09/03/2012

FACULTAD DE INGENIERIA
PROTOCOLOS FTP Y SMB
TRABAJO DE FUNDAMENTOS DE REDES
Hecho por: Eduardo Acosta Jackson lvarez T. Sergio Segare

Entregado A: Ingeniero Jos palacios

Corporacin Universitaria Americana

VII Semestre de Ingeniera De Sistemas

Contenido
Introduccin _____________________________________________________________ 4 FTP ____________________________________________________________________ 5 Estructura Del Protocolo FTP ________________________________________________ 5 Funcionamiento Del Protocolo FTP ___________________________________________ 5
El objetivo del protocolo FTP es:__________________________________________________ 6

Esquema de funcionamiento ________________________________________________ 6 Servidores Asociados Al Protocolo FTP ________________________________________ 7

Servidor FTP: _____________________________________________________________ 7 Servidor PI _______________________________________________________________ 7 Servidor DTP _____________________________________________________________ 7

Acelerador de Contenidos Red Hat __________________________________________________ 7

Servidor Red Hat Enterprise Linux ________________________________________________ 7 Cliente FTP: ______________________________________________________________ 7 Interfaz de usuario: ________________________________________________________ 7 Cliente PI: ________________________________________________________________ 7

Ventajas y Desventajas De FTP ______________________________________________ 8

Ventajas _____________________________________________________________________ 8 Desventajas __________________________________________________________________ 8
Recomendaciones ____________________________________________________________________ 9

SMB Server Message Block ________________________________________________ 10 Funcionamiento SMB _____________________________________________________ 10

Peticin: Sesin NetBIOS _________________________________________________________ Respuesta: Sesin NetBIOS. _______________________________________________________ Peticin: Dialecto SMB ___________________________________________________________ Respuesta: Dialecto SMB. ________________________________________________________ Peticin: Inicio de sesin. ________________________________________________________ Respuesta: Inicio de sesin. _______________________________________________________ Peticin: Conexin a un recurso concreto. ___________________________________________ Respuesta: Conexin a un recurso concreto. _________________________________________ 10 11 11 11 11 11 11 11

Ventajas y Desventajas De SMB ____________________________________________ 12

Ventajas ____________________________________________________________________ 12
Mejor soporte para uso compartido de archivos: _____________________________________ 12

Acceso desde una amplia gama de clientes CIFS: ______________________________________ 12

Desventaja __________________________________________________________________ 12
Falta de la encriptacin de la capa de transporte: _________________________________________ 12

Clientes y Servidores SMB. _____________________________________________________ 13

Introduccin
Antes de expresarnos en trminos demasiados tcnicos usaremos una simple metfora para explicar cada uno de estos elementos de las redes y las comunicaciones, a travs de todo este documento veremos definiciones y grficos sobre cada uno de los elementos y as asociarnos cada ves mas con ese lenguaje de rede, este trabajo se hace con el fin de entre los conceptos bsicos de fundamentos de redes para una mejor aplicacin de los trabajos futuros de redes. Es importante saber que es una seal y los tipos de seales, como viajan por el espectro y la frecuencia que maneja.

FTP
El Protocolo de transferencia de archivos (FTP) es uno de los protocolos ms viejos y populares que se encuentran en la Internet hoy da. Su objetivo es el de transmitir archivos exitosamente entre mquinas en una red sin que el usuario tenga que iniciar una sesin en el host remoto o que requiera tener conocimientos sobre cmo utilizar el sistema remoto. FTP permite a los usuarios acceder a archivos en sistemas remotos usando un conjunto de comandos estndar muy simples.

Estructura Del Protocolo FTP

FTP utiliza una arquitectura cliente/servidor para transferir archivos usando el protocolo de red TCP. Puesto que FTP es un protocolo ms antiguo, no utiliza una autenticacin de usuarios y contrasea encriptado. Por esta razn, se considera un protocolo inseguro y no se debera utilizar a menos que sea absolutamente necesario. SFTP, del conjunto de herramientas OpenSSH, es un buen sustituto para FTP. Sin embargo, puesto que FTP est tan extendido en la Internet, se requiere a menudo para compartir archivos con el pblico. Por lo tanto, los administradores de sistemas deberan estar conscientes de las caractersticas nicas del protocolo FTP.

