martes, 14 de octubre de 2014

Asignacion Dinamica de Direcciones


UNIDAD1. ASIGNACIÓN DINÁMICA DE DIRECCIONES.

Este servicio, denominado DHCP (Dinamic Host Configuration Protocol o Protocolo de Configuración Dinámica de Direcciones), permite a los equipos obtener su configuración de red de forma automática.

El funcionamiento del protocolo DHCP está basado en el documento RFC 1531 que siguen todos los fabricantes a la hora de realizar sus implementaciones.

Además de instalar el protocolo ip tendremos que configurar los parámetros más importantes

Esta configuración se podrá hacer de forma manual, predeterminada desde un servidor DHCP o automáticamente

Manual: consiste en asignar los valores manualmente, estos permanecerán hasta que no se cambien

Predeterminada: consiste en asignar la configuración mediante un servidor DHCP que ya conoce los parámetros

Automáticamente: El equipo lo hace automáticamente, en IPV_4 con el protocolo APIPA y en IPV_ 6 con parámetros ya utilizados anteriormente e información del encaminador.

  Funcionamiento DHCP.

El protocolo DHCP permite que a los equipos de la red se les asigne una dirección IP automáticamente solo cuando la necesiten. Las empresas utilizan el protocolo DHCP, de forma que los usuarios finales obtienen una dirección de forma automática sin necesidad de realizar ninguna configuración en sus equipos. Por lo tanto, DHCP simplifica el trabajo de asignación de direcciones a los clientes que acceden a Internet.

Cuando un cliente no es capaz de conectar con un servidor DHCP para obtener su dirección IPV_4 , entonces utiliza la asignación APIPA(automatic ip addressing) que consiste en la utilización de la dirección de ip de la red 192.254.0.0/16 –192.254.255.255/16

Un mensaje eco ICMP se utiliza para comprobar si un equipo está conectado a la red y funciona. Ese equipo devuelve un mensaje de respuesta, entonces sabemos que está perfectamente operativo. En caso contrario, el equipo no existe, está apagado o tiene algún problema con la red.

Los encaminadores (routers) filtran por defecto el tráfico generado por el protocolo DHCP, por lo que inicialmente no es posible que un servidor DHCP asigne direcciones a equipos que se encuentran al otro lado de un encaminador. Para conseguir esto, el encaminador debe soportar el reenvío de trafico DHCP definido en RFC 1542 y hay que configurarlo para que permita el paso de mensajes de difusión DHCP de un lado a otro.



Un ámbito es un rango de direcciones ip validas que están disponibles para asignar a equipos en una subred(los grupos  de direcciones muchas veces se llaman pool de direcciones)

Una reserva de DHCP es una dirección de ip permanentemente asignada a un cliente especifico, esta reserva a los equipos de la red la realizamos con la MAC del dispositivo



1.1.       Parámetros en el servidor.

En la configuración de un servidor DHCP hay que tener en cuenta que éste no puede asignarse direcciones IP a sí mismo (por lo que deberá tener una dirección IP fija o asignada por otro servidor DHCP).

Otra cuestión es que el sistema operativo instalado en el servidor DHCP debe tener soporte para enviar paquetes de difusión. Es necesario que el equipo tenga también una entrada en su tabla de encaminamiento que especifique cuál es la dirección para difusión en la red.

Parámetros de configuración de un servidor DHCP.

-       Dirección IP de la red.

-       Máscara de red.

-       Direcciones IP de las subredes.

-       Máscaras de subred

-       Puerta de enlace o pasarela predeterminada.

-       Direcciones IP de los servidores DNS.

-       Nombre del dominio de la red o subredes.

-       Dirección de difusión de la red o subredes.

-       Rango de direcciones a asignar a los clientes.

-       Dirección IP, MAC y nombre de los equipos que tendrán siempre las mismas direcciones.

1.5. Problemas asociados a DHCP.

El protocolo DHCP se utiliza para asignar los parámetros de red de forma automática a los equipos. Para determinar si el problema ha ocurrido a causa del servidor DHCP hay que tener en cuenta lo siguiente:

-       El equipo tiene establecida en su configuración que obtendrá una dirección de forma automática por DHCP.

-       El equipo tarda mucho más tiempo en arrancar de lo normal. Esto es debido a que el protocolo DHCP especifica que se realicen varios intentos si no se consigue la configuración.



Unidad 2. Sistema de nombres de dominio.

El protocolo DNS (Domain Name System o Sistema de Nombres de Dominio). Éste se encarga de definir direcciones de dominio formadas por cadenas de caracteres (como, por ejemplo, www.liveyeah.com).

2.1. Introducción.

Las direcciones de dominio forman una clasificación jerárquica de nombres separados por puntos. A un nivel superior, se encuentran los nombres genéricos (también llamados nombres de primer nivel): que son de 2 tipos; genéricos (.com, .org,.info) y  de país(.es , .fr, .cat). ejemplo

www.vadavo.com   Siendo .COM  el dominio de primer nivel, “miweb”  de segundo nivel y  www y el protocolo usado





A las direcciones completas de dominio se les llama nombres totalmente cualificados o FQDN (Fully Qualified Domain Name).

Un dominio de segundo nivel en la jerarquía, podría existir un usuario llamado ines@debian.irene.org.

El modelo del DNS distribuye la información relativa a los dominios en servidores DNS de la red. Esta información almacenada constituye una zona, que está definida por un conjunto de dominios y/o subdominios. Esto significa que la zona tiene autoridad sobre el dominio, es decir, es la zona la que guarda la información relativa a la organización del dominio. Normalmente las zonas se guardan como una base de datos en determinados servidores DNS.

El uso de servidores de caché de nombres puede acelerar el acceso a una red de área extensa, ya que la resolución de nombres es mucho más rápida.“ Se entiende por caché una tabla local de tamaño fijo que almacena correspondencias ya resueltas que se van eliminando según quedan anticuadas.





Tipo
Descripción
A
Asocia un nombre de dominio de equipo con su dirección IP.
AAAA
Asocia un nombre de dominio de equipo con su dirección IPv6 completa de 128 bits.
A6
Otro registro que asocia un nombre de equipo con su dirección IPv6, pero especifica direcciones fragmentadas.
CNAME
Se utiliza para asignar otro nombre de un nombre de dominio de equipo.
HINFO
Guarda la información adicional de un equipo, como el tipo de CPU que lleva o el sistema operativo.
MX
Registra un servidor de correo.
NS
Es una referencia a los nombres de dominios DNS de servidores que tienen autoridad para una.
PTR
Asigna una dirección IP a un nombre de dominio para llevar a cabo correspondencias inversas
SOA
Es el primer registro o punto de partida que se crea cuando se agrega una nueva zona.
TXT
Se trata de un registro definido para guardar información de tipo texto que cualquier usuario puede leer.



La base de datos de una zona está almacenada en un servidor DNS primario, no resulta conveniente mantener un único servidor.

Los servidores DNS secundarios, que se encargan de mantener copias actualizadas de la información de zona. La actualización se realiza mediante volcados totales o parciales de la información de zona, llamados transferencias de zona. Las transferencias parciales se llaman transferencias de zona incrementales.

El protocolo DNS se define en los estándares RFC 1034 y 1035.

Para solucionarel problema de las consultas inversas, en el estándar de DNS se ha reservado el dominio especial “in-addr.arpa”(funciona con IPv4) o ip6.arpa(funciona con IPv6) que debe definirse en una zona tantas veces como dominios existan en ella.

La actualización dinámica consiste en que la estación cliente notifica de forma automática al servidor DNS cualquier cambio en su dirección IP o nombre de dominio.

2.2. Registro de un dominio en internet.

El ICANN es el organismo encargado de acreditar a las empresas para que ofrezcan servicios de registro único de dominios denominadas registradores de dominios.

En el RFC 1032 se especifica como registrar un nombre de dominio en Internet e incluye los formularios que son necesarios.

2.3. Cuestiones relativas a la seguridad.

Debe ser completamente seguro, para evitar los sabotajes y la suplantación de direcciones. Los servidores DNS establecen relaciones de confianza  entre ellos, utilizando técnicas de cifrado y autenticación para realizar transferencias de zona y consultas recursivas. Estas técnicas se incluyen  en el DNSSEC (DOmain Name System Extensions o Extensiones de Seguridad del Sistema DNS).

Tipos de zona DNS.

-       Zona principal: configura el servidor DNS como primario para la zona que vamos a crear.

-       Zona secundaria: configura el servidor DNS como secundario para la zona que vamos a crear.

-       Zona de rutas internas: configura el servidor DNS para que mantenga una copia de los registros NS.

2.4. Instalación en GNU/Linux.

Demonio “named”, que es el encargado de recibir y atender las peticiones y actualizar las tablas de nombres de dominio. El proceso demonio “named” se inicia utilizando la orden  “named”.

Mejoras de la versión:

-       Aumento de la seguridad en el DNS.

-       Utilización completa del protocolo IP versión 6.

-       Mejora en el protocolo con la utilización de transferencias.

-       Gestión de vistas, que permiten ocultar determinados registros de las zonas a algunos equipos cliente.

-       Soporte para equipos con múltiples procesadores.

-       Arquitectura portable a diferentes sistemas operativos.

Hay dos opciones de configuración en GNU/Linux:

-       Como caché de nombres exclusivamente: el demonio “named” recibe las solicitudes y busca en la caché las correspondencias. Si no están, envía esas solicitudes para que otros servidores DNS las resuelvan. En este servidor no se define ninguna zona.

-       Como servidor de zona: en el servicio se ha definido, al menos, una zona, de forma que éste resuelve las correspondencias del dominio de ella. Para otros dominios, el servidor funciona como una caché de nombres. La definición de las zonas debe realizarse en los archivos de configuración “named”, como se explica a continuación.

En la instalación de BIND se crea por defecto un archivo named.conf que permite que el equipo se comporte como un servidor DNS que funciona como caché de nombres exclusivamentes.

El archivo que se crea por defecto en una instalación de BIND 9 puede incluir las siguientes zonas preferidas:

-       Raíz: incluye la configuración de la zona raíz de todo el sistema DNS.

-       0: define la zona todo ceros, que está reservada por IPR.

-       Localhost: especifica la zona que hace referencia al equipo local.

-       127.0.0.1: define la zona inversa que hace referencia a la dirección IPv4 del equipo local.

-       0000::1: define la zona inversa que hace referencia a la dirección IPv6 del equipo local.

soa

Son las siglas de Start Of Authority que se puede traducir como inicio de autoridad. Este registro indica la dirección del servidor principal de esa zona y datos relativos a la forma en la que se sincronizan los secundarios con el primario. Ejemplo:
mi-empresa –sa.es. IN SOA serv1.mi-empresa-sa.es.
Jaime.mi-empresa-sa.es. (
2009082801; Numero serie (serial)
86400;  Actualización (refresh)
7200; Reintento (retry)
3600000; Expiración (expire)
172800); TTL Negativo
Para cada zona,  debe existir un solo registro SOA.
Sabemos que se trata de la zona «mi-empresa-sa.es.» y de un registro SOA. Veamos cada uno de los campos de los datos de ese registro:

o   Serv1.mi-empresa-sa.es.:
Indica el nombre de dominio del servidor principal de la zona.
Jaime.mi-empresa-sa.es.: indica la dirección de email de la persona responsable de esa zona. Si sustituimos el primer <<. >> Por una <<@>>, ya tenemos una dirección de correo. Esta dirección no la usan  los servidores de nombre sino las personas que detecten problemas con esa zona y deseen ponerse en contacto con su responsable.

