UNIDAD1.
ASIGNACIÓN DINÁMICA DE DIRECCIONES.
Este
servicio, denominado DHCP (Dinamic Host Configuration Protocol o Protocolo de
Configuración Dinámica de Direcciones), permite a los equipos obtener su
configuración de red de forma automática.
El funcionamiento
del protocolo DHCP está basado en el documento RFC 1531 que siguen todos los
fabricantes a la hora de realizar sus implementaciones.
Además
de instalar el protocolo ip tendremos que configurar los parámetros más
importantes
Esta
configuración se podrá hacer de forma
manual, predeterminada desde un servidor DHCP o automáticamente
Manual: consiste en asignar los valores
manualmente, estos permanecerán hasta que no se cambien
Predeterminada: consiste en asignar la
configuración mediante un servidor DHCP que ya conoce los parámetros
Automáticamente: El equipo lo hace
automáticamente, en IPV_4 con el protocolo APIPA y en IPV_ 6 con parámetros ya
utilizados anteriormente e información del encaminador.
Funcionamiento DHCP.
El
protocolo DHCP permite que a los equipos de la red se les asigne una dirección
IP automáticamente solo cuando la necesiten. Las empresas utilizan el protocolo
DHCP, de forma que los usuarios finales obtienen una dirección de forma
automática sin necesidad de realizar ninguna configuración en sus equipos. Por
lo tanto, DHCP simplifica el trabajo de asignación de direcciones a los
clientes que acceden a Internet.
Cuando
un cliente no es capaz de conectar con un servidor DHCP para obtener su
dirección IPV_4 , entonces utiliza la asignación APIPA(automatic ip addressing) que consiste en la utilización de la
dirección de ip de la red 192.254.0.0/16 –192.254.255.255/16
Un
mensaje eco ICMP se utiliza para
comprobar si un equipo está conectado a la red y funciona. Ese equipo devuelve
un mensaje de respuesta, entonces sabemos que está perfectamente operativo. En
caso contrario, el equipo no existe, está apagado o tiene algún problema con la
red.
Los
encaminadores (routers) filtran por defecto el tráfico generado por el
protocolo DHCP, por lo que inicialmente no es posible que un servidor DHCP
asigne direcciones a equipos que se encuentran al otro lado de un encaminador.
Para conseguir esto, el encaminador debe soportar el reenvío de trafico DHCP
definido en RFC 1542 y hay que configurarlo para que permita el paso de
mensajes de difusión DHCP de un lado a otro.
Un
ámbito es un rango de direcciones ip validas que están disponibles para asignar
a equipos en una subred(los grupos de
direcciones muchas veces se llaman pool de direcciones)
Una
reserva de DHCP es una dirección de ip permanentemente asignada a un cliente
especifico, esta reserva a los equipos de la red la realizamos con la MAC del
dispositivo
1.1.
Parámetros en el servidor.
En
la configuración de un servidor DHCP hay que tener en cuenta que éste no puede
asignarse direcciones IP a sí mismo (por lo que deberá tener una dirección IP
fija o asignada por otro servidor DHCP).
Otra
cuestión es que el sistema operativo instalado en el servidor DHCP debe tener
soporte para enviar paquetes de difusión. Es necesario que el equipo tenga
también una entrada en su tabla de encaminamiento que especifique cuál es la
dirección para difusión en la red.
Parámetros de configuración de un
servidor DHCP.
-
Dirección IP de la red.
-
Máscara de red.
-
Direcciones IP de las subredes.
-
Máscaras de subred
-
Puerta de enlace o pasarela predeterminada.
-
Direcciones IP de los servidores DNS.
-
Nombre del dominio de la red o subredes.
-
Dirección de difusión de la red o subredes.
-
Rango de direcciones a asignar a los clientes.
-
Dirección IP, MAC y nombre de los equipos que tendrán siempre
las mismas direcciones.
1.5. Problemas asociados a DHCP.
El
protocolo DHCP se utiliza para asignar los parámetros de red de forma
automática a los equipos. Para determinar si el problema ha ocurrido a causa
del servidor DHCP hay que tener en cuenta lo siguiente:
-
El equipo tiene establecida en su configuración que obtendrá
una dirección de forma automática por DHCP.
-
El equipo tarda mucho más tiempo en arrancar de lo normal.
Esto es debido a que el protocolo DHCP especifica que se realicen varios
intentos si no se consigue la configuración.
Unidad 2.
Sistema de nombres de dominio.
El
protocolo DNS (Domain Name System o Sistema de Nombres de Dominio). Éste se
encarga de definir direcciones de dominio
formadas por cadenas de caracteres (como, por ejemplo, www.liveyeah.com).
2.1. Introducción.
Las
direcciones de dominio forman una clasificación jerárquica de nombres separados
por puntos. A un nivel superior, se encuentran los nombres genéricos (también llamados nombres de primer nivel): que
son de 2 tipos; genéricos (.com, .org,.info) y de país(.es , .fr, .cat). ejemplo
www.vadavo.com Siendo .COM
el dominio de primer nivel, “miweb”
de segundo nivel y www y el
protocolo usado
A
las direcciones completas de dominio se les llama nombres totalmente cualificados o FQDN (Fully Qualified Domain
Name).
Un
dominio de segundo nivel en la jerarquía, podría existir un usuario llamado ines@debian.irene.org.
El
modelo del DNS distribuye la información relativa a los dominios en servidores
DNS de la red. Esta información almacenada constituye una zona, que está
definida por un conjunto de dominios y/o subdominios. Esto significa que la
zona tiene autoridad sobre el dominio, es decir, es la zona la que guarda la
información relativa a la organización del dominio. Normalmente las zonas se
guardan como una base de datos en determinados servidores DNS.
El
uso de servidores de caché de nombres puede acelerar el acceso a una red de
área extensa, ya que la resolución de nombres es mucho más rápida.“ Se entiende
por caché una tabla local de tamaño fijo que almacena correspondencias ya
resueltas que se van eliminando según quedan anticuadas.
Tipo
|
Descripción
|
A
|
Asocia un
nombre de dominio de equipo con su dirección IP.
|
AAAA
|
Asocia un nombre de dominio de
equipo con su dirección IPv6 completa de 128 bits.
|
A6
|
Otro registro
que asocia un nombre de equipo con su dirección IPv6, pero especifica
direcciones fragmentadas.
|
CNAME
|
Se utiliza para asignar otro
nombre de un nombre de dominio de equipo.
|
HINFO
|
Guarda la
información adicional de un equipo, como el tipo de CPU que lleva o el
sistema operativo.
|
MX
|
Registra un servidor de
correo.
|
NS
|
Es una
referencia a los nombres de dominios DNS de servidores que tienen autoridad
para una.
|
PTR
|
Asigna una dirección IP a un
nombre de dominio para llevar a cabo correspondencias inversas
|
SOA
|
Es el primer
registro o punto de partida que se crea cuando se agrega una nueva zona.
|
TXT
|
Se trata de un registro
definido para guardar información de tipo texto que cualquier usuario puede
leer.
|
La
base de datos de una zona está almacenada en un servidor DNS primario, no resulta conveniente mantener un único
servidor.
Los servidores DNS secundarios, que se
encargan de mantener copias actualizadas de la información de zona. La
actualización se realiza mediante volcados totales o parciales de la
información de zona, llamados transferencias
de zona. Las transferencias parciales se llaman transferencias de zona incrementales.
El
protocolo DNS se define en los estándares RFC 1034 y 1035.
Para
solucionarel problema de las consultas inversas, en el estándar de DNS se ha
reservado el dominio especial “in-addr.arpa”(funciona con IPv4) o
ip6.arpa(funciona con IPv6) que debe definirse en una zona tantas veces como
dominios existan en ella.
La actualización dinámica consiste en que
la estación cliente notifica de forma automática al servidor DNS cualquier
cambio en su dirección IP o nombre de dominio.
2.2. Registro de un dominio en
internet.
El
ICANN es el organismo encargado de acreditar a las empresas para que ofrezcan
servicios de registro único de dominios denominadas registradores de dominios.
En
el RFC 1032 se especifica como registrar un nombre de dominio en Internet e
incluye los formularios que son necesarios.
2.3. Cuestiones relativas a la
seguridad.
Debe
ser completamente seguro, para evitar los sabotajes y la suplantación de direcciones.