Funcionamiento Del Protocolo FTP

Su Funcionamiento generalmente se origina cuando el cliente FTP enva la peticin al servidor para indicarle que requiere establecer una comunicacin con el, entonces el cliente FTP inicia la conexin hacia el servidor FTP mediante el puerto 21 el cual establecer un canal de control. A partir de este punto el cliente FTP enviara al servidor las acciones que este debe ejecutar para poder llevar a cabo el envo de datos. Estas acciones incluyen parmetros para la conexin de datos as como tambin la manera en como sern gestionados y tratados estos datos. Algunos de los parmetros enviados por el cliente FTP para la conexin de datos son los siguientes:

Puerto de datos Modo de transferencia Tipo de representacin y estructura

Los parmetros relacionados a la gestin de datos son los siguientes:

Almacenar Recuperar Aadir Borrar Obtener

El proceso de transferencia de datos desde el servidor hacia el cliente deber esperar a que el servidor inicie la conexin al puerto de datos especificado (en modo activo) y luego de ello transferir los datos en funcin a los parmetros de conexin especificados anteriormente.

El objetivo del protocolo FTP es:

permitir que equipos remotos puedan compartir archivos permitir la independencia entre los sistemas de archivo del equipo del cliente y del equipo del servidor permitir una transferencia de datos eficaz

Esquema de funcionamiento
FTP es un servicio orientado a conexin concurrente que funciona sobre dos puertos 21 para el intercambio de comandos y 20 para los datos. La estructura general de funcionamiento es la que se muestra en la siguiente figura.

Servidores Asociados Al Protocolo FTP

Servidor FTP: Mquina a la que nos queremos conectar y que debe aceptar
sesiones FTP. Debe ser una mquina en la que est activo el servicio FTP. A su vez se compone de:

Servidor PI (Protocolo Interpreter): El intrprete de protocolo del servidor

escucha en el puerto 21 los comandos que le enva el intrprete de protocolo del cliente y controla el proceso de transferencia de datos del servidor.

Servidor DTP (Data Transfer Protocol): El protocolo de transferencia de datos del

servidor se utiliza para transmitir los datos entre el servidor y el protocolo de transferencia de datos del cliente. Puede estar en modo pasivo a la Escucha de conexiones en el puerto 20 de datos.

Servidor Red Hat Enterprise Linux

Se entrega con dos servidores FTP diferentes: Acelerador de Contenidos Red Hat Un servidor Web basado en el kernel que ofrece un servidor web y servicios FTP de alto rendimiento. Puesto que la velocidad es su objetivo principal de diseo, su funcionalidad es limitada y solamente se ejecuta como FTP annimo. Para ms informacin sobre la configuracin y administracin del

Cliente FTP: Mquina con la que nos conectamos al servidor FTP. Est compuesta
por los siguientes elementos:

Interfaz de usuario: conjunto de comandos de alto nivel que el usuario puede

memorizar ms fcilmente que los comandos FTP que se envan entre cliente y servidor.

Cliente PI: El intrprete de protocolo de usuario inicia el control de la conexin a

travs del puerto 21 con el servidor FTP, enva los comandos FTP una vez codificados por la interfaz de usuario y los enva al intrprete de protocolo del servidor, y controla el proceso de transferencia de los archivos (DTP).

Ventajas y Desventajas De FTP

Ventajas
Las ventajas del FTP incluyen:

Soporte para todos los tipos de cliente: La implementacin estandarizada del protocolo significa que prcticamente cualquier cliente FTP, que se ejecute en un sistema operativo Microsoft o que no es de Microsoft, puede utilizar el servidor FTP. Alto rendimiento y sencillez: El rendimiento y sencillez del protocolo lo hacen una opcin conveniente para la transferencia de archivos a travs de Internet. Una de las ventajas del uso del FTP es que, independientemente del sistema operativo que utilicis en vuestro ordenador personal, se pueden utilizar los archivos que se guardan en su interior.

Desventajas

Este protocolo tiene un enorme inconveniente y es que, al proceder a su uso, el FTP corriente no encriptado ni los archivos que se envan a las carpetas citadas ni la contrasea a travs de la cual se puede acceder al servidor remoto, y por ende, al conjunto de archivos que se guardan en l. Ello, provoca que el FTP se considere un mtodo bastante inseguro. Los informticos y expertos han diseado varias formas que permiten corregir este agujero desde el cual se escapa la seguridad: Se ha procedido a la encriptacin de los datos contenidos en el FTP a partir de SSL o TLS, de tal forma que sea ms complicado poder influir de forma negativa en su contenido y garantizar la seguridad de los archivos.

La desventaja principal del FTP es que los datos e informacin de inicio de sesin se envan sin encriptacin a travs de la red. Esto tiene como resultado el descubrimiento de las cuentas o contraseas de inicio de sesin. Esta informacin se puede utilizar por personas no autorizadas para acceder a otros sistemas.