o   Numero de serie:
Este número lo utilizan los servidores secundarios para saber si la copia que ellos tienen de la zona está o no actualizada.
o   Actualización(refresh):
Indica cada cuanto tiempo deben los secundarios contactar al primario para comprobar si se ha actualizado la zona. Un número excesivamente alto provocara que los secundarios estén durante un tiempo excesivo con datos de la zona anticuados. Los secundarios estarán una media de 12 horas con datos no actualizados y, como máximo, 24 horas.
o   Reintento(retry):
 Indica cada cuanto tiempo deben los secundario reintentar una actualización de zona.
o   Expiración(expire):
Indica el tiempo, en segundos. Si se supera este tiempo, el secundario considerara que algo extraño ha ocurrido y borrará todos los datos que tenia sobre esa zona y se declarar a si mismo como no autoritativo para la zona. Es decir, el secundario dejara de considerarse como servidor de la zona.
o   TTL Negativo(minimun ttl):
Se estableció que el valor de este campo significa el tiempo de vida negativo, es decir, el tiempo durante el cual se debe almacenar en la cache de cualquier otro servidor DNS una respuesta negativa.

-       Comentarios

-       No tienes permiso para añadir comentarios.







El siguiente es un ejemplo de un registro de recursos SOA predeterminado para un servidor Microsoft DNS

@   IN  SOA     nameserver.place.dom.  postmaster.place.dom. (

                               1            ; serial number

                               3600         ; refresh   [1h]

                               600          ; retry     [10m]

                               86400        ; expire    [1d]

                               3600 )       ; min TTL   [1h]

                      

                              UNIDAD 3. El servicio HTTP.

3.1. Funcionamiento del servicio HTTP.

Los usuarios que utilizan este servicio, acceden a documentos denominados webs.

Para una visualización adecuada de las páginas, el cliente utiliza software específico denominado navegador o visor. El acceso a una página requiere que el usuario proporcione diversa información al navegador, como la página web que desea y dónde localizarla, especificando lo que se conoce como URL. Por tanto podríamos decir que una URL expresa la manera de acceder a un recurso utilizando un determinado servicio.

Parte de la URL
Descripción
Servicio
Indica el servicio protocolo a utilizar, como HTTP “http:”
//
Es meramente el separador
Servidor
Indica la dirección IP o nombre del servidor.
Recurso
Indica al recurso al que se requiere acceder. Generalmente /index.html



Cuando un cliente indica una URL en su navegador, una vez resuelta por el servidor DNS que tenga configurado, se establece una conexión TCP con el puerto 80 del servidor, que permanece a la escucha de solicitudes HTTP. El navegador utiliza esta conexión para solicitar la página o recurso deseado al servidor mediante el envío de sencilla órdenes y adjuntando la información necesaria, como el recurso solicitado y el protocolo utilizado. El servidor atiende a la petición, y envía la página o el recurso solicitado, o bien un mensaje de error en forma de página web si no existe o no está disponible, mostrándose al cliente en su navegador.

Cuando se lleva a cabo la transferencia de información entre el cliente y servidor mediante el protocolo HTTP. Se utilizan las líneas de encabezado, que contienen información sobre la propia transferencia y se transmite antes del contenido en sí de la página web.





La página index.html o index.htm se sitúa en el directorio raíz de la jerarquía del sitio y se utiliza  a modo de índice para dar acceso al resto de páginas y elementos del sitio. Esta página también se muestra por defecto cuando en la URL solo se indica el servidor al que se quiere acceder.

Entre el cliente y el servidor se puede transferir cualquier tipo de contenido, aunque debería estar definido por el estándar MIME (Multipurpose Internet Mail Extensión o Extensión de Correo Multipropósito de Internet).

Acceso seguro y utilización de certificados.

Debido a que la información viaja por la red sin cifrar, puede ser interceptada por un usuario malintencionado para hacer mal uso de ella, comprometiendo la seguridad del cliente.

Protocolos:

-       HTTPS (Hypertex Transfer Protocol Secure o Protocolo Seguro de Transferencia de Hipertexto): se apoya sobre una conexión segura previamente establecida en la capa de transporte mediante la utilización de SSL. Esta conexión segura, encripta la información susceptible de comprometer la seguridad del cliente. El puerto que se suele utilizar para este tipo de conexiones es el 443 en vez del 80.

-       S-HTTP (Secure HyperText Transfer Protocol o Protocolo de Transferencia de Hipertexto Seguro): utiliza extensiones de las cabeceras HTTP para llevar a cabo la negociación de seguridad entre cliente y servidor. No requiere la utilización de certificados digitales ni claves públicas. La extensión de los documentos utilizados con este protocolo es “shttp”.

Los certificados son utilizados para permitir que las comunicaciones sean seguras. Utilizan una clave pública conocida por el emisor y el receptor, y una clave privada solo conocida por el destinatario de la información. La información a transmitir se encripta con la clave pública y solo el que posee la clave privada será capaz de desencriptar la información.

Un certificado de usuario es firmado por una entidad certificadora o CA (Certificacation Authority). Siguiendo con el ejemplo de la Agencia Tributaria, cuando accedemos mediante nuestro certificado de usuario, dicha entidad confía en la entidad certificadora, la FNMT, y por tanto nos permitirá el acceso. Cuando confiamos en una entidad certificadora, debemos instalar su certificado denominado raíz (autofirmado por la CA), de forma que los certificados que dicha entidad haya firmado significará que también son de nuestra confianza.

Siguiendo con el ejemplo de la Agencia Tributaria, cuando accedemos mediante nuestro certificado de usuario, dicha entidad confía en la entidad certificadora, la FNMT, y por tanto nos permitirá el acceso. Cuando confiamos en una entidad certificadora, debemos instalar su certificado denominado raíz (autofirmado por la CA), de forma que los certificados que dicha entidad haya firmado significara que también son de nuestra confianza.

3.2. Parámetros de configuración del servicio HTTP.

3.2.1. Parámetros del servidor.

Antes de proceder a la instalación y configuración de este servicio en cualquiera de las plataformas, se debe crear o determinar el directorio donde ubicará la raíz del sitio HTTP. Opcionalmente puede establecer una jerarquía de páginas y subdirectorios a efectos de organización.

3.2.2. Parámetros del cliente.

Cuando se crea un nuevo sitio web, hay que proporcionar al asistente los siguientes parámetros:

-       Nombre o breve descripción del sitio para que el administrador pueda identificarlo.

-       Directorio local o remoto donde se alojará toda la jerarquía de páginas y subdirectorios del sitio web proporcionará el servicio.

-       Direcciones IP del servidor por las que atenderá peticiones, el protocolo utilizado para acceder el servicio (HTTP o HTTPS) y el puerto de acceso al sitio, estableciéndose por defecto el 80 para HTTP y 443 para HTTPS. Al seleccionar como protocolo HTTPS, se pude especificar el certificado SSL a utilizar.

-       Permisos de acceso sobre los usuarios que acceden al sitio, como lectura de su contenido y ejecución de determinadas órdenes y aplicaciones específicas.

-       Inicio o no del servicio(versiones 2008, vista y 7)



Servicio HTTP.

Se aplica a: Windows 7, Windows Server 2008, Windows Server 2008 R”, Windows Vista.

IIS puede proporcionar una mejor experiencia de usuario a las personas que visitan su sitio web al permitirle controlar el contenido que se devuelve cuando se solicita una página web. IIS permite también proporcionar con su sitio web o con una aplicación del sitio web. Las características HTTP incluyen las áreas siguientes:

-       Documento predeterminado: permiten especificar una lista de archivos que se puede devolver a los exploradores cliente cuando no se especifica un nombre de documento en las solicitudes.

-       Examen de directorios: permite devolver una lista de directorios a los exploradores cliente cuando no se especifica un nombre de documento en las solicitudes.

-       Páginas de errores HTTP: permiten proporcionar una respuesta sencilla y más descriptiva a los visitantes del sitio cuando no se puede tener acceso al contenido solicitado. Puede cambiar la configuración predeterminada IIS y configurar IIS para que devuelva una página de error personalizada cada vez que se produzca un error HTTP.

-       Redirección HTTP: hace referencia al proceso de configuración del servidor web de forma que envíe un mensaje de redirección al cliente, como HTTP 302, que le indique que debe reenviar la solicitud para una nueva ubicación.

-       Encabezados de respuesta HTTP: son pares de nombres y valor que contienen información sobre la página solicitada. Esta información incluye la versión HTTP, la fecha y el tipo contenido. Puede crear encabezados personalizados para pasar información especial en las respuestas a los clientes.

