¿Que es eso del FTP? (parte 2)

Posteado January 21, 2009 a 8:10 am por failurez Feed Articulos

En el post anterior vimos que era el Ftp, que sigue siendo uno de los protocolos pilares necesarios (poco visible, pero necesario) de internet. Comentábamos su forma de funcionamiento general y que podemos realizar la conexión con programas clientes específicos o por navegadores web.

Decíamos también que por su antigüedad tiene algunos problemas que se han ido solventando con el tiempo y se le han ido haciendo adaptaciones para adecuarlo a los tiempos.

Entre sus ventajas y es una de las mejoras que ha sufrido está que mediante este protocolo se puede hacer “resume” es decir cortar la descarga de un archivo grande y posteriormente al volver a conectarse recuperarla desde el punto que se perdió. Por protocolo http se perdería la parte descargada y tendríamos que volver a iniciarla desde el principio.

Sus grandes inconvenientes son esencialmente de seguridad y diseño, por ser tan antiguo y estar venir desde el inicio de internet. El Ftp se diseño y pensó para intercambiar ficheros entre servidores de internet con distintos sistemas operativos, en una red internet incipiente, básica y segura, donde los temas de seguridad no eran prioritarios.

Ftp esta pensado para dar la máxima velocidad posible, pero no para aportar seguridad. Una vez te conectas al servidor de destino con el usuario y contraseña correctos toda la información enviada se hace en texto plano sin ningún tipo de cifrado o encriptación.

Para realizar transferencias de datos seguras por internet tendremos que estar previamente en una conexión segura VPN o bien realizarla por el protocolo seguro SSH con programas como scp p sftp que le aportan la capa de seguridad así como el https se la aporta al http (y por eso es usado en las páginas de banca y pagos por internet).

Cuando Ftp se diseñó como protocolo en la red no existían (ni parecían previsibles) routers, firewalls y otros dispositivos de seguridad de red por lo que en ocasiones tiene problemas con ellos.

El Ftp usa los puertos de comunicación 20 y 21 tcp, por diseño cundo conecta con un servidor remoto este elige un puerto aleatorio por encima de los llamados “puertos de servicio” (del 1 al 1024) para establecer la conexión de vuelta. Esto en una red switcheada y sin routers y firewalls no suponía problema, pero en la actual internet sí. Esa conexión de vuelta será rechazada por nuestro router o firewall.

Por ello se tuvo que habilitar el modo de Ftp pasivo para tratar de que el protocolo pueda convivir con las actuales redes.

Todavía hoy en día en internet se llenan foros de preguntas sobre el ftp activo y pasivo y su compatibilidad y configuración en servidores, firewalls, iptables en distribuciones de linux y routers domésticos.

Si os interesa conocer mas del tema en concreto os dejamos dos enlaces donde explican de una forma sencilla la diferencia entre el Ftp activo y pasivo.

• Modos de Ftp: Activo vs. pasivo en Wikilearning
• Apuntes de FTP pasivo en Ignside.net

Es posible incluso si los dos servidores de FTP lo permiten realizar una transferencia de ficheros entre ellos sin que tengan que pasar por nuestro ordenador. Es conocido como y usa el método llamado FXP File eXchange Protocol. En este caso el programa se conecta a ambos servidores y actúa como “mando a distancia” ordenad o que se envíen los ficheros entre ellos.

0 Commentario Publicado en: Hardware, Software

Tags: filezilla, firewall, ftp, ftp activo, ftp pasivo, fxp, http, https, puertos, router, servidores, ssh —

¿Que es eso del FTP? (parte 1)

Posteado January 16, 2009 a 8:10 am por failurez

El FTP es uno de los mas antiguos (y mas desconocidos por el público general) protocolos en los que se sustenta Internet.

Si hablamos del http la cosa cambia, todo el mundo sabe o como mínimo a todo el mundo “le suena” que eso significa internet. Al ser la parte visible (el frontend) el que da la cara vamos es el mas conocido. El FTP es el hermano feo, que trabaja por detrás, necesario pero en la retaguardia reservado mas para técnicos y demás.

Un usuario de internet puede vivir sin saber que es un FTP, pero en la era de los “prosumers” aquel que quiera no solo leer, sino participar en la red aportando ideas, generando contenido, teniendo su propia página web abriendo un blog… mas pronto o mas tarde se va a encontrar con alguien que le diga… “eso hay que hacerlo por FTP”.

FTP (File Transfer Protocol o Protocolo de Transferencia de Ficheros) la wikipedia lo define como:

FTP (File Transfer Protocol) es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP, basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

Es un protocolo tan antiguo como internet y ha tenido algunas mejoras (pocas) durante su vida y otros temas que no se han podido solucionar debido a ser una base de su diseño.

La mayoría de sus problemas son de seguridad porque cuanto se diseñó s hizo bajo una red todavía basada en switches, sin routers ni firewalls y segura donde la preocupación por la seguridad era mínima.

En la segunda parte entraremos en esos aspectos y detalles viendo los problemas y las modificaciones que con el tiempo se le han ido haciendo a este protocolo para adaptarse a los tiempos.

Una conexión de Ftp puede realizarse desde un programa cliente o desde los propios navegadores cambiando en la barra de direcciones el Http:// por Ftp:// . Pero siendo realistas estas conexiones de Ftp por navegador web fallan mucho y solo son adecuadas para alguna urgencia.

Uno de los programas gratuitos y open source más utilizados hoy en día para hacer FTP es el Filezilla que dispone tanto de un programa cliente como de un servidor.

También existe alguna extensión para Firefox como el FireFtp que implemente un cliente basado en web para realizar Ftp.

0 Commentario Publicado en: Hardware, Software

Tags: filezilla, firewall, ftp, http, https, puertos, router, servidores, ssh —