Crdova Crdova Vctor Hugo

1D

Soporte Tcnico

Rafael Avils

Protocolo FTP y Acceso remoto

Mircoles 22 de noviembre de 2017

Protocolo FTP
FTP (siglas en ingls de File Transfer Protocol, Protocolo de Transferencia de
Archivos), es un protocolo de red para la transferencia de archivos entre sistemas
interconectados o enlazados a Internet, basado en la arquitectura cliente-servidor.
Desde un equipo cliente se puede conectar a un servidor para descargar archivos
desde l o para enviarle archivos, independientemente del sistema operativo
utilizado en cada equipo.
El funcionamiento es relativamente sencillo. Una persona desde su computador
invoca un programa cliente FTP para conectar con otro computador/servidor, que a
su vez tiene instalado el programa servidor FTP. Una vez establecida la conexin y
debidamente autenticado el usuario con su contrasea, se pueden empezar a
intercambiar archivos de todo tipo.
Los beneficios de contar con un servicio FTP son bastantes, entre otros se
encuentran la facilidad para la transferencia de altos volmenes de informacin,
velocidad y estabilidad de los enlaces, seguridad en la transferencia de informacin,
bajos costos de implementacin y flexibilidad en configuracin de cuotas, usuarios
y permisos de acceso.
Modelo FTP