Los servidores DNS establecen relaciones
de confianza entre ellos, utilizando
técnicas de cifrado y autenticación para realizar transferencias de zona y
consultas recursivas. Estas técnicas se incluyen en el DNSSEC
(DOmain Name System Extensions o Extensiones de Seguridad del Sistema DNS).
Tipos de zona DNS.
-
Zona principal: configura el servidor DNS
como primario para la zona que vamos a crear.
-
Zona secundaria: configura el servidor DNS
como secundario para la zona que vamos a crear.
-
Zona de rutas internas: configura el servidor DNS
para que mantenga una copia de los registros NS.
2.4. Instalación en GNU/Linux.
Demonio
“named”, que es el encargado de recibir y atender las peticiones y actualizar
las tablas de nombres de dominio. El proceso demonio “named” se inicia
utilizando la orden “named”.
Mejoras
de la versión:
-
Aumento de la seguridad en el DNS.
-
Utilización completa del protocolo IP versión 6.
-
Mejora en el protocolo con la utilización de transferencias.
-
Gestión de vistas, que permiten ocultar determinados
registros de las zonas a algunos equipos cliente.
-
Soporte para equipos con múltiples procesadores.
-
Arquitectura portable a diferentes sistemas operativos.
Hay
dos opciones de configuración en GNU/Linux:
-
Como caché de nombres
exclusivamente: el demonio “named” recibe las solicitudes y busca en la caché las
correspondencias. Si no están, envía esas solicitudes para que otros servidores
DNS las resuelvan. En este servidor no se define ninguna zona.
-
Como servidor de zona: en el servicio se ha
definido, al menos, una zona, de forma que éste resuelve las correspondencias
del dominio de ella. Para otros dominios, el servidor funciona como una caché
de nombres. La definición de las zonas debe realizarse en los archivos de configuración
“named”, como se explica a continuación.
En
la instalación de BIND se crea por defecto un archivo named.conf que permite
que el equipo se comporte como un servidor DNS que funciona como caché de
nombres exclusivamentes.
El
archivo que se crea por defecto en una instalación de BIND 9 puede incluir las
siguientes zonas preferidas:
-
Raíz: incluye la configuración de
la zona raíz de todo el sistema DNS.
-
0: define la zona todo ceros, que está
reservada por IPR.
-
Localhost: especifica la zona que hace
referencia al equipo local.
-
127.0.0.1: define la zona inversa que
hace referencia a la dirección IPv4 del equipo local.
-
0000::1: define la zona inversa que
hace referencia a la dirección IPv6 del equipo local.
soa
Son las
siglas de Start Of Authority que se puede traducir como inicio de
autoridad. Este registro indica la dirección del servidor principal de esa
zona y datos relativos a la forma en la que se sincronizan los secundarios
con el primario. Ejemplo:
mi-empresa
–sa.es. IN SOA serv1.mi-empresa-sa.es.
Jaime.mi-empresa-sa.es.
(
2009082801;
Numero serie (serial)
86400;
Actualización (refresh)
7200;
Reintento (retry)
3600000;
Expiración (expire)
172800);
TTL Negativo
Para cada
zona, debe existir un solo registro SOA.
Sabemos
que se trata de la zona «mi-empresa-sa.es.» y de un registro SOA. Veamos cada
uno de los campos de los datos de ese registro:
Indica el
nombre de dominio del servidor principal de la zona.
Jaime.mi-empresa-sa.es.:
indica la dirección de email de la persona responsable de esa zona. Si
sustituimos el primer <<. >> Por una <<@>>, ya
tenemos una dirección de correo. Esta dirección no la usan los
servidores de nombre sino las personas que detecten problemas con esa zona y
deseen ponerse en contacto con su responsable.
Este
número lo utilizan los servidores secundarios para saber si la copia que
ellos tienen de la zona está o no actualizada.
Indica
cada cuanto tiempo deben los secundarios contactar al primario para comprobar
si se ha actualizado la zona. Un número excesivamente alto provocara que los
secundarios estén durante un tiempo excesivo con datos de la zona anticuados.
Los secundarios estarán una media de 12 horas con datos no actualizados y,
como máximo, 24 horas.
Indica
cada cuanto tiempo deben los secundario reintentar una actualización de zona.
