de transferencia en modo texto ASCII.

Permite salir a lnea de comandos temporalmente sin cortar la conexin. Para volver,
teclear exit en la lnea de comandos.

? nombre de
comando

Muestra la informacin relativa al comando.

? o help

Muestra una lista de los comandos disponibles.

append nombre del

archivo

Continua una descarga que se ha cortado previamente.

bell

Activa/desactiva la reproduccin de un sonido cuando ha terminado cualquier

proceso de transferencia de archivos.

glob

Activa/desactiva la visualizacin de nombres largos de nuestro PC.

literal

Con esta orden se pueden ejecutar comandos del servidor de forma remota. Para
saber los disponibles se utiliza:literal help.

mkdir

Crea el directorio indicado de forma remota.

quote

Hace la misma funcin que literal.

send nombre del

archivo

Enva el archivo indicado al directorio activo del servidor.

user

Para cambiar nuestro nombre de usuario y contrasea sin necesidad de salir de la

sesin ftp.

Qu es FTP?
El acrnimo de FTP es protocolo de transferencia de ficheros (File
Transfer Protocol) y es un software cliente/servidor que permite a
usuarios transferir ficheros entre ordenadores en una red TCP/IP.
FTP tiene sus orgenes en 1971, y aunque ha evolucionado con el paso
de los aos, es uno de los protocolos ms antiguos que todava estn en
uso. Hoy en da se usa principalmente en redes corporativas y la red
ms grande que existe, Internet.
El funcionamiento es sencillo. Una persona desde su ordenador invoca
un programa cliente FTP para conectar con otro ordenador, que a su vez
tiene instalado el programa servidor FTP. Una vez establecida la
conexin y debidamente autenticado el usuario con su contrasea, se
pueden empezar a intercambiar archivos de todo tipo.
Aunque no ests familiarizado o no conoces FTP, las opciones de que lo
hayas usado alguna vez son bastante grandes. Muchos de los enlaces de
descarga que usas en Internet, son URLs que apuntan a un ordenador
que est actuando como un servidor FTP: tu navegador
automticamente hace la conexin y descarga correspondiente.
Por qu se sigue usando FTP?
Muy simple, el protocolo FTP es el sistema de transferir archivos ms
estable y fiable que hay en Internet. Esto significa que la descarga y
subida de archivos que hagas tendrn ms opciones de completarse si
errores de transferencia, y quedarn intactos despus del envo.

Existen unas normas o estndares que permiten a FTP funcionar en casi

cualquier medio. Estas especificaciones son las que hacen que plataformas
independientes dentro de Internet puedan comunicarse entre si.
FTP usa menos cabecera que otros mecanismos de transferir archivos,
enviando menos paquetes en un sentido y en otro. La razn principal de esto
es que FTP puede descargar ficheros en modo binario. Cuando descargas
un fichero usando HTTP (Hyper Text Transfer Protocol), o envas/recibes un
archivo aadido a un email, los datos primero se codifican en MIME
(Multipurpose Internet Mail Extensions). Bsicamente, esto significa que tu

fichero es codificado como texto en la transmisin, y vuelta a convertir en

binario al final de la transferencia. Esta codificacin aumenta
considerablemente el tamao de la cabecera.
El propio protocolo TCP/IP, provee de un sistema de control y correccin de
paquetes al ser recibidos en el destino. Si un paquete en la secuencia de
envo se pierde, el ordenador que recibe los datos hace una peticin para el
reenvi de datos. Esta es la razn de porque TCP/IP es tan fiable. Esto es
una ventaja porque FTP funciona sobre el protocolo TCP/IP.
Las ms modernas versiones de FTP, permiten resumir las descargas que
han quedado a medias. En el lado servidor, se incluyen unos marcadores
que el cliente puede interpretar para saber desde donde tiene que seguir
descargando el archivo. De este modo, en caso de fallo, no tenemos que
volver a bajarnos un fichero entero otra vez.
Por qu necesitamos un software de cliente FTP?
Un buen software cliente FTP te da ms control sobre lo que haces. Los
navegadores, aunque sirven para usar FTP, no son demasiado adecuados
como clientes, y sus mecanismos para resumir descargas dejan algo que
desear, si es que puede hacerlo. En los navegadores se suelen dar ms
errores. Por propia experiencia, no aconsejo utilizar navegadores para
bajarse cosas de servidores FTP, sobre todo si son archivos grandes.
Existen buenos programas FTP que evitarn problemas.
Qu software FTP usar?
Esto es una eleccin personal y no quiero influenciar a nadie para que utilice
un determinado software FTP. Existen programas gratuitos y otros de pago.
La mayora son buenos y valdrn para lo que quieres hacer. Personalmente,
yo utilizo cuteFTP hace aos y no quiero utilizar otros. CuteFTP es sencillo
de usar, cmodo y nunca da problemas. No es gratuito pero merece la pena
lo que vale.
Busca el programa FTP que mejor se ajuste a ti. Prueba varios y luego
decide. Y recuerda mientras lo haces, divirtete.

FTPS

FTPS (tambin conocido como FTP-ES , FTP, SSL y FTP seguro ) es una extensin para el uso
comn de protocolo de transferencia de archivos (FTP), que aade soporte para el Transport Layer
Security (TLS) y la Capa de sockets seguros (SSL) protocolos criptogrficos .
FTPS no deben confundirse con el protocolo de transferencia de archivos SSH (SFTP), un subsistema
de transferencia segura de archivos incompatible para el Secure Shell protocolo (SSH). Tambin es
diferente de FTP seguro , la prctica de la construccin de tneles FTP a travs de una conexin SSH.

Antecedentes
El Protocolo de transferencia de archivos se redact en 1971 para su uso con la red cientfica y de
investigacin, ARPANET . El acceso a la ARPANET durante este tiempo se limitaba a un pequeo
nmero de instalaciones militares y universidades y una comunidad estrecha de los usuarios que
podran operar sin seguridad de los datos y la intimidad en el protocolo.
A medida que el ARPANET dio paso a la NSFnet y luego la Internet, una poblacin ms amplia
posiblemente tuvo acceso a los datos a medida que recorre los caminos cada vez ms desde el cliente
al servidor. La oportunidad para que terceros no autorizados a espiara las transmisiones de datos
aumenta proporcionalmente.
En

1994,

la

compaa

navegador

de

aplicacin envoltura, Secure Sockets Layer .

[2]

Internet Netscape desarroll

lanz

la capa

de

Este protocolo permiti a las aplicaciones comunicarse a

travs de una red de una manera privada y segura, desalentando escucha, manipulacin y falsificacin
de mensajes. Si bien se podra aadir la seguridad a todos los protocolos que utiliza conexiones fiables,
como TCP , se utiliza con mayor frecuencia por Netscape con HTTP para formar HTTPS.
El protocolo SSL se aplic finalmente a FTP, con un proyecto de solicitud de comentarios (RFC)
publicados a finales de 1996. Un funcionario IANA puerto se registr poco despus. Sin embargo, el
RFC no se termin hasta 2005.

Los mtodos de seguridad invocando

Dos mtodos independientes fueron desarrollados para invocar la seguridad del cliente para su uso con
los clientes FTP: explcita oimplcita . El mtodo explcito es una aplicacin compatible con el legado que
los clientes FTPS-aware puede invocar la seguridad con un servidor FTPS-aware sin romper la
funcionalidad FTP global con clientes no FTPS-aware. El mtodo implcito exige que todos los clientes

del servidor FTPS tenga en cuenta que SSL se va a utilizar en la sesin, por lo que es incompatible con
los clientes no FTPS-aware.

explcita
En el modo explcito (tambin conocido como FTPES), un cliente de FTPS debe "peticin explcita" de
seguridad desde un servidor FTPS y entonces el paso-hasta un mtodo de cifrado mutuamente
acordada. Si un cliente no solicita la seguridad, el servidor FTPS bien puede permitir que el cliente
contine en modo no seguro o rechazar / limitar la conexin.
El mecanismo de autenticacin y seguridad de la negociacin con FTP se aadi en RFC 2228 , que
inclua el nuevo comando AUTH FTP. Si bien esta RFC no define explcitamente los mecanismos de
seguridad necesarios, por ejemplo, SSL o TLS, requiere que el cliente FTPS para desafiar el servidor
FTPS con un mecanismo mutuamente conocida. Si el cliente de FTPS desafa el servidor FTPS con un
mecanismo de seguridad desconocido, el servidor FTPS responder al comando AUTH con el cdigo de
error 504 (no soportado) . Los clientes pueden determinar qu mecanismos son apoyados por consultar
el servidor FTPS con el comando hazaa, aunque los servidores no estn necesariamente obligados a
ser honesto en la descripcin de lo que los niveles de seguridad que soportan. Los mtodos ms
comunes de la invocacin de la seguridad FTPS incluidos AUTH AUTH TLS y SSL.
En la tarde RFC 4217 , el cumplimiento FTPS requiere que los clientes siempre se negocian utilizando el
mtodo AUTH TLS. El RFC tambin recomend servidores FTPS a aceptar el proyecto de mecanismo
de AUTH TLS-C.

Implcito
La negociacin no se permite con configuraciones FTPS implcitos. Un cliente se espera de inmediato
para desafiar el servidor FTPS con TLS / SSL ClientHello mensaje. Si este mensaje no es recibido por el
servidor FTPS, el servidor debe interrumpir la conexin.
Con el fin de mantener la compatibilidad con clientes FTP non-TLS/SSL-aware existentes, se espera
que FTPS implcitas para escuchar en el IANA bien conocida 990/TCP puerto para el canal de control
FTPS, y para 989/TCP para el canal de datos FTPS. Esto permite a los administradores retener los
servicios compatibles con el legado en el canal de control FTP 21/tcp originales.
Tenga en cuenta que la negociacin implcita no se define en RFC 4217 . Como tal, se considera un
mtodo anterior, en desuso de la negociacin TLS / SSL para FTP.

Transport Layer Security (TLS) / Secure Socket Layer (SSL)

Apoyo general
FTPS incluye soporte completo para los protocolos TLS y cifrado SSL, incluyendo el uso de parte del
servidor de certificados de autenticacin de claves pblicas y certificados de autorizacin de
cliente. Tambin es compatible con sistemas de cifrado compatibles, como AES , RC4 , RC2 , Triple
DES y DES . Adems, apoya las funciones hash SHA , MD5 , MD4 y MD2 .

mbito de uso
En el modo implcito, toda la sesin FTPS est cifrada. Sin embargo, el modo explcito se diferencia en
que el cliente tiene el control total sobre qu reas de la conexin deben estar cifrados. Activacin y
desactivacin de la encriptacin para el canal de control y el canal de datos FTPS FTPS puede ocurrir
en cualquier momento. La nica restriccin viene desde el servidor FTPS, que tiene la capacidad de
negar comandos basado en la poltica de cifrado del servidor.

canal de comandos Secure

El modo de canal de control seguro se puede introducir a travs de la emisin de cualquiera de los
comandos AUTH AUTH TLS o SSL.Despus de ese momento, todo el control de comandos entre el
cliente y el servidor FTPS se supone que son cifrados. Generalmente se aconseja para entrar en ese
estado antes de la autenticacin y autorizacin de usuarios con el fin de evitar el espionaje de nombre
de usuario y datos de contraseas por terceros.

canal seguro de datos

El canal de datos segura se puede introducir a travs de la emisin del comando PROT. Se no habilitado
de forma predeterminada cuando se emite el comando AUTH TLS. Despus de ese tiempo, se supone
que todas las comunicaciones del canal de datos entre el cliente y el servidor FTPS a cifrar.
El cliente de FTPS puede salir del modo de canal seguro de datos en cualquier momento mediante la
emisin de una orden de CDC (canal de datos transparente).

Razones para deshabilitar cifrado

Puede que no sea conveniente utilizar el cifrado del canal de datos al realizar transferencias en las
siguientes situaciones:

Los archivos que se transfieren son de naturaleza no sensible, lo que hace innecesario el
cifrado,

Los archivos que se transfieren ya se cifran en el nivel de archivo, por lo que el cifrado
redundante,

TLS disponibles o modos de cifrado SSL no cumplen con el nivel deseado de cifrado. Esto es
comn con FTPS mayores clientes o servidores que se hayan limitado a 40 bits SSL debido a las
leyes de exportacin de alto cifrado anteriores de Estados Unidos.

Puede que no sea conveniente utilizar el cifrado del canal de control en los siguientes escenarios:

El uso de FTPS cuando el cliente y / o servidor se encuentra detrs de un firewall de

red o traduccin

de

direcciones

de

red del

dispositivo

(NAT). (Ver Incompatibilidades

Firewall continuacin.)

El uso repetido de comandos CCC / CDC AUTH y clientes FTP annimos dentro de la misma
sesin. Tal comportamiento puede ser utilizado como una negacin basado en los recursos de
ataque del servicio como la sesin TLS / SSL debe ser regenerado cada vez, utilizando el tiempo de
procesador del servidor.

certificados SSL
Mucho como HTTPS , pero a diferencia de SFTP, FTPS servidores pueden proporcionar un certificado
de

clave

pblica . Estos

certificados

pueden

ser

creados

usando Unix herramientas

como OpenSSL 's ssl-ca .

Este certificado debe ser firmado por una autoridad de certificacin , o el cliente de FTPS puede generar
una advertencia que indica que el certificado no es vlido.

incompatibilidades Firewall
Debido FTP utiliza un puerto secundario dinmico (para canales de datos), muchos firewalls fueron
diseados para espiar los mensajes de control del protocolo FTP para determinar qu conexiones de
datos secundarias que necesitan para permitir. Sin embargo, si la conexin de control FTP se cifra
usando TLS / SSL, el servidor de seguridad no puede determinar el nmero de puerto TCP de una
conexin de datos negociada entre el cliente y el servidor FTP. Por lo tanto, en muchas redes
cortafuegos, un despliegue FTPS fallar cuando un despliegue sin cifrar FTP funcionar. Este problema

puede ser resuelto con el uso de un rango limitado de puertos para los datos y la configuracin del
servidor de seguridad para abrir estos puertos.

SSH File Transfer Protocol

SSH

File

Transfer

Protocol (tambin

conocido

como SFTP o Secure File Transfer Protocol) es un protocolo del nivel de aplicacin que
proporciona la funcionalidad necesaria para la transferencia y manipulacin de archivos
sobre un flujo de datos fiable. Se utiliza comnmente con SSH para proporcionar la
seguridad a los datos, aunque permite ser usado con otros protocolos de seguridad. Por
lo tanto, la seguridad no la provee directamente el protocolo SFTP, sino SSH o el
protocolo que sea utilizado en su caso para este cometido.
El protocolo SFTP permite una serie de operaciones sobre archivos remotos. SFTP
intenta ser ms independiente de la plataforma que SCP, por ejemplo, con el SCP
encontramos la expansin de comodines especificados por el cliente hasta el servidor,
mientras que el diseo SFTP evita este problema. Aunque SCP se aplica con ms
frecuencia

en

plataformas Unix,

existen

servidores

SFTP

en

la

mayora

de

las plataformas.
El Secure Internet Live Conferencing (SILC) define el protocolo SFTP como su
protocolo de transferencia de archivos por omisin. En el SILC, los datos del protocolo
SFTP no estn protegidos con SSH pero el protocolo de paquetes seguros de SILC se
utiliza para encapsular los datos SFTP dentro de los paquetes de SILC para que se la
llevara de igual a igual (peer to peer, P2P). Esto es posible ya que SFTP est diseado
para ser un protocolo independiente.
SFTP utiliza el puerto 22 de TCP.
Upload (subida de archivos)
Para la subida de archivos, los archivos transferidos pueden estar asociados con sus
atributos

bsicos,

como

el

de

tiempo.

