Tema: Configurando FTP sobre SSL

Documentos relacionados
Administración de dispositivos móviles

Manual de uso para la aplicación cliente para uso de FTP, FTPS y SFTP Configuración de Filezilla *

Cómo usar VNC y RDP a través de SSL VPN

ONEDRIVE EN OFFICE 365 MANUAL DE USUARIO ONEDRIVE EN OFFICE 365 MANUAL DE USUARIO

Sistema Operativo, Búsqueda de la Información: Internet/Intranet y Correo Electrónico (UF0319)

Equipamiento ADSL» Inalámbrico. Adaptador USB PAUTAS PARA LA VERIFICACION TCP/IP

SAE en mi propia nube Paso a paso

PROGRAMA FORMATIVO WINDOWS XP PROFESIONAL COMPLETO

1.4.1 Inicio de la computadora por primera vez Hay problemas Causas, síntomas y soluciones a posibles averías...

Seleccionamos el servicio necesario, en nuestro caso servidor web IIS, le damos a siguiente. Nos aparecerá una pantalla con información sobre lo que

MANUAL INSTALACIÓN Y USO CERTIFICADO DÍGITAL EN OUTLOOK 2003.

Configuración cliente de correo CGAE

Práctica de laboratorio Conexión y configuración de hosts

Manual de configuración Internet Explorer

Firma y cifrado de correos electrónicos utilizando Cédula de Identidad

Trabajo en Red con los sistemas Aspel

SSL. Web segura. Sesión 2 Unidad 5 Desarrollo de Software Libre I

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 4: Servicios de Internet. FTP

Contenido QUÉ ES SERVIDOR CLOUD?... 3 ACCESO AL SERVIDOR CLOUD... 3 ADMINISTRACIÓN DEL SISTEMA... 6

FIRMA ELECTRÓNICA INSTALACIÓN Y USO DE CERTIFICADOS EN ARCHIVO PKCS#12 MANUAL DE USUARIO V1.1 14/07/2015

Manual usuario. para PC con Windows (XP, vista 7 y 8)

Instrucciones de configuración del acceso remoto (VPN) de la UCLM para Windows, Mac y Linux

FTP EXPLICITO E IMPLICITO

Cómo utilizar Conference Manager para Microsoft Outlook

Manual de Usuario. HISMINSA Sistema de Gestión Asistencial (Versión Offline para XP) Ministerio de Salud del Perú Todos los Derechos Reservados

MANUAL DE USUARIO PARA LA DECLARACIÓN INFORMATIVA SOBRE EL ISR DIFERIDO EN CONSOLIDACION FISCAL 19-A Versión 2.0.0

Manual de Usuario: Servidor Cloud y Servidor Cloud Gestionado

Correo Electrónico Irakasle Manual Usuario

Manual de Descarga e instalación de la Máquina Virtual Java. Versión 1.0

MICROSOFT OUTLOOK 2010

Yo he elegido TeamViewer por una serie de razones:

Contenido Introducción... 1 Instalación del Cliente... 2 Acceso vía Web... 7 He olvidado la contraseña... 8 Quiero cambiar la contraseña...

GUIA DE INSTALACIÓN DEL FORMULARIO DIGITAL PARA LA PRESENTACIÓN DE PROYECTOS PARA ESTÍMULOS TRIBUTARIOS

Instructivo de instalación del lector de cédula electrónica. Portal de la Asociación Española

Guía de configuración para sistemas WindowsXP

ZWCAD. Guí a de activació n en RED

Configuración Acceso Remoto en Windows 2012 Server r2

Pan-Tilt MJPEG Cámara para conexión en red Guía de instalación rápida

MANUAL DE SYS APOLO - CONFIGURACIÓN

CONFIGURACIONES FIRMA DIGITAL SCOMP

Respaldo de Información

MANUAL DE CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2010

Instalación de un Controlador de Dominio con Zentyal

HP Easy Tools. Guía del administrador

TEMA 3: IMPLANTACIÓN DE TÉCNICAS DE ACCESO REMOTO. Victor Martