Escolar Documentos
Profissional Documentos
Cultura Documentos
FACULTAD DE INGENIERIA
PROTOCOLOS FTP Y SMB
TRABAJO DE FUNDAMENTOS DE REDES
Hecho por: Eduardo Acosta Jackson lvarez T. Sergio Segare
Contenido
Introduccin _____________________________________________________________ 4 FTP ____________________________________________________________________ 5 Estructura Del Protocolo FTP ________________________________________________ 5 Funcionamiento Del Protocolo FTP ___________________________________________ 5
El objetivo del protocolo FTP es:__________________________________________________ 6
Servidor Red Hat Enterprise Linux ________________________________________________ 7 Cliente FTP: ______________________________________________________________ 7 Interfaz de usuario: ________________________________________________________ 7 Cliente PI: ________________________________________________________________ 7
Desventaja __________________________________________________________________ 12
Falta de la encriptacin de la capa de transporte: _________________________________________ 12
Introduccin
Antes de expresarnos en trminos demasiados tcnicos usaremos una simple metfora para explicar cada uno de estos elementos de las redes y las comunicaciones, a travs de todo este documento veremos definiciones y grficos sobre cada uno de los elementos y as asociarnos cada ves mas con ese lenguaje de rede, este trabajo se hace con el fin de entre los conceptos bsicos de fundamentos de redes para una mejor aplicacin de los trabajos futuros de redes. Es importante saber que es una seal y los tipos de seales, como viajan por el espectro y la frecuencia que maneja.
FTP
El Protocolo de transferencia de archivos (FTP) es uno de los protocolos ms viejos y populares que se encuentran en la Internet hoy da. Su objetivo es el de transmitir archivos exitosamente entre mquinas en una red sin que el usuario tenga que iniciar una sesin en el host remoto o que requiera tener conocimientos sobre cmo utilizar el sistema remoto. FTP permite a los usuarios acceder a archivos en sistemas remotos usando un conjunto de comandos estndar muy simples.
El proceso de transferencia de datos desde el servidor hacia el cliente deber esperar a que el servidor inicie la conexin al puerto de datos especificado (en modo activo) y luego de ello transferir los datos en funcin a los parmetros de conexin especificados anteriormente.
permitir que equipos remotos puedan compartir archivos permitir la independencia entre los sistemas de archivo del equipo del cliente y del equipo del servidor permitir una transferencia de datos eficaz
Esquema de funcionamiento
FTP es un servicio orientado a conexin concurrente que funciona sobre dos puertos 21 para el intercambio de comandos y 20 para los datos. La estructura general de funcionamiento es la que se muestra en la siguiente figura.
Servidor FTP: Mquina a la que nos queremos conectar y que debe aceptar
sesiones FTP. Debe ser una mquina en la que est activo el servicio FTP. A su vez se compone de:
Cliente FTP: Mquina con la que nos conectamos al servidor FTP. Est compuesta
por los siguientes elementos:
Soporte para todos los tipos de cliente: La implementacin estandarizada del protocolo significa que prcticamente cualquier cliente FTP, que se ejecute en un sistema operativo Microsoft o que no es de Microsoft, puede utilizar el servidor FTP. Alto rendimiento y sencillez: El rendimiento y sencillez del protocolo lo hacen una opcin conveniente para la transferencia de archivos a travs de Internet. Una de las ventajas del uso del FTP es que, independientemente del sistema operativo que utilicis en vuestro ordenador personal, se pueden utilizar los archivos que se guardan en su interior.
Desventajas
Este protocolo tiene un enorme inconveniente y es que, al proceder a su uso, el FTP corriente no encriptado ni los archivos que se envan a las carpetas citadas ni la contrasea a travs de la cual se puede acceder al servidor remoto, y por ende, al conjunto de archivos que se guardan en l. Ello, provoca que el FTP se considere un mtodo bastante inseguro. Los informticos y expertos han diseado varias formas que permiten corregir este agujero desde el cual se escapa la seguridad: Se ha procedido a la encriptacin de los datos contenidos en el FTP a partir de SSL o TLS, de tal forma que sea ms complicado poder influir de forma negativa en su contenido y garantizar la seguridad de los archivos.
La desventaja principal del FTP es que los datos e informacin de inicio de sesin se envan sin encriptacin a travs de la red. Esto tiene como resultado el descubrimiento de las cuentas o contraseas de inicio de sesin. Esta informacin se puede utilizar por personas no autorizadas para acceder a otros sistemas.
Recomendaciones
Configure los directorios a los que puede acceder a travs del FTP para habilitar nicamente las cuentas de usuario locales especficas del FTP. La informacin de inicio de sesin del FTP se enva en un texto no cifrado y se puede interceptar y utilizar para obtener acceso a un sistema; por lo tanto, no se recomienda el uso de cuentas de dominio. Limite el uso de directorios a los que se puede acceder a travs del FTP. Utilice el protocolo de uso compartido de archivos HTTP, la encriptacin SSL y la autenticacin de texto implcito siempre que sea posible de manera que la informacin de inicio de sesin est protegida y que los datos se encripten durante la transferencia del archivo. El sitio predeterminado del FTP no se debe eliminar del servidor debido a que la interfaz administrativa del Web requiere los componentes del FTP. El acceso al FTP se puede restringir utilizando NFTS y al no habilitar el FTP en los usos compartidos.