Esta

ltima

es

una

ventaja

sobre

el protocolo FTP comn, ya que no dispone de ningn crdito para incluir archivos en la
fecha original.
Clientes de SFTP
Para los clientes que utilizan SFTP, los programas de SFTP ofrece una interfaz interactiva
similar a la de los tradicionales programas de FTP. Algunas implementaciones del

programa SCP, en realidad usan el protocolo SFTP para realizar transferencias de

archivos, sin embargo, algunas de estas implementaciones estn todava en condiciones
de emergencia al protocolo SCP si el servidor SFTP no ofrece servicio.
SFTP en la actualidad
En cuanto a la utilizacin o normalizacin del protocolo no es an un estndar de Internet.
La ltima especificacin es un caducado Proyecto de Internet, que define la versin 6
del protocolo. En la actualidad, la versin ms utilizada es la versin 3, ejecutada por el
popular servidor de SFTP OpenSSH. Muchos Windows basan sus implementaciones en
servidores SFTP al utilizar la versin 4 del protocolo, que redujo sus vnculos con la
plataforma Unix.
Algunas confusiones
Un error muy comn que suele ocurrir cuando se nombra SFTP es pensar en que el
protocolo SFTP se obtiene al ejecutar FTP sobre SSH, realmente estamos ante un nuevo
protocolo diseado por el grupo de trabajo IETF SECSH. Otro error generalizado es la
confusin de las siglas SFTP ya que muchas veces es confundido con el Protocolo
Simple de Transferencia de Archivos, un programa de lnea de comando que el cliente
ejecuta parte de este protocolo. El protocolo SFTP en s no facilita la autenticacin y la
seguridad, sino que espera que el protocolo subyacente asegure a este. SFTP es utilizado
frecuentemente como subsistema del protocolo SSH, al haber sido diseadas por el
mismo grupo . Sin embargo, es posible ejecutarlo a travs de SSH (y algunas
implementaciones que lo soporten) o de otros flujos de datos. Un cliente de protocolo
SFTP dispuesto a conectarse a un servidor SSH necesita conocer la ruta de acceso al
servidor SFTP binario en el lugar del servidor.

Practica: servidor FTP en una topologa de red CISCO

Para poder realizar esta practica debers tener instalada la versin 53.3 del packet tracert y
tener conocimientos bsicos de redes y dominar la configuracin bsica de un router cisco.
Para entrar en materia primero demos un pequeo repaso

Introduccin
FTP significa File Transfer Protocolo que en espaol es protocolo de transferencia de archivos y
sirve precisamente para eso, transferir archivos entre dos maquina conectadas a un red,
podramos decir que FTP no es solo un protocolo si no que es un programa operando como un
protocolo, FTP es usado por aplicaciones, Como un programa, es el encargado de administrar
archivo s a mano por decirlo de alguna manera. FTP permite el acceso tanto a directorios
como a archivos permitiendo realizar ciertos tipos de operaciones de directorio, por ejemplo
reubicacin de archivos, tambin se puede escribir el contenido de los archivos, manipulacin de
directorios y copiar archivos entre dos host, en realidad las funciones de FTP son muy limitadas
por ejemplo no se puede ejecutar archivos de programas de forma remota. Para poder realizar

estas tareas propias de FTP primero el usuario debe de autentificarse en el servidor FTP
mediante un usuario y una contrasea, cada usuario podr tener cierto privilegios o limitaciones
sobre los archivos alojados en el servidor FTP por ejemplo escribir copiar etc. FTP trabaja con
TCP/IP y pertenece a la capa de aplicacin del modelo OSI y TCP, utiliza los puertos 20 y
21 El puerto 20 es el utilizado para el flujo de datos entre el cliente y el servidor y el puerto
21 para el flujo de control, es decir, para enviar las rdenes del cliente al servidor. Mientras se
transfieren datos a travs del flujo de datos, el flujo de control permanece a la espera, y por
consecuencia trabaja en una arquitectura cliente servidor
La imagen ilustra el funcionamiento de FTP

Objetivos
Al terminar esta prctica podrs ser capaz de realizar el respaldo de la configuracin alojada
tanto en NVRAM como en la RAM a un servidor FTP, as como cambiar el nombre, descargar una
copia del archivo, as como subir un archivo desde una PC remota.

Topologa
La siguiente topologa nos ayudara a cumplir con los objetivos de la prctica

Tarea 1
Segn la imagen de la topologa crea tu escenario en tu simulador Packet tracert
Configura
la
interface
de
red
de
PC
1
IP:
200.200.200.100
Gateway:
200.200.200.1
Mascara: 255.255.255.0
Configura
la
Interface
de
red
de
PC
2
IP:
200.200.200.11
Gateway:
200.200.200.1
Macara: 255.255.255.0
Configura
la
interface
de
red
del
servidor
FTP
IP:
201.201.201.4
Macara:
255.255.255.0
Gateway: 201.201.201.0
Realiza la configuracin bsica de Router 1 (puedes guiarte en la siguiente lnea de condigo para
hacerlo):

Router>enable
Router#configure terminal
Router(config)#hostname Router_1
Router_1(config)#enable secret cisco
Router_1(config)#line console 0
Router_1(config-line)#password cisco
Router_1(config-line)#login

Router_1(config-line)#exit
Router_1(config)#line vty 0 5
Router_1(config-line)#password cisco
Router_1(config-line)#login
Router_1(config-line)#exit
Router_1(config)#interface fas
Router_1(config)#interface fastEthernet 0/0
Router_1(config-if)#ip address 200.200.200.1 255.255.255.0
Router_1(config-if)#description "CONEXION CON LAN PCS"
Router_1(config-if)#no shutdown
Router_1(config)#interface fastEthernet 0/1
Router_1(config-if)#ip address 201.201.201.1 255.255.255.0
Router_1(config-if)#description "CONEXION CON SERVIDOR FTP"
Router_1(config-if)#no shutdown
Router_1(config-if)#exit
Router_1(config)#interface fastEthernet

0/1

Router_1(config-if)#ip address 201.201.201.1 255.255.255.0

Router_1(config-if)#description "CONEXION DIRECTA CON SERVIDOR FTP"
Router_1(config-if)#no shutdown
Router_1(config-if)# end
%SYS-5-CONFIG_I: Configured from console by console
Router_1#
Asegurate de que exista conectividad total en nuetro ecenario, envia un ping desde Pc hacia el
servidor FTP y tambien envia ping desde PC 2 hacia el servidor FTP, los ping deben de ser
exitosos y deberas de ver algo similar a esto

ping 201.201.201.4
Pinging 201.201.201.4 with 32 bytes of data:
Reply from 201.201.201.4: bytes=32 time=26ms TTL=127
Reply from 201.201.201.4: bytes=32 time=52ms TTL=127
Reply from 201.201.201.4: bytes=32 time=39ms TTL=127
Reply from 201.201.201.4: bytes=32 time=62ms TTL=127
Ping statistics for 201.201.201.4:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 26ms, Maximum = 62ms, Average = 44ms
Configurar el servidor FTP (crear el usuario y dar permisos),
Nota como esta prctica est adaptada para realizarse en el simulador de red Paquet Tracert se
darn instrucciones para este software

1.
2.
3.
4.

5.
6.