-       Tipos MIME: identifican los tipos de contenido que se pueden proporcionar a un explorador o a un cliente de correo desde un servidor web. Puede agregar, modificar o eliminar los tiempos MIME.

-       Almacenamiento en caché de resultados: consiste en especificar ciertos parámetros para indicar las páginas del sitio solicitadas por los clientes que se almacenarán en caché.

-       Autenticación: por defecto el acceso al sitio web es anónimo, aunque mediante esta opción se puede deshabilitar, o bien especificar un nombre de usuario registrado y su contraseña para acceder al sitio.

-       Configuración de SSL: utilizada cuando el sitio se creó para acceso mediante HTTPS. Permite o requiere conexiones SSL en las conexiones cliente, pudiendo establecerse un cifrado más eficaz de 128 bits.

-        

Un directorio virtual no es un directorio como tal incluido en un sitio web y su función se asemeja a la de un acceso directo. Aunque se incluye dentro del sitio, hace referencia a un directorio local o remoto ubicado fuera de la jerarquía de directorios del sitio.



UNIDAD 4. El servicio de transferencia de archivos.

4.1. Funcionamiento de FTP.

El protocolo FTP establece una doble conexión TCP entre el cliente y el servidor:  ( En Windows server se instala como un servicio IIS 6.0)

-       Conexión de control: suele utilizar el puerto 21 del servidor y es la que sirve para acceder a éste e indicarle las operaciones que el cliente desea realizar.

-       Conexión de datos: habitualmente se utiliza el puerto 20 del servidor y es la que sirve para la transferencia de archivos hacia o desde el servidor. El cliente puede negociar con el servidor un puerto distinto para establecer esta conexión, distinguiéndose dos modos:

o   Modo activo: el cliente establece una conexión con el puerto habitual de datos para realizar la transferencia. Es el modo por defecto.

o   Modo Pasivo: el cliente utiliza la conexión de control para solicitar al servidor la utilización de un puerto distinto al habitual para la transferencia de datos. El servidor comunicará al cliente el puerto por encima del 1024 por donde atenderá la conexión.

El cliente utiliza un puerto aleatorio para establecer la conexión de control y habitualmente el puerto inmediatamente superior para establecer la conexión de datos.    *siempre por encima del puerto 1024

Un servidor FTP nos permite dos formas de acceso:

-       Mediante acceso privado: requiere que el cliente se autentique para poder acceder a él.

-       Mediante acceso público: el cliente no dispone de usuario ni contraseña el servidor y utiliza una cuenta de tipo genérico denominada “anonymous”.

Establecida la conexión entre el cliente y el servidor, el cliente tendrá acceso al sistema de ficheros del servidor mediante cualquiera de los siguientes métodos: línea de órdenes, navegador o programas específicos.

Para transferir un archivo puede determinarse su tipo: texto o binario. Si no lo indicamos, la transferencia se realizará según la configuración por defecto del servidor.

La jerarquía de ficheros y subdirectorios que se pone a disposición de los usuarios, se localiza en un directorio específico del servidor FTP, denominado sitio o sitio FTP.

Tenga en cuenta que este es un servicio no seguro, ya que tanto la autenticación del usuario como la transferencia de información se realizan sin encriptar, pudiendo ser interceptada por usuarios malintencionados y hacer mal uso de ella. Es recomendable utilizar servicios más seguros como SSH.

Existe una versión del protocolo FTP denominada TFTP (Trivial File Transfer Protocol o Protocolo Trivial de Transferencia de Archivos) cuyo funcionamiento es similar a FTP auqneu no requiere autenticación del usuario antes de la conexión, simplemente lleva a cabo la transferencia de archivos. Este protocolo es utilizado para clonar equipos en una red, para instalación por red o para obtener los archivos  del sistema operativo de un servidor en estaciones sin disco duro.

Como se han mencionado anteriormente, TFTP se limita a la transferencia de información, por tanto para lograr dicho objetivo, se debe utilizar de forma conjunta con otros protocolos, como por ejemplo:

-       UDP

-       DHCP

-       IP

4.2.1. Parámetros en el servidor.

La instalación y configuración de este servicio tiene gran similitud con la del servicio HTTP. Principalmente consiste en determinar el directorio que ejercerá de raíz del sitio y establecer toda la estructura de ficheros y directorios a ofertar a los clientes. También podremos establecer otros parámetros adicionales como aquellos que determinen la forma de acceso al sitio FTP por los usuarios (público o privado), determinar los privilegios que estos tendrán sobre el sitio FTP, si cada usuario tendrá restringido el acceso a su directorio particular o si tendrá acceso al sitio de otros usuarios, limitaciones respecto a la tasa de transferencia, número de conexiones o el tiempo de conexión e incluso asegurar la conexión mediante conexiones seguras.

4.2.2. Parámetros en el cliente.

Previo a la utilización de un cliente FTP, es necesario asegurarse de tener configurada correctamente la red TCP/IP para que, a través de nuestro interfaz de red o módem, se disponga de acceso a distintos servidores de Internet.

La configuración de los parámetros del cliente consistirá básicamente en indicar el servidor al que se quiere acceder, bien con su dirección IP o mediante su nombre FQDN. En función del tipo de usuarios que acepte el servidor, podremos autenticarnos como usuario anónimo o usuario del servidor. Indicaremos si el modo de transferencia  que deseamos realizar es activa o pasiva, así como el tipo de ficheros que deseamos transferir.

4.3.1.2. Configuración del servicio.

La configuración de dicho servicio resulta sencilla al igual que se trató en el servicio HTTP. En primer lugar, hay que añadir el servidor a la lista del administrador de IIS, permitiéndose un equipo local o remoto. Después, aunque IIS nos ofrece un sitio FTP predeterminado (directorio /intepub/ftproot), se puede crear otro sitio FTP.

El servicio IIS de Windows 2000, 2003, Vista, 7 y 2008 son capaces de administrar varios sitios FTP, mientras que Windows XP solamente permite la administración del sitio FTP por defecto. Para alojar distintos sitios FP en el servidor, ha de asociarse un puerto distinto a cada uno para atenderse las peticiones cliente. Cada uno de los sitios FTP podrá establecerse localmente o en un equipo remoto.

Al crear un nuevo sitio FTP, hay que especificar al asistente los siguientes parámetros:

-       Breve descripción del sitio

-       Dirección IP del servidor y puerto por el que se atenderán las solicitudes cliente.

-       Utilización o no de aislamiento de usuarios, es decir, se indicará si los usuarios podrán tener acceso o no al directorio de otros usuarios ubicado en el sitio FTP.

-       Directorio del servidor que utilizará como raíz del sitio y donde se ubicará toda la jerarquía de directorios, subdirectorios y ficheros a ofertar mediante este servicio.

-       Permisos de acceso de los usuarios al sitio FTP.

Los parámetros se encuentran asignados en las siguientes secciones:

-       Sitio FTP: establece la dirección IP y el puerto por el que el servidor atenderá las solicitudes FTP cliente, pudiéndose restringir el número y el tiempo de duración de las conexiones que se establezcan. También permite el registro periódico de las operaciones realizadas por los usuarios, así como listar lo que están conectados y proceder a su desconexión.

-       Cuentas de seguridad: habilita el acceso anónimo y establece la cuenta del usuario local o remoto que tendrá dicha condición.

-       Mensajes: en esta sección se determinan los mensajes a mostrar a un usuario cuando se conecta, desconecta o supera el límite de conexiones establecido.

-       Directorio particular: establece un directorio local o remoto como raíz del sitio FTP, los privilegios (Lectura y Escritura) que los usuarios tendrán sobre él y el formato en el que se mostrará la jerarquía de carpetas y ficheros que aloja (MSDOS y UNIX).

-       Seguridad de directorios: permite indicar los equipos o grupos de equipos a los que se les concederá o denegará la conexión con el servidor. Por tanto deberá indicar la dirección IP en caso de tratarse un solo equipo, o una máscara de red en caso de tratarse de un grupo de equipo o red.





4.3.2 Configuración en GNU/Linux

En este apartado se explica cómo proporcionar el servicio FTP mediante el demonio vsftpd (Very Secure Ftp Daemon o Demonio Ftp Muy Seguro), incluido en Open SUSE 11.1, Fedora Core 11 y Debian 5 Lenny.

La instalación del software se basa en la del paquete vsftpd.

Una vez instalado el paquete, y para configurar el servicio, se ha de editar el fichero vsftpd.conf situado en el directorio /etc en OpenSuse y Debian, y en /etc/vsftpd en Fedora. Puede utilizar el fichero vsftpd.conf que se instala a modo de ejemplo y descomentar (suprimir el símbolo #) aquellos parámetros que se deseen habilitar.

Observará ue algunos parámetros tienen como valor predeterminado ‘YES’ y otros tienen un valor numérico que podremos modificar. Los parámetros que encontrará en el fichero de ejemplo se encuentran agrupados en las siguientes secciones:

-       General Settings: establece las opciones de carácter general de dicho servicio.

-       Local FTP user Settings: establece las opciones para aquellos usuarios que poseen una cuenta en el servidor FTP.

-       Anonymous FTP user Settings: establece las opciones para aquellos usuarios que no poseen cuenta en el servidor FTP.

-       Log Settings: establece las opciones necesarias para el registro de toda interacción de los clientes con el servidor.

-       Transfer Settings: establece las opciones relativas al proceso de transferencia.

-       Modo de operación standalone: permite que el demonio se ejecute con autonomía propia con independencia del demonio xinetd, o si por el contrario dependerá de éste último.











Parámetro
Utilidad
Write_enable
Permite la escritura en el sitio.
Dirmessage enable
Permite mostrar mensajes a un usuario al acceder a los directorios.
Ftpd_banner
Establece el mensaje de bienvenida del servidor.
Local enable
Debe habilitarse para permitir el acceso FTP para usuarios con cuenta en el servidor.
Local_root
Especifica el directorio raíz del sitio. Cada distribución tiene uno establecido por defecto.
Chroot_list file
Indica la ruta del fichero vsftpd.chroot list, que contiene un listado de usuarios con cuenta en el servidor.
Chroot_local_user
Restringe a su directorio personal a los usuarios con cuenta en el servidor.
Chroot_list_enable
Cambia el directorio raíz del sitio FTP por el directorio personal.
Local_max_rate
Indica la tasa de transferencia expresada en bytes para los usuarios con cuenta en el servidor.
Anonymous_enable
Habilita el acceso FTP para usuarios sin cuenta en el servidor.
Anon_world_readable_only
Permite descargar ficheros del servidor a los usuarios sin cuenta en él.
Anon_upload_enable
Permite alojar ficheros en el servidor a los usuarios sin cuenta en él.
Anon_max_rate
Indica la tasa de transferencia expresada en bytes para los usuarios sin cuenta en el servidor.
Log_ftp_protocol
Habilita el registro de todas las peticiones al servidor y sus respuestas.
Listen
Habilita el modo de trabajo standalone para vsftpd.
Listen_port
Indica el puerto de escucha para el demonio vsftpd en modo standalone
Listen_address
Indica la dirección IP de escucha.
Max_clients
Indica el número máximo de clientes que se pueden conectar en modo standalone.
Max_per_ip
Indica el número máximo de conexiones por dirección IP en modo standalone.



En función del servicio que deseemos prestar a los clientes, podemos utilizar dos ficheros para establecer una serie de restricciones, el fichero vsftpd.chroot_list que contiene la lista de usuarios locales a los que se les restringirá a su directorio personal, y ftpusers que contiene la lista de usuarios que no podrán acceder al servicio.

Vsftpd carece de la posibilidad de establecer cuotas de disco para los usuarios del servicio, siendo necesarias gestionarlas desde el sistema operativo, requiriendo la instalación del paquete “quota”.

La utilización de un FTP seguro se realiza siendo necesaria la generación de un certificado que se ubicara en un directorio con privilegios de administrador.

No hay comentarios:

Publicar un comentario