Despliegue de Aplicaciones Web            2º DAW                                      IES Gran Capitán            FTP Segu...
FTP Seguro- FTP sobre SSL:   Utiliza una capa SSL/TLS debajo del protocolo FTP- SSL para el cifrado de canal   Permite aut...
FTP SeguroFTP es muy popular, pero tiene ciertas desventajas:   - La falta de un modelo uniforme de listado dedirectorios ...
FTP SeguroFTP está pensado para ofrecer la máxima velocidad en laconexión, pero no la máxima seguridadTodo el intercambio ...
FTP SeguroEl uso más común de FTP y SSL es :   - AUTH TLS o FTPS explícito       Nombrado por el comando emitido para que ...
Instalación y configuraciónInstalación del paquete SSL en sistemas Debian/Ubuntu.    # apt-get install --no-install-recomm...
Instalación y configuraciónDescomentamos la siguiente línea en el fichero de configuración de ProFTPdAñadimos lo siguiente...
Acceso y comprobaciónPara comprobar el resultado, en otra máquina accedemos desde unnavegador, en este caso FirefoxNos mos...
Acceso y comprobaciónEn Filezilla debemos configurar una nueva conexión con el debido cifrado
Acceso y comprobaciónConectamos y aceptamos el certificado SSL que hemos generado
Acceso y comprobaciónPor último, comprobamos que podemos acceder de forma segura
Upcoming SlideShare
Loading in …5
×

sFTP

348
-1

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
348
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
9
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

sFTP

  1. 1. Despliegue de Aplicaciones Web 2º DAW IES Gran Capitán FTP Seguro Yamuza Álvarez, Sergio Cañas Poblete, Antonio
  2. 2. FTP Seguro- FTP sobre SSL: Utiliza una capa SSL/TLS debajo del protocolo FTP- SSL para el cifrado de canal Permite autenticación mutua entre un cliente y el servidor- TLS es un protocolo de la IETF basado en SSL. Eventualmente reemplaza a SSL sin dejar de ser compatible con versiones anteriores
  3. 3. FTP SeguroFTP es muy popular, pero tiene ciertas desventajas: - La falta de un modelo uniforme de listado dedirectorios Resuelto parcialmente con comandos MLST, pero no es compatible con algunos servidores - La presencia de la conexión secundaria Conexión de datos
  4. 4. FTP SeguroFTP está pensado para ofrecer la máxima velocidad en laconexión, pero no la máxima seguridadTodo el intercambio de información entre el usuario y elservidor se realiza en texto plano sin ningún tipo decifradoUn posible atacante puede capturar ése tráfico, acceder alservidor y apropiarse de los archivos transferidos
  5. 5. FTP SeguroEl uso más común de FTP y SSL es : - AUTH TLS o FTPS explícito Nombrado por el comando emitido para que la seguridad TLS sea obligatoria - AUTH Como está definido en el RFC 2228 - FTPS implícito Es un estilo antiguo: se realiza una negociación SSL antes de enviar cualquier comando FTP
  6. 6. Instalación y configuraciónInstalación del paquete SSL en sistemas Debian/Ubuntu. # apt-get install --no-install-recommends opensslCreación del directorio y generación del certificado en el mismo
  7. 7. Instalación y configuraciónDescomentamos la siguiente línea en el fichero de configuración de ProFTPdAñadimos lo siguiente antes del cierre </IfModule> en el fichero tls.confY finalmente, reiniciamos el demonio: # service proftpd restart
  8. 8. Acceso y comprobaciónPara comprobar el resultado, en otra máquina accedemos desde unnavegador, en este caso FirefoxNos mostrará una alerta indicando que no soporta SSL/TLS. Hemos de instalarun plugin o utilizar un cliente FTP que sí lo soporte.
  9. 9. Acceso y comprobaciónEn Filezilla debemos configurar una nueva conexión con el debido cifrado
  10. 10. Acceso y comprobaciónConectamos y aceptamos el certificado SSL que hemos generado
  11. 11. Acceso y comprobaciónPor último, comprobamos que podemos acceder de forma segura

×