jueves, 13 de diciembre de 2012
Diferencias entre SFTP y FTPS
Los servidores FTP no tienen ninguna seguridad a la hora de conectarnos a ellos, ni los archivos ni la autenticación van cifrados, por tanto podríamos poner en riesgo nuestra privacidad a menos que no estemos conectando mediante una red privada virtual (VPN) y el servidor FTP esté en esa red local ya que de esta forma todo el tráfico va cifrado (pero por la VPN).
SFTP y FTPS no son equivalentes, ni siquiera se parecen, aunque ambos sirvan para lo mismo (transferencia segura de ficheros).
SFTP:
Sus siglas significan SSH File Transfer Protocol, es completamente diferente del protocolo FTP (File Transfer Protocol). SFTP fue contruído desde cero y añade la característica de FTP a SSH. Sólo usa un canal de comunicación, envía y recibe los mensajes en binario (y no en formato texto como hace FTP).
FTPS: (FTP seguro)
Es una extensión de FTP mediante SSL para el cifrado de los datos, utiliza dos canales de comunicación, envía y recibe los mensajes en formato texto. FTPS normalmente es más conocido ya que usa los mismos comandos que FTP.
Ambos protocolos utilizan un algoritmo asimétrico (RSA, DSA), un algoritmo simétrico (AES por ejemplo), y un algoritmo de intercambio de claves. Para la autenticación, FTPS utiliza certificados X.509, mientras que SFTP utiliza las claves SSH.
¿Cual es más seguro?
Técnicamente SFTP es más avanzado que FTPS, sin embargo algunos dispositivos pueden no ser compatibles con SFTP (como los móviles, consolas etc) y sin embargo con FTPS sí lo son, como he dicho antes, FTPS es una extensión de FTP.
Consideraciones finales sobre el servicio FTP
Aquí dejo un documento final sobre el servicio FTP, con varios asuntos importantes que deben tenerse en cuenta:
https://docs.google.com/open?id=0B5WlUchyR9JEYjRiYWZlM2EtMDBlMC00ZGZiLWEzMTktZWRjZGU4OTVhZDMy
https://docs.google.com/open?id=0B5WlUchyR9JEYjRiYWZlM2EtMDBlMC00ZGZiLWEzMTktZWRjZGU4OTVhZDMy
Configurar Filezilla FTP server para conexiones FTPS
En el siguiente tutorial se explica cómo hacer que el servidor FTP
Filezilla FTP server obligue a conexiones FTPS (encriptadas) a sus
clientes. No confundir SFTP (FTP sobre una conexión SSH) con FTPS: es
FTP con una encriptación basada en librerías SSL/TLS.
El tutorial está aquí:
https://docs.google.com/open?id=1qsqZd_DKoH5d8UT8yIQWNHwOxpDHBEbb6z64rw2qYdJwWLvOK6CjpBoEQx-u
El tutorial está aquí:
https://docs.google.com/open?id=1qsqZd_DKoH5d8UT8yIQWNHwOxpDHBEbb6z64rw2qYdJwWLvOK6CjpBoEQx-u
Ejemplo de configuración de un servidor FTP (Filezilla) para Windows
Para esta tarea, se necesitan estos archivos:
- Un tutorial estupendo para entender la configuración de un servidor de Ftp como es Filezilla FTP server. Aquí os lo dejo:
https://docs.google.com/leaf?id=0B5WlUchyR9JEZjhlOWEzN2QtYjI4MS00MGZkLWFiNDctMjNkNTc3NTg0ZDJj&sort=name&layout=list&num=50
- Privilegios para los grupos de usuarios creados en el tutorial. Aquí están:
https://docs.google.com/leaf?id=0B5WlUchyR9JEMmU1YWM2N2YtMTVkZC00NjFkLWE3MzMtNTc1YWUwNDU3NGFh&sort=name&layout=list&num=50
- Un tutorial estupendo para entender la configuración de un servidor de Ftp como es Filezilla FTP server. Aquí os lo dejo:
https://docs.google.com/leaf?id=0B5WlUchyR9JEZjhlOWEzN2QtYjI4MS00MGZkLWFiNDctMjNkNTc3NTg0ZDJj&sort=name&layout=list&num=50
- Privilegios para los grupos de usuarios creados en el tutorial. Aquí están:
https://docs.google.com/leaf?id=0B5WlUchyR9JEMmU1YWM2N2YtMTVkZC00NjFkLWE3MzMtNTc1YWUwNDU3NGFh&sort=name&layout=list&num=50
Suscribirse a:
Entradas (Atom)