Indica el
tiempo, en segundos. Si se supera este tiempo, el secundario considerara que
algo extraño ha ocurrido y borrará todos los datos que tenia sobre esa zona y
se declarar a si mismo como no autoritativo para la zona. Es decir, el
secundario dejara de considerarse como servidor de la zona.
Se
estableció que el valor de este campo significa el tiempo de vida negativo,
es decir, el tiempo durante el cual se debe almacenar en la cache de
cualquier otro servidor DNS una respuesta negativa.
|
-
No tienes permiso para añadir comentarios.
El siguiente
es un ejemplo de un registro de recursos SOA predeterminado para un servidor
Microsoft DNS
@ IN
SOA nameserver.place.dom. postmaster.place.dom. (
1 ; serial number
3600 ; refresh [1h]
600 ; retry [10m]
86400 ; expire [1d]
3600 ) ; min TTL [1h]
UNIDAD 3. El servicio HTTP.
3.1. Funcionamiento del servicio
HTTP.
Los
usuarios que utilizan este servicio, acceden a documentos denominados webs.
Para
una visualización adecuada de las páginas, el cliente utiliza software
específico denominado navegador o visor. El acceso a una página requiere que el
usuario proporcione diversa información al navegador, como la página web que
desea y dónde localizarla, especificando lo que se conoce como URL. Por tanto
podríamos decir que una URL expresa la manera de acceder a un recurso
utilizando un determinado servicio.
Parte de la URL
|
Descripción
|
Servicio
|
Indica el
servicio protocolo a utilizar, como HTTP “http:”
|
//
|
Es meramente el separador
|
Servidor
|
Indica la
dirección IP o nombre del servidor.
|
Recurso
|
Indica al recurso al que se
requiere acceder. Generalmente /index.html
|
Cuando
un cliente indica una URL en su navegador, una vez resuelta por el servidor DNS
que tenga configurado, se establece una conexión TCP con el puerto 80 del
servidor, que permanece a la escucha de solicitudes HTTP. El navegador utiliza
esta conexión para solicitar la página o recurso deseado al servidor mediante
el envío de sencilla órdenes y adjuntando la información necesaria, como el
recurso solicitado y el protocolo utilizado. El servidor atiende a la petición,
y envía la página o el recurso solicitado, o bien un mensaje de error en forma
de página web si no existe o no está disponible, mostrándose al cliente en su
navegador.
Cuando
se lleva a cabo la transferencia de información entre el cliente y servidor
mediante el protocolo HTTP. Se utilizan las líneas de encabezado, que contienen
información sobre la propia transferencia y se transmite antes del contenido en
sí de la página web.
La
página index.html o index.htm se sitúa en el directorio raíz de la jerarquía
del sitio y se utiliza a modo de índice
para dar acceso al resto de páginas y elementos del sitio. Esta página también
se muestra por defecto cuando en la URL solo se indica el servidor al que se
quiere acceder.
Entre
el cliente y el servidor se puede transferir cualquier tipo de contenido,
aunque debería estar definido por el estándar MIME (Multipurpose Internet Mail Extensión
o Extensión de Correo Multipropósito de Internet).
Acceso seguro y utilización de
certificados.
Debido
a que la información viaja por la red sin cifrar, puede ser interceptada por un
usuario malintencionado para hacer mal uso de ella, comprometiendo la seguridad
del cliente.
Protocolos:
-
HTTPS (Hypertex Transfer
Protocol Secure o Protocolo Seguro de Transferencia de Hipertexto): se apoya sobre una conexión
segura previamente establecida en la capa de transporte mediante la utilización
de SSL. Esta conexión segura, encripta la información susceptible de
comprometer la seguridad del cliente. El puerto que se suele utilizar para este
tipo de conexiones es el 443 en vez del 80.
-
S-HTTP (Secure HyperText
Transfer Protocol o Protocolo de Transferencia de Hipertexto Seguro): utiliza extensiones de las
cabeceras HTTP para llevar a cabo la negociación de seguridad entre cliente y
servidor. No requiere la utilización de certificados digitales ni claves
públicas. La extensión de los documentos utilizados con este protocolo es “shttp”.