Recomendaciones

Las recomendaciones para el FTP incluyen:

Configure los directorios a los que puede acceder a travs del FTP para habilitar nicamente las cuentas de usuario locales especficas del FTP. La informacin de inicio de sesin del FTP se enva en un texto no cifrado y se puede interceptar y utilizar para obtener acceso a un sistema; por lo tanto, no se recomienda el uso de cuentas de dominio. Limite el uso de directorios a los que se puede acceder a travs del FTP. Utilice el protocolo de uso compartido de archivos HTTP, la encriptacin SSL y la autenticacin de texto implcito siempre que sea posible de manera que la informacin de inicio de sesin est protegida y que los datos se encripten durante la transferencia del archivo. El sitio predeterminado del FTP no se debe eliminar del servidor debido a que la interfaz administrativa del Web requiere los componentes del FTP. El acceso al FTP se puede restringir utilizando NFTS y al no habilitar el FTP en los usos compartidos.

SMB Server Message Block

Server Message Block o SMB es un Protocolo de red (que pertenece a la capa de aplicacin en el modelo OSI) que permite compartir archivos e impresoras (entre otras cosas) entre nodos de una red. Es utilizado principalmente en ordenadores con Microsoft Windows y DOS. Los servicios de impresin y el SMB para compartir archivos se han transformado en el pilar de las redes de Microsoft. Con la presentacin de la Serie Windows 2000 del software, Microsoft cambi la estructura subyacente para el uso del SMB. En versiones anteriores de los productos de Microsoft, los servicios de SMB utilizaron un protocolo que no es TCP/IP para implementar la resolucin de nombres de dominio. Comenzando con Windows 2000, todos los productos subsiguientes de Microsoft utilizan denominacin DNS. Esto permite a los protocolos TCP/IP admitir directamente el compartir recursos SMB SMB fue originalmente inventado por IBM, pero la versin ms comn hoy en da es la modificada ampliamente por Microsoft. Microsoft renombr SMB a Common Internet File System (CIFS) en 1998 y aadi ms caractersticas, que incluyen soporte para enlaces simblicos, enlaces duros (hard links), y mayores tamaos de archivo. Hay caractersticas en la implementacin de SMB de Microsoft que no son parte del protocolo SMB original. Tambin existe Samba, que es una implementacin libre del protocolo SMB con las extensiones de Microsoft. Funciona sobre sistemas operativos GNU/Linux y en otros UNIX.

Funcionamiento SMB
El funcionamiento interno del protocolo SMB, utilizando para ello un ejemplo concreto. Supongamos que un sistema cliente desea acceder a una carpeta compartida que exporta el servidor (en modo user). En este escenario, se producira el siguiente intercambio de mensajes entre ellos: Peticin: Sesin NetBIOS. El objetivo de este mensaje es establecer una sesin fiable para subsiguientes mensajes entre los ordenadores cliente y servidor. Es imprescindible que el cliente conozca el nombre NetBIOS del servidor para poder alcanzarlo; el nombre NetBIOS del cliente es parte del mensaje, por lo que ambos saben quin es el otro.

10

Respuesta: Sesin NetBIOS. Si no hay error en el mensaje anterior, el servidor enva un mensaje de reconocimiento (ACK), aceptando la conexin. Peticin: Dialecto SMB. El cliente enva en este mensaje una lista con los dialectos o variantes de SMB que soporta, puesto que es habitual que un sistema Windows soporte varias versiones de SMB simultneamente. Respuesta: Dialecto SMB. El servidor contesta con el dialecto que prefiere para la comunicacin subsiguiente, o un cdigo de error si no soporta ninguna de las alternativas ofrecidas por el cliente. Peticin: Inicio de sesin. El cliente enva las credenciales de usuario (usuario, dominio, contrasea) con las que ste desea conectarse al servidor. Recurdese que por defecto, se emplean las credenciales con las que el usuario se conect interactivamente al sistema cliente, pero se pueden especificar otras explcitamente. Respuesta: Inicio de sesin. El servidor autentifica las credenciales de usuario (ver modo user descrito arriba). Si las credenciales son buenas, el servidor posee ya un SID vlido que le permite, antes que nada, comprobar si el usuario posee el derecho de conectarse al servidor (directiva "tener acceso a este equipo desde la red"). En caso afirmativo, se acepta la conexin y el servidor construye un identificador numrico particular para esa conexin (denominado User ID o UID) que devuelve al cliente. Los UIDs pueden ser reutilizados durante la vida del sistema, pero son nicos para todas las conexiones simultneas que mantiene el servidor en un momento dado, por lo que identifican unvocamente una conexin (aceptada). Todos los mensajes posteriores del cliente deben contener este identificador para ser aceptados por el servidor. Por otro lado, si las credenciales estaban mal (o si los derechos eran insuficientes), el servidor enva un cdigo de error en lugar del UID.