Da doble clic sobre el servidor FTP

Da click en la pestaa Config
Del lado izquierdo aparecern los parmetros y servicios que podemos configurar,
buscamos en servicios en botn que dice FTP
Por defecto el servicio FTP se encuentra en ON, mas abajo escribimos el UserName redes
y el Pasword 123 ( en la vida real no se recomienda parmetros tan bsico sin embargo aqu lo
haremos as para fines prcticos),
Seleccionamos todas las casillas de privilegios ( write, read delete, rename y list)
Finalmente da click en el botn con un signo de suma + y cierra la ventana

Tarea

Configurar el servicio FTP en el router. Como vimos en la instruccin el primer paso

es que el cliente (en este caso nuestro router) inicie una sesin en el servidor FTP, por
tal motivo debemos configurar en el router el usuario y el password para que este se
logee en el servidor FTP, este ususario deber de ser el mismo que configuramo en el
servidor FTP
Dentro de la CLI del router nos vamos a modo de configuracin global y configuramos el usuario
de FTP con el comando ip ftp username redes, damos enter y configuramos en password de
nuestro usuario con el comando ip ftp password 123, como se muestra a continuacin

Router_1(config)#ip ftp username redes

Router_1(config)#ip ftp password 123

Tarea

Hacer un respaldo de la configuracin en ejecucin (RAM) en el servidor FTP,

recordemos que la memoria en ejecucin o RAM la invocamos como running-config

Desde modo de EXEC privilegiado insertamos el comando copy running-config ftp y presionmos
enter.

Router_1#copy running-config ftppre

En la siguiente lnea nos pedir la direccin IP del servidor ftp donde queremos guardar nuestro
respaldo de configuracin, as que la insertaremos y presionamos enter.

Address or name of remote host []? 201.201.201.4

Ahora nos pedir el nombre con el que queremos guardar el archivo, para no confundirnos en
esta prctica le daremos en nombre de configuracion_1, presionamos enter, y comenzar a
subirse el archivo al servidor, una vez realizado el proceso nos aparecer un mensaje de aviso
que el archivo ha sido subido correctamente.

Router_1#copy running-config ftp

Address or name of remote host []? 201.201.201.4
Destination filename [Router_1-confg]?

configuracion_1

Writing running-config...
[OK - 755 bytes]
755 bytes copied in 0.04 secs (18000 bytes/sec)
Lo podemos verificar en el servidor FTP que ya aparece ese archivo

Tarea

Ingresar y bajar el archivo a-configuracin desde PC 1

Abrimos la lnea de consola de PC 1 y nos conectamos al servidor FTP con el siguente comando
pftp
[dir
IP
del
servidor
ftp):
En este momento nos pide un usuario el cual ser el mismo que configuramos en el servidor ftp
su respectiva contrasea:

PC>ftp 201.201.201.4
Trying to connect...201.201.201.4
Connected to 201.201.201.4
220- Welcome to PT Ftp server
Username:redes
331- Username ok, need password
Password:123
230- Logged in
(passive mode On)
ftp>
En este punto ya abremos entrado al servidor FTP y el promt a cambiado a ftp> con el comando
dir podremos ver los archivos alojados en el servidor

ftp>dir
Listing /ftp directory from 201.201.201.4:
0

: configuracion_1

755

ftp>
Como vemos solo est el archivo de nuestro respaldo (al momento de que hagas tu propia
practuca
posiblemente
veas
muchos
ms
archivos)
Para conseguir descargar a la PC 1 una copia de este archivo uilizarmeros el comando get
[nombre del archvo] como se muestra a continuacin

get configuracion_1
Reading file configuracion_1 from 201.201.201.4:
File transfer in progress...
[Transfer complete
bytes/sec)

755

bytes]755

bytes

copied

in

0.19

secs

(3973

y salimos de la sesin ftp con el comando quit

ftpquit
Packet Tracer PC Command Line 1.0
221- Service closing control connection.
Verificamos que este el archivo descargado este en la PC 1 con el comando dir desde la lnea de
comando de PC 1

PC>dir
Volume in drive C has no label.
Volume Serial Number is 5E12-4AF3
Directory of C:\
12/31/1969