Los certificados son utilizados para permitir que las
comunicaciones sean seguras. Utilizan una clave pública conocida por el emisor
y el receptor, y una clave privada solo conocida por el destinatario de la
información. La información a transmitir se encripta con la clave pública y
solo el que posee la clave privada será capaz de desencriptar la información.
Un certificado de usuario es firmado por una entidad
certificadora o CA (Certificacation Authority). Siguiendo con el ejemplo de la
Agencia Tributaria, cuando accedemos mediante nuestro certificado de usuario,
dicha entidad confía en la entidad certificadora, la FNMT, y por tanto nos
permitirá el acceso. Cuando confiamos en una entidad certificadora, debemos
instalar su certificado denominado raíz (autofirmado por la CA), de forma que
los certificados que dicha entidad haya firmado significará que también son de
nuestra confianza.
Siguiendo con el ejemplo de la Agencia Tributaria,
cuando accedemos mediante nuestro certificado de usuario, dicha entidad confía
en la entidad certificadora, la FNMT, y por tanto nos permitirá el acceso.
Cuando confiamos en una entidad certificadora, debemos instalar su certificado
denominado raíz (autofirmado por la CA), de forma que los certificados que
dicha entidad haya firmado significara que también son de nuestra confianza.
3.2. Parámetros
de configuración del servicio HTTP.
3.2.1.
Parámetros del servidor.
Antes de proceder a la instalación y configuración de
este servicio en cualquiera de las plataformas, se debe crear o determinar el
directorio donde ubicará la raíz del sitio HTTP. Opcionalmente puede establecer
una jerarquía de páginas y subdirectorios a efectos de organización.
3.2.2.
Parámetros del cliente.
Cuando se crea un nuevo sitio web, hay que
proporcionar al asistente los siguientes parámetros:
-
Nombre o breve descripción del sitio para que el
administrador pueda identificarlo.
-
Directorio local o remoto donde se alojará toda la jerarquía
de páginas y subdirectorios del sitio web proporcionará el servicio.
-
Direcciones IP del servidor por las que atenderá peticiones,
el protocolo utilizado para acceder el servicio (HTTP o HTTPS) y el puerto de
acceso al sitio, estableciéndose por defecto el 80 para HTTP y 443 para HTTPS.
Al seleccionar como protocolo HTTPS, se pude especificar el certificado SSL a
utilizar.
-
Permisos de acceso sobre los usuarios que acceden al sitio,
como lectura de su contenido y ejecución de determinadas órdenes y aplicaciones
específicas.
-
Inicio o no del servicio(versiones 2008, vista y 7)
Servicio
HTTP.
Se aplica a: Windows 7, Windows Server 2008, Windows
Server 2008 R”, Windows Vista.
IIS
puede proporcionar una mejor experiencia de usuario a las personas que visitan
su sitio web al permitirle controlar el contenido que se devuelve cuando se
solicita una página web. IIS permite también proporcionar con su sitio web o
con una aplicación del sitio web. Las características HTTP incluyen las áreas
siguientes:
-
Documento predeterminado: permiten especificar una
lista de archivos que se puede devolver a los exploradores cliente cuando no se
especifica un nombre de documento en las solicitudes.
-
Examen de directorios: permite devolver una lista
de directorios a los exploradores cliente cuando no se especifica un nombre de
documento en las solicitudes.
-
Páginas de errores HTTP: permiten proporcionar una
respuesta sencilla y más descriptiva a los visitantes del sitio cuando no se
puede tener acceso al contenido solicitado. Puede cambiar la configuración
predeterminada IIS y configurar IIS para que devuelva una página de error
personalizada cada vez que se produzca un error HTTP.
-
Redirección HTTP: hace referencia al proceso
de configuración del servidor web de forma que envíe un mensaje de redirección
al cliente, como HTTP 302, que le indique que debe reenviar la solicitud para
una nueva ubicación.
-
Encabezados de respuesta HTTP: son pares de nombres y valor que contienen información sobre
la página solicitada. Esta información incluye la versión HTTP, la fecha y el
tipo contenido. Puede crear encabezados personalizados para pasar información
especial en las respuestas a los clientes.
-
Tipos MIME: identifican los tipos de
contenido que se pueden proporcionar a un explorador o a un cliente de correo
desde un servidor web. Puede agregar, modificar o eliminar los tiempos MIME.