Peticin: Conexin a un recurso concreto. El cliente enva entonces un mensaje que contiene una cadena que identifica el recurso al que desea acceder (por ejemplo, \\pc01\impresora o \\pc01\carpeta). Respuesta: Conexin a un recurso concreto. Si el recurso solicitado por el cliente existe (y el SID asociado a la conexin posee suficientes permisos), el servidor construye un identificador denominado Tree ID o TID, que ser utilizado por el cliente para hacer referencia a dicho recurso en posteriores mensajes de esa conexin.

Tras esta secuencia tpica de conexin al recurso (carpeta compartida), y si todo ha fusionado correctamente, el sistema cliente ya est en condiciones de acceder a la carpeta. Mediante el envo de los SMBs correspondientes, el cliente ya puede abrir archivos, leerlos, modificarlos, etc., utilizando siempre los identificadores (UID y TID) que el servidor ha construido durante el intercambio de mensajes inicial.

11

Ventajas y Desventajas De SMB

Ventajas
Las ventajas de Server Message Block incluyen:

Mejor soporte para uso compartido de archivos: Los protocolos nativos de uso compartido de archivos de Microsoft proporcionan el mejor nivel de soporte para el uso compartido de archivos entre los clientes Microsoft y los servidores de archivo Microsoft. Acceso desde una amplia gama de clientes CIFS: Server Message Block habilita el acceso a los usos compartidos de datos desde una amplia variedad de clientes CIFS, que incluye una amplia gama de sistemas operativos cliente que no son de Microsoft. Mayor seguridad: Los dos niveles de seguridad para la autenticacin, uso compartido y usuarios de Server Message Block, son bien aceptados y proporcionan una mayor seguridad.

Desventaja
Falta de la encriptacin de la capa de transporte: Server Message Block no proporciona encriptacin de la capa de transporte. El protocolo de tnel de Internet Protocol Security (IPSec) se debe utilizar para proteger los datos del archivo en trnsito por la red.
Recomendacin

Se recomienda Server Message Block en casi todos los escenarios de uso compartido de archivo. El protocolo de Microsoft Server Message Block se deber habilitar en el servidor de almacenamiento.

12

Clientes y Servidores SMB.

Como mencionamos antes, SMB es un protocolo cliente/servidor. Esto significa que un cliente enva una peticin a un servidor, el cual acta en funcin de la peticin y enva una respuesta. Sin embargo, los roles de cliente/servidor pueden invertirse frecuentemente, algunas veces dentro del contexto de una misma sesin SMB. Por ejemplo, considera dos computadoras Windows 95/98 como en la Figura 3.28. La computadora llamada WIZZIN comparte una impresora para la red, y la llamada ESCRIME comparte un directorio de disco. WIZZIN est en el papel de cliente cuando accede a la unidad de red de ESCRIME, y se pone en el papel de servidor cuando imprime un trabajo para ESCRIME.

Figure: Dos computadoras que comparten recursos para la red. Esto nos lleva a un punto importante en la terminologa Samba:

Un servidor es una mquina con un recurso compartido. Un cliente es una mquina que quiere usar un recurso compartido. Un servidor puede ser un cliente en cualquier momento.

Advierte que no hay implicaciones en cuanto a la cantidad de recursos que ofrece un servidor, o si tiene mayor capacidad de disco o velocidad de procesador. Un servidor podra ser un viejo 486 con una impresora conectada a l, o podra ser una estacin UltraSparc con un servicio de disco de 20 gigabytes. Los productos de Microsoft Windows contienen la tecnologa cliente/servidor SMB incluidas en el sistema operativo. Windows NT 4.0 usa un nuevo protocolo SMB distinto al de Windows para Grupos de Trabajo, y ofrece el valor aadido de la seguridad en la red, lo cual discutiremos en el Captulo 6. En adicin, hay un largo nmero de productos comerciales de servidores SMB disponibles para compaas tales como Sun, COMPAQ, SCO, Hewlett-Packard, Syntax, e IBM. Desafortunadamente, en la parte del cliente hay muy pocas ofertas, limitndose principalmente a productos de redes de equipos Digital, y por supuesto, Samba.

13

Podemos diferenciarlos en dos grupos:

Servidores Dedicados: En el cual el Servidor solo se va utilizar para una funcin

determinada, que en este caso es brindar el servicio de acceder a los archivos en red. Es muy comn ver estos servidores dedicados en lugares grandes en donde se maneja grandes volmenes de informacin y adems es necesario asignarle una cuota de seguridad importante.

Servidores No Dedicados: Estos servidores si bien cumple bien su funcin, tambin

se los utiliza como estacin de trabajo. Quizs sea la ms utilizada debido a que en nuestros lugares de trabajos de pequea a mediana envergadura si bien es importante el acceso a recursos remotos, pero necesitamos contarla como estacin de trabajo ms.

Estructura De SMB

14