Funcionamiento SMB
El funcionamiento interno del protocolo SMB, utilizando para ello un ejemplo concreto. Supongamos que un sistema cliente desea acceder a una carpeta compartida que exporta el servidor (en modo user). En este escenario, se producira el siguiente intercambio de mensajes entre ellos: Peticin: Sesin NetBIOS. El objetivo de este mensaje es establecer una sesin fiable para subsiguientes mensajes entre los ordenadores cliente y servidor. Es imprescindible que el cliente conozca el nombre NetBIOS del servidor para poder alcanzarlo; el nombre NetBIOS del cliente es parte del mensaje, por lo que ambos saben quin es el otro.
10
Respuesta: Sesin NetBIOS. Si no hay error en el mensaje anterior, el servidor enva un mensaje de reconocimiento (ACK), aceptando la conexin. Peticin: Dialecto SMB. El cliente enva en este mensaje una lista con los dialectos o variantes de SMB que soporta, puesto que es habitual que un sistema Windows soporte varias versiones de SMB simultneamente. Respuesta: Dialecto SMB. El servidor contesta con el dialecto que prefiere para la comunicacin subsiguiente, o un cdigo de error si no soporta ninguna de las alternativas ofrecidas por el cliente. Peticin: Inicio de sesin. El cliente enva las credenciales de usuario (usuario, dominio, contrasea) con las que ste desea conectarse al servidor. Recurdese que por defecto, se emplean las credenciales con las que el usuario se conect interactivamente al sistema cliente, pero se pueden especificar otras explcitamente. Respuesta: Inicio de sesin. El servidor autentifica las credenciales de usuario (ver modo user descrito arriba). Si las credenciales son buenas, el servidor posee ya un SID vlido que le permite, antes que nada, comprobar si el usuario posee el derecho de conectarse al servidor (directiva "tener acceso a este equipo desde la red"). En caso afirmativo, se acepta la conexin y el servidor construye un identificador numrico particular para esa conexin (denominado User ID o UID) que devuelve al cliente. Los UIDs pueden ser reutilizados durante la vida del sistema, pero son nicos para todas las conexiones simultneas que mantiene el servidor en un momento dado, por lo que identifican unvocamente una conexin (aceptada). Todos los mensajes posteriores del cliente deben contener este identificador para ser aceptados por el servidor. Por otro lado, si las credenciales estaban mal (o si los derechos eran insuficientes), el servidor enva un cdigo de error en lugar del UID.
Peticin: Conexin a un recurso concreto. El cliente enva entonces un mensaje que contiene una cadena que identifica el recurso al que desea acceder (por ejemplo, \\pc01\impresora o \\pc01\carpeta). Respuesta: Conexin a un recurso concreto. Si el recurso solicitado por el cliente existe (y el SID asociado a la conexin posee suficientes permisos), el servidor construye un identificador denominado Tree ID o TID, que ser utilizado por el cliente para hacer referencia a dicho recurso en posteriores mensajes de esa conexin.
Tras esta secuencia tpica de conexin al recurso (carpeta compartida), y si todo ha fusionado correctamente, el sistema cliente ya est en condiciones de acceder a la carpeta. Mediante el envo de los SMBs correspondientes, el cliente ya puede abrir archivos, leerlos, modificarlos, etc., utilizando siempre los identificadores (UID y TID) que el servidor ha construido durante el intercambio de mensajes inicial.
11
Mejor soporte para uso compartido de archivos: Los protocolos nativos de uso compartido de archivos de Microsoft proporcionan el mejor nivel de soporte para el uso compartido de archivos entre los clientes Microsoft y los servidores de archivo Microsoft. Acceso desde una amplia gama de clientes CIFS: Server Message Block habilita el acceso a los usos compartidos de datos desde una amplia variedad de clientes CIFS, que incluye una amplia gama de sistemas operativos cliente que no son de Microsoft. Mayor seguridad: Los dos niveles de seguridad para la autenticacin, uso compartido y usuarios de Server Message Block, son bien aceptados y proporcionan una mayor seguridad.
Desventaja
Falta de la encriptacin de la capa de transporte: Server Message Block no proporciona encriptacin de la capa de transporte. El protocolo de tnel de Internet Protocol Security (IPSec) se debe utilizar para proteger los datos del archivo en trnsito por la red.
Recomendacin
Se recomienda Server Message Block en casi todos los escenarios de uso compartido de archivo. El protocolo de Microsoft Server Message Block se deber habilitar en el servidor de almacenamiento.
12
Figure: Dos computadoras que comparten recursos para la red. Esto nos lleva a un punto importante en la terminologa Samba:
Un servidor es una mquina con un recurso compartido. Un cliente es una mquina que quiere usar un recurso compartido. Un servidor puede ser un cliente en cualquier momento.
Advierte que no hay implicaciones en cuanto a la cantidad de recursos que ofrece un servidor, o si tiene mayor capacidad de disco o velocidad de procesador. Un servidor podra ser un viejo 486 con una impresora conectada a l, o podra ser una estacin UltraSparc con un servicio de disco de 20 gigabytes. Los productos de Microsoft Windows contienen la tecnologa cliente/servidor SMB incluidas en el sistema operativo. Windows NT 4.0 usa un nuevo protocolo SMB distinto al de Windows para Grupos de Trabajo, y ofrece el valor aadido de la seguridad en la red, lo cual discutiremos en el Captulo 6. En adicin, hay un largo nmero de productos comerciales de servidores SMB disponibles para compaas tales como Sun, COMPAQ, SCO, Hewlett-Packard, Syntax, e IBM. Desafortunadamente, en la parte del cliente hay muy pocas ofertas, limitndose principalmente a productos de redes de equipos Digital, y por supuesto, Samba.
13
Estructura De SMB
14