-
Almacenamiento en caché de
resultados: consiste en especificar ciertos
parámetros para indicar las páginas del sitio solicitadas por los clientes que
se almacenarán en caché.
-
Autenticación: por defecto el acceso al
sitio web es anónimo, aunque mediante esta opción se puede deshabilitar, o bien
especificar un nombre de usuario registrado y su contraseña para acceder al
sitio.
-
Configuración de SSL: utilizada cuando el sitio se creó para acceso mediante HTTPS. Permite o
requiere conexiones SSL en las conexiones cliente, pudiendo establecerse un cifrado
más eficaz de 128 bits.
-
Un directorio virtual no es un directorio
como tal incluido en un sitio web y su función se asemeja a la de un acceso
directo. Aunque se incluye dentro del sitio, hace referencia a un directorio
local o remoto ubicado fuera de la jerarquía de directorios del sitio.
UNIDAD 4. El
servicio de transferencia de archivos.
4.1. Funcionamiento de FTP.
El
protocolo FTP establece una doble conexión TCP entre el cliente y el servidor: ( En Windows server se instala como un
servicio IIS 6.0)
-
Conexión de control: suele utilizar el puerto 21
del servidor y es la que sirve para acceder a éste e indicarle las operaciones
que el cliente desea realizar.
-
Conexión de datos: habitualmente se utiliza el
puerto 20 del servidor y es la que sirve para la transferencia de archivos
hacia o desde el servidor. El cliente puede negociar con el servidor un puerto
distinto para establecer esta conexión, distinguiéndose dos modos:
o Modo activo: el cliente establece una conexión con el puerto habitual de
datos para realizar la transferencia. Es el modo por defecto.
o Modo Pasivo: el cliente utiliza la conexión de control para solicitar al
servidor la utilización de un puerto distinto al habitual para la transferencia
de datos. El servidor comunicará al
cliente el puerto por encima del 1024 por donde atenderá la conexión.
El
cliente utiliza un puerto aleatorio para establecer la conexión de control y
habitualmente el puerto inmediatamente superior para establecer la conexión de
datos. *siempre por encima del puerto
1024
Un
servidor FTP nos permite dos formas de acceso:
-
Mediante acceso privado: requiere que el cliente se
autentique para poder acceder a él.
-
Mediante acceso público: el cliente no dispone de usuario ni
contraseña el servidor y utiliza una cuenta de tipo genérico denominada
“anonymous”.
Establecida la conexión entre el cliente y el
servidor, el cliente tendrá acceso al sistema de ficheros del servidor mediante
cualquiera de los siguientes métodos: línea de órdenes, navegador o programas
específicos.
Para transferir un archivo puede determinarse su tipo:
texto o binario. Si no lo indicamos, la transferencia se realizará según la
configuración por defecto del servidor.
La jerarquía de ficheros y subdirectorios que se pone
a disposición de los usuarios, se localiza en un directorio específico del
servidor FTP, denominado sitio o sitio FTP.
Tenga en cuenta que este es un servicio no seguro, ya
que tanto la autenticación del usuario como la transferencia de información se
realizan sin encriptar, pudiendo ser interceptada por usuarios malintencionados
y hacer mal uso de ella. Es recomendable utilizar servicios más seguros como
SSH.
Existe una versión del protocolo FTP denominada TFTP
(Trivial File Transfer Protocol o Protocolo Trivial de Transferencia de Archivos)
cuyo funcionamiento es similar a FTP auqneu no requiere autenticación del
usuario antes de la conexión, simplemente lleva a cabo la transferencia de
archivos. Este protocolo es utilizado para clonar equipos en una red, para
instalación por red o para obtener los archivos
del sistema operativo de un servidor en estaciones sin disco duro.
Como se han mencionado anteriormente, TFTP se limita a
la transferencia de información, por tanto para lograr dicho objetivo, se debe
utilizar de forma conjunta con otros protocolos, como por ejemplo:
-
UDP
-
DHCP
-
IP
4.2.1. Parámetros en el servidor.
La
instalación y configuración de este servicio tiene gran similitud con la del
servicio HTTP. Principalmente consiste en determinar el directorio que ejercerá
de raíz del sitio y establecer toda la estructura de ficheros y directorios a
ofertar a los clientes. También podremos establecer otros parámetros
adicionales como aquellos que determinen la forma de acceso al sitio FTP por
los usuarios (público o privado), determinar los privilegios que estos tendrán
sobre el sitio FTP, si cada usuario tendrá restringido el acceso a su
directorio particular o si tendrá acceso al sitio de otros usuarios,
limitaciones respecto a la tasa de transferencia, número de conexiones o el
tiempo de conexión e incluso asegurar la conexión mediante conexiones seguras.
4.2.2. Parámetros en el cliente.
Previo
a la utilización de un cliente FTP, es necesario asegurarse de tener
configurada correctamente la red TCP/IP para que, a través de nuestro interfaz
de red o módem, se disponga de acceso a distintos servidores de Internet.
La
configuración de los parámetros del cliente consistirá básicamente en indicar
el servidor al que se quiere acceder, bien con su dirección IP o mediante su
nombre FQDN. En función del tipo de usuarios que acepte el servidor, podremos
autenticarnos como usuario anónimo o usuario del servidor. Indicaremos si el
modo de transferencia que deseamos
realizar es activa o pasiva, así como el tipo de ficheros que deseamos
transferir.
4.3.1.2. Configuración del servicio.
La
configuración de dicho servicio resulta sencilla al igual que se trató en el
servicio HTTP. En primer lugar, hay que añadir el servidor a la lista del
administrador de IIS, permitiéndose un equipo local o remoto. Después, aunque
IIS nos ofrece un sitio FTP predeterminado (directorio /intepub/ftproot), se
puede crear otro sitio FTP.
El
servicio IIS de Windows 2000, 2003, Vista, 7 y 2008 son capaces de administrar
varios sitios FTP, mientras que Windows XP solamente permite la administración
del sitio FTP por defecto. Para alojar distintos sitios FP en el servidor, ha
de asociarse un puerto distinto a cada uno para atenderse las peticiones
cliente. Cada uno de los sitios FTP podrá establecerse localmente o en un
equipo remoto.
Al
crear un nuevo sitio FTP, hay que especificar al asistente los siguientes
parámetros:
-
Breve descripción del sitio
-
Dirección IP del servidor y puerto por el que se atenderán
las solicitudes cliente.
-
Utilización o no de aislamiento de usuarios, es decir, se
indicará si los usuarios podrán tener acceso o no al directorio de otros
usuarios ubicado en el sitio FTP.
-
Directorio del servidor que utilizará como raíz del sitio y
donde se ubicará toda la jerarquía de directorios, subdirectorios y ficheros a
ofertar mediante este servicio.
-
Permisos de acceso de los usuarios al sitio FTP.
Los
parámetros se encuentran asignados en las siguientes secciones:
-
Sitio FTP: establece la dirección IP y
el puerto por el que el servidor atenderá las solicitudes FTP cliente, pudiéndose
restringir el número y el tiempo de duración de las conexiones que se
establezcan. También permite el registro periódico de las operaciones
realizadas por los usuarios, así como listar lo que están conectados y proceder
a su desconexión.
-
Cuentas de seguridad: habilita el acceso anónimo y
establece la cuenta del usuario local o remoto que tendrá dicha condición.
-
Mensajes: en esta sección se
determinan los mensajes a mostrar a un usuario cuando se conecta, desconecta o
supera el límite de conexiones establecido.
-
Directorio particular: establece un directorio
local o remoto como raíz del sitio FTP, los privilegios (Lectura y Escritura)
que los usuarios tendrán sobre él y el formato en el que se mostrará la
jerarquía de carpetas y ficheros que aloja (MSDOS y UNIX).
-
Seguridad de directorios: permite indicar los equipos
o grupos de equipos a los que se les concederá o denegará la conexión con el
servidor. Por tanto deberá indicar la dirección IP en caso de tratarse un solo
equipo, o una máscara de red en caso de tratarse de un grupo de equipo o red.
4.3.2
Configuración en GNU/Linux
En este apartado se explica cómo proporcionar el
servicio FTP mediante el demonio vsftpd
(Very Secure Ftp Daemon o Demonio Ftp Muy Seguro), incluido en Open SUSE
11.1, Fedora Core 11 y Debian 5 Lenny.
La instalación del software se basa en la del paquete
vsftpd.
Una vez instalado el paquete, y para configurar el
servicio, se ha de editar el fichero vsftpd.conf situado en el directorio /etc
en OpenSuse y Debian, y en /etc/vsftpd en Fedora. Puede utilizar el fichero
vsftpd.conf que se instala a modo de ejemplo y descomentar (suprimir el símbolo
#) aquellos parámetros que se deseen habilitar.
Observará ue algunos parámetros tienen como valor
predeterminado ‘YES’ y otros tienen un valor numérico que podremos modificar.
Los parámetros que encontrará en el fichero de ejemplo se encuentran agrupados
en las siguientes secciones:
-
General Settings: establece las opciones de
carácter general de dicho servicio.
-
Local FTP user Settings: establece las opciones para
aquellos usuarios que poseen una cuenta en el servidor FTP.
-
Anonymous FTP user Settings: establece las opciones para
aquellos usuarios que no poseen cuenta
en el servidor FTP.
-
Log Settings: establece las opciones
necesarias para el registro de toda interacción de los clientes con el
servidor.
-
Transfer Settings: establece las opciones
relativas al proceso de transferencia.
-
Modo de operación standalone: permite que el demonio se
ejecute con autonomía propia con
independencia del demonio xinetd, o si por el contrario dependerá de éste
último.
Parámetro
|
Utilidad
|
Write_enable
|
Permite la
escritura en el sitio.
|
Dirmessage
enable
|
Permite mostrar mensajes a un
usuario al acceder a los directorios.
|
Ftpd_banner
|
Establece el
mensaje de bienvenida del servidor.
|
Local
enable
|
Debe habilitarse para permitir
el acceso FTP para usuarios con cuenta en el servidor.
|
Local_root
|
Especifica el
directorio raíz del sitio. Cada distribución tiene uno establecido por
defecto.
|
Chroot_list
file
|
Indica la ruta del fichero
vsftpd.chroot list, que contiene un listado de usuarios con cuenta en el
servidor.
|
Chroot_local_user
|
Restringe a
su directorio personal a los usuarios con cuenta en el servidor.
|
Chroot_list_enable
|
Cambia el directorio raíz del sitio
FTP por el directorio personal.
|
Local_max_rate
|
Indica la
tasa de transferencia expresada en bytes para los usuarios con cuenta en el
servidor.
|
Anonymous_enable
|
Habilita el acceso FTP para
usuarios sin cuenta en el servidor.
|
Anon_world_readable_only
|
Permite
descargar ficheros del servidor a los usuarios sin cuenta en él.
|
Anon_upload_enable
|
Permite alojar ficheros en el
servidor a los usuarios sin cuenta en él.
|
Anon_max_rate
|
Indica la
tasa de transferencia expresada en bytes para los usuarios sin cuenta en el
servidor.
|
Log_ftp_protocol
|
Habilita el registro de todas
las peticiones al servidor y sus respuestas.
|
Listen
|
Habilita el
modo de trabajo standalone para vsftpd.
|
Listen_port
|
Indica el puerto de escucha
para el demonio vsftpd en modo standalone
|
Listen_address
|
Indica la
dirección IP de escucha.
|
Max_clients
|
Indica el número máximo de
clientes que se pueden conectar en modo standalone.
|
Max_per_ip
|
Indica el
número máximo de conexiones por dirección IP en modo standalone.
|
En
función del servicio que deseemos prestar a los clientes, podemos utilizar dos
ficheros para establecer una serie de restricciones, el fichero
vsftpd.chroot_list que contiene la lista de usuarios locales a los que se les
restringirá a su directorio personal, y ftpusers que contiene la lista de
usuarios que no podrán acceder al servicio.
Vsftpd carece de la posibilidad de
establecer cuotas de disco para los usuarios del servicio, siendo necesarias
gestionarlas desde el sistema operativo, requiriendo la instalación del paquete
“quota”.
La
utilización de un FTP seguro se realiza siendo necesaria la generación de un
certificado que se ubicara en un directorio con privilegios de administrador.
No hay comentarios:
Publicar un comentario