18:0 PM

755

configuracion_1

2/7/2106

0:28 PM

26

sampleFile.txt

781 bytes

2 File(s)

Tarea 6
Cambiar el nombre de un archivo
Iniciamos sesin en el servidor FTP desde la PC 2

del

servidor

FTP

desde

la

PC

Packet Tracer PC Command Line 1.0

PC>ftp 201.201.201.4
Trying to connect...201.201.201.4
Connected to 201.201.201.4
220- Welcome to PT Ftp server
Username:redes
331- Username ok, need password
Password: 123
230- Logged in
(passive mode On)
ftp
verificamos cuales son los archivos existentes en el servidor con el comando dir:

ft>dir
Listing /ftp directory from 201.201.201.4:
0 : configuracion_1 755
ftp>
Vemos que tenemos el archivo configuracion_1 la tarea es cambiar el nombre de este archivo
por el nombre de configuracion_b con el comando rename [nombre actual del archivo] [nombre
nuevo del archivo]

ftp>rename configuracion_1 configuracion_b

Renaming configuracion_1
ftp>
[OK Renamed file successfully from configuracion_1 to configuracion_b]
ftp>
Finalmente hacemos un respaldo de este archivo en PC 2 con el comando get

ftp>get configuracion_b
Reading file configuracion_b from 201.201.201.4:
File transfer in progress...
[Transfer complete - 755 bytes]
755 bytes copied in 0.188 secs (4015 bytes/sec)
ftp>
Cerramos la cesin FTP con el comando quit, y verificamos que el archivo descargado este
alojado en la PC 2 con el comando dir

PC>dir
Volume in drive C has no label.
Volume Serial Number is 5E12-4AF3
Directory of C:\
12/31/1969 18:0 PM 755 configuracion_b
12/31/1969 18:0 PM 133 sampleFile.txt
888 bytes 2 File(s)
PC>

Tarea 7
Subir
un
archivo
desde
PC
1
al
Desde la lnea de consola de PC 1 iniciamos cesin en el servidor FTP

servidor

FTP

PC>ftp 201.201.201.4
Trying to connect...201.201.201.4
Connected to 201.201.201.4
220- Welcome to PT Ftp server
Username:redes
331- Username ok, need password
Password:123
230- Logged in
(passive mode On)
ftp>
verificamos los archivos que estn alojados en el servidor FTP con el comando dir

ftp>dir
Listing /ftp directory from 201.201.201.4:
0

: configuracion_b

755

ftp>
como vemos el archivo que previamente habamos descargado a la PC 1 ya no esta
(configuracion_1) , estop por que en la tarea anterior le cambiamos el nombre

Ahora subiremos el archivo que descargamos en la tarea () al servidor FTP con el comando put
[nombre del archivo]

ftp>put configuracion_1
Writing file configuracion_1 to 201.201.201.4:
File transfer in progress...
[Transfer complete - 755 bytes]
755 bytes copied in 0.203 secs (3719 bytes/sec)
ftp>
En este punto ya hemos subido el archivo configuracion_1 al servidor FTP y lo podemos verificar
con
el
comando
d
dir

ftp>dir
Listing /ftp directory from 201.201.201.4:
0

: configuracion_1

755

: configuracion_b

755

ftp>
Como vemos ahora tenemos dos archivos, configuracion_1 y configuracin tambin lo podemos
ver en la ventana del servidor FTP

AUTOR:
RUBEN
Tecnologas
Bibliografia:

de

la

CAMPOS
Informacin

de

la

RESENDIZ
Comunicacin

CCNA
4.0
Conceptos
bsicos
de
Networking
tema
3.3.4
FTP
CCNA
certificated
Networ
Associate
Study
Guide
Sixth
edition
Todd
Lammle
Ing Rodolfo Melgarejo Profesor de la asignatura de redes convergentes Universidad Tecnolgica
de Netzahualcyotl

http://www.ordenadores-y-portatiles.com/ftp.html
http://es.wikipedia.org/wiki/SSH_File_Transfer_Protocol
http://es.wikipedia.org/wiki/File_Transfer_Protocol
http://ticrt.wordpress.com/2012/07/05/practica-servidor-ftp-en-una-topologia-dered-cisco/
http://tools.ietf.org/html/rfc959
http://tools.ietf.org/html/rfc2428