Servidor FTP
Un servidor FTP es un programa especial que se ejecuta en un equipo servidor
normalmente conectado a Internet. Su funcin es permitir el intercambio de datos
entre diferentes servidores/computadores.
Por lo general, los programas servidores FTP no suelen encontrarse en los
computadores personales, por lo que un usuario normalmente utilizar el FTP para
conectarse remotamente a uno y as intercambiar informacin con l.
Las aplicaciones ms comunes de los servidores FTP suelen ser el hosting, en el
que los clientes utilizan el servicio para subir sus pginas web y sus archivos
correspondientes; o como servidor de backup (copia de seguridad) de los archivos
importantes que pueda tener una empresa. Para ello, existen protocolos de
comunicacin FTP para que los datos se transmitan cifrados, como el SFTP (Secure
File Transfer Protocol).
Cliente FTP
Cuando un navegador no est equipado con la funcin FTP, o si se quiere cargar
archivos en un servidor remoto, se necesitar utilizar un programa cliente FTP. Un
cliente FTP es un programa que se instala en el computador del usuario, y que
emplea el protocolo FTP para conectarse a un servidor FTP y transferir archivos, ya
sea para descargarlos o para subirlos.
Para utilizar un cliente FTP, se necesita conocer el nombre del archivo, el
computador en que reside (servidor, en el caso de descarga de archivos), el
computador al que se quiere transferir el archivo (en caso de querer subirlo nosotros
al servidor), y la carpeta en la que se encuentra.
Algunos clientes de FTP bsicos en modo consola vienen integrados en los
sistemas operativos, incluyendo Microsoft Windows, GNU/Linux y Unix. Sin
embargo, hay disponibles clientes con opciones aadidas e interfaz grfica. Aunque
muchos navegadores tienen ya integrado FTP, es ms confiable a la hora de
conectarse con servidores FTP utilizar un programa cliente.
Acceso Animo
Los servidores FTP annimos ofrecen sus servicios libremente a todos los usuarios,
permiten acceder a sus archivos sin necesidad de tener un 'USER ID' o una cuenta
de usuario. Es la manera ms cmoda fuera del servicio web de permitir que todo
el mundo tenga acceso a cierta informacin sin que para ello el administrador de un
sistema tenga que crear una cuenta para cada usuario.
Si un servidor posee servicio 'FTP anonymous' solamente con teclear la palabra
anonymous, cuando pregunte por tu usuario tendrs acceso a ese sistema. No
se necesita ninguna contrasea preestablecida, aunque tendrs que introducir una
slo para ese momento, normalmente se suele utilizar la direccin de correo
electrnico propia.
Solamente con eso se consigue acceso a los archivos del FTP, aunque con menos
privilegios que un usuario normal. Normalmente solo podrs leer y copiar los
archivos que sean pblicos, as indicados por el administrador del servidor al que
nos queramos conectar.
Normalmente, se utiliza un servidor FTP annimo para depositar grandes archivos
que no tienen utilidad si no son transferidos a la mquina del usuario, como por
ejemplo programas, y se reservan los servidores de pginas web (HTTP) para
almacenar informacin textual destinada a la lectura en lnea.
Acceso de Usuario
Si se desea tener privilegios de acceso a cualquier parte del sistema de archivos
del servidor FTP, de modificacin de archivos existentes, y de posibilidad de subir
nuestros propios archivos, generalmente se suele realizar mediante una cuenta de
usuario. En el servidor se guarda la informacin de las distintas cuentas de usuario
que pueden acceder a l, de manera que para iniciar una sesin FTP debemos
introducir una autentificacin (en ingls: login) y una contrasea (en ingls:
password) que nos identifica unvocamente.
Cliente FTP basado en Web
Un cliente FTP basado en Web no es ms que un cliente FTP al cual podemos
acceder a travs de nuestro navegador web sin necesidad de tener otra aplicacin
para ello. El usuario se conecta mediante HTTP a un servidor web, y el servidor web
se conecta mediante FTP al servidor de archivos. El servidor web acta de
intermediario haciendo pasar la informacin desde el servidor FTP en los puertos
20 y 21 hacia el puerto 80 HTTP que ve el usuario.
Siempre hay momentos en que nos encontramos fuera de casa, no llevamos el
ordenador porttil encima y necesitamos realizar alguna tarea urgente desde un
ordenador de acceso pblico, de un amigo, del trabajo, la universidad, etc. Lo ms
comn es que no estn instaladas las aplicaciones que necesitamos y en muchos
casos hasta carecemos de los permisos necesarios para realizar su instalacin.
Otras veces estamos detrs de un proxy o cortafuegos que no nos permite acceder
a servidores FTP externos.
Al disponer de un cliente FTP basado en Web podemos acceder al servidor FTP
remoto como si estuviramos realizando cualquier otro tipo de navegacin web. A
travs de un cliente FTP basado en Web podrs, crear, copiar, renombrar y eliminar
archivos y directorios. Cambiar permisos, editar, ver, subir y descargar archivos, as
como cualquier otra funcin del protocolo FTP que el servidor FTP remoto permita.
Modo Activo
En modo Activo, el servidor siempre crea el canal de datos en su puerto 20, mientras
que en el lado del cliente el canal de datos se asocia a un puerto aleatorio mayor
que el 1024. Para ello, el cliente manda un comando PORT al servidor por el canal
de control indicndole ese nmero de puerto, de manera que el servidor pueda
abrirle una conexin de datos por donde se transferirn los archivos y los listados,
en el puerto especificado.
Lo anterior tiene un grave problema de seguridad, y es que la mquina cliente debe
estar dispuesta a aceptar cualquier conexin de entrada en un puerto superior al
1024, con los problemas que ello implica si tenemos el equipo conectado a una red
insegura como Internet. De hecho, los cortafuegos que se instalen en el equipo para
evitar ataques seguramente rechazarn esas conexiones aleatorias. Para
solucionar esto se desarroll el modo pasivo.
Modo Pasivo
Cuando el cliente enva un comando PASV sobre el canal de control, el servidor
FTP le indica por el canal de control, el puerto (mayor a 1024 del servidor.
Ejemplo:2040) al que debe conectarse el cliente. El cliente inicia una conexin
desde el puerto siguiente al puerto de control (Ejemplo: 1036) hacia el puerto del
servidor especificado anteriormente (Ejemplo: 2040).
Antes de cada nueva transferencia tanto en el modo Activo como en el Pasivo, el
cliente debe enviar otra vez un comando de control (PORT o PASV, segn el modo
en el que haya conectado), y el servidor recibir esa conexin de datos en un nuevo
puerto (aleatorio si es en modo pasivo o por el puerto 20 si es en modo activo).
Firewall
Un firewall es un dispositivo de seguridad de la red que monitorea el trfico de red
-entrante y saliente- y decide si permite o bloquea trfico especfico en funcin de
un conjunto definido de reglas de seguridad.

Descargar Filezilla Server

En primer lugar accederemos a la web [Link] y haremos clic

en Download Filezilla Server:

En la siguiente pantalla haremos clic en la ltima versin disponible de Filezilla

Server para decargarla.

A continuacin haremos doble clic sobre el archivo sobre el archivo descargado y

comenzar la instalacin.
En la primera pantalla pulsaremos en I Agree:
A continuacin haremos clic en el botn Next:

En la siguiente pantalla seleccionaremos en qu carpeta de nuestro ordenador

deseamos instalarlo y pulsaremos en Next:
En el cuadro de lista de la siguiente ventana seleccionaremos la opcin Install as
service, started manually (de este modo podremos iniciarlo y detenerlo
manualmente, en vez de que se ejecute automaticamente):

El puerto 14147 que se indica ser el utilizado para acceder a la configuracin de

Filezilla Server desde otro ordenador (deberemos abrirlo en el firewall o
cortafuegos).
En cuadro de lista de la siguiente ventana seleccionaremos Start manually para
que la interfaz del programa se muestre cuando nosotros la abramos (en vez de
que se haga automticamente cuando nosotros u otro usuario inicie sesin en
Windows).
Despus pulsaremos en Install para que comience la instalacin:

Una vez finalizada la instalacin pulsaremos en el botn Close:

Iniciar el programa

Antes de iniciar el programa deberemos iniciar el servicio FTP (si en la instalacin

habamos seleccionado la opcin para iniciarlo manualmente) desde Inicio, Todos
los programas, FileZilla Server, Start FileZilla Server.
Si usas Windows 7 o Vista es probable que debas iniciar y detener el servicio
FTP haciendo clic con el botn derecho y seleccionando Ejecutar como
administrador, en el men contextual.

Para mostrar la interfaz del programa seleccionaremos la opcin FileZilla Server

Interface del men.

Se mostrar el cuadro de dilogo de la derecha en el que pulsaremos en OK.

Si como veremos ms adelante creamos una contrasea para acceder al
programa, deberemos introducirla en Administration password cuando volvamos a
acceder.
A continuacin se mostrar la interfaz de FileZilla Server.
Haciendo clic en el icono podremos activar y desactivar el servidor FTP.
Al terminar de usar el programa iremos a Inicio, Todos los programas, FileZilla
Server, Stop FileZilla Server para detener el servicio FTP.

Definir contrasea de administrador

Por seguridad, es muy recomendable crear una contrasea para poder acceder a
las opciones de configuracin.
Para ello, iremos al men Edit, Settings y en el siguiente cuadro de dilogo
seleccionaremos Admin Interface settings en la parte izquierda:
Despus marcaremos la casilla Change admin Password, debajo escribiremos dos
veces la contrasea deseada y finalmente pulsaremos en OK.
Si al acceder posteriormente a FileZilla Server se introduce una contrasea
incorrecta, en la ventana principal del programa aparecer el siguiente mensaje de
error.

Otras opciones de configuracin

Seleccionando entre las opciones de la parte izquierda del cuadro de dilogo que
se muestra tras acudir al men Edit, Settings accederemos a pantallas desde las
que podremos definir varias configuraciones.
As por ejemplo, haciendo clic en IP Filter podemos definir determinadas
direcciones IP a las que no permitiremos conectar con nuestro servidor FTP.

En Passive mode settings es posible configurar nuestro servidor FTP en modo

pasivo, indicando el rango de puertos que podrn ser usados, entre otras
opciones.
Si deseas permitir el modo pasivo introduce tu direccin IP pblica en Use the
following IP.
Puedes averiguar cul es tu direccin IP pblica accediendo
a [Link]

En Logging podremos indicar que se registre en un archivo de log la informacin

de lo que sucede mientras el servidor FTP est activo (la que se muestra en la
parte superior de la ventana principal del programa).
El archivo de log se guardar en una subcarpeta de nombre Logs, dentro de la
que se encuentre instalado el FileZilla Server.
Otras opciones tiles son Speed limits (desde la que podemos limitar las
velocidades de subida y bajada) y SSL/TLS settings (para configurar conexiones
seguras).

Crear grupos de usuarios

Antes de crear usuarios individuales podremos crear tambin grupos de usuarios,

pudiendo establecer los mismos permisos para todos los usuarios del mismo.
Para ello iremos al men Edit, Groups o haremos clic en el icono de la barra de
herramientas.
Para crear un grupo de usuarios seleccionaremos la opcin General, pulsaremos
en el botn Add y en el cuadro de dilogo que se mostrar escribiremos el nombre
del grupo y pulsaremos en OK, para finalmente pulsar el botn OK del cuadro de
dilogo principal.
A continuacin, para asignar carpetas al grupo seleccionamos la opcin Shared
folders en la parte izquierda y seleccionamos el nombre del grupo.

Despus pulsaremos el botn Add bajo Directories y seleccionaremos las carpetas

o directorios deseados.
Si seleccionamos varios directorios, pulsando en Set as home dir podremos
establecer cul ser el principal (se mostrar una 'H' la izquierda del nombre).
Por ltimo asignaremos los permisos deseados a cada carpeta, que sern
aplicados a cada miembro del grupo y pulsaremos el botn OK.

Crear usuarios

Para gestionar usuarios iremos al men Edit, Users o haremos clic en el

icono de la barra de herramientas.
Se mostrar el siguiente cuadro de dilogo, en el que estando seleccionada la
opcin General pulsaremos en el botn Add para a continuacin escribir el nombre
del usuario y seleccionar el grupo al que deseamos aadirlo.

Marcando la casilla Password podremos tambin definir una contrasea para el

usuario.
Tal y como hicimos al crear grupos de usuarios, seleccionando en la parte
izquierda Shared folders podremos permitir el acceso al usuario a determinados
directorios y asignarles permisos, as como definir cul ser el usado como 'home'
o principal.
Probar la conexin

Para conectar con el servidor FTP descarga e instala el cliente FTP

Filezilla (puedes usar cualquier otro), e introduce los datos de acceso necesarios
(direccin IP, nombre de usuario, y contrasea):

En la parte superior de la ventana se ir mostrando informacin sobre los usuarios

conectados y las acciones realizadas por estos:

Si deseas que se pueda acceder a tu servidor FTP desde otro ordenador debers
abrir el puerto 21 en el router, dar acceso al programa en el cortafuegos o firewall,
y facilitar tu IP pblica (puedes averiguarla del modo explicado anteriormente).
Servicio de escritorio remoto y firewall de Windows
El Firewall de Windows est activado de forma predeterminada en Windows Server
2008 y Windows Server 2008 R2. El Firewall de Windows ayuda a controlar los
programas y puertos que se pueden usar para la comunicacin entre el servidor
Windows Server 2008 y Windows Server 2008 R2, y otros equipos de la red o de
Internet. Para permitir que un programa o puerto se pueda comunicar a travs del
Firewall de Windows, es necesario habilitar una excepcin.
Si habilita Escritorio remoto, el Firewall de Windows habilitar automticamente la
excepcin de Escritorio remoto.
Cuando se instala el servicio de rol Host de sesin de Escritorio remoto, Firewall de
Windows habilita automticamente las siguientes excepciones:
Escritorio remoto y Servicios de Escritorio remoto
Si instala otros servicios de rol de Servicios de Escritorio remoto, el Firewall de
Windows habilitar automticamente otras excepciones. Por ejemplo, cuando
instala el servicio de rol Administracin de licencias de Escritorio remoto, el Firewall
de Windows habilitar la excepcin del Servidor de licencias de Escritorio remoto.
Cuando desinstala (quita) un servicio de rol del equipo, el Firewall de Windows
elimina automticamente la excepcin del servicio de rol correspondiente.
Para ver las excepciones del Firewall de Windows
1. Haga clic en Inicio y, a continuacin, haga clic en Panel de control.
2. Haga clic en Sistema y seguridad y, despus, en Firewall de Windows.
3. Haga clic en Dejar pasar un programa o una caracterstica a travs de
Firewall de Windows.
4. Si la casilla asociada con el programa o puerto de la lista est seleccionada,
significa que la excepcin del Firewall de Windows del programa o puerto en
cuestin est habilitada.
Algunos programas slo aparecen en la lista cuando se instala el servicio de
rol. Por ejemplo, la excepcin del Servidor de licencias de Escritorio remoto
slo aparece en la lista cuando el servicio de rol Administracin de licencias
de Escritorio remoto est instalado en el equipo.
Para ver informacin ms detallada sobre la configuracin del Firewall de Windows,
use el complemento Firewall de Windows con seguridad avanzada.
Use el procedimiento siguiente para usar Firewall de Windows con seguridad
avanzada.
Para completar este procedimiento, lo mnimo que se necesita es pertenecer al
grupo local Administradores o un grupo equivalente.
Para usar el complemento Firewall de Windows con seguridad avanzada
1. Haga clic en Inicio, seleccione Herramientas administrativas y, a
continuacin, haga clic en Firewall de Windows con seguridad avanzada.
2. Para ver informacin detallada sobre la configuracin del Firewall de
Windows, haga clic en uno de los siguientes nodos del panel de la izquierda:
o Reglas de entrada

o Reglas de salida
Conclusin

Crdova Crdova Vctor Hugo

Para configurar un servidor FTP es importante para poder subir y bajar archivos a
un equipo de manera que si no tenemos al alcance es equipo podamos aplicar el
protocolo FTP, pero obviamente si no tenemos los conocimientos adecuados para
poder configurarlo, no vamos a poder compartir archivos sin las configuraciones
correctas y para usarlo de manera remota simplemente basta con la IP del equipo
al que queremos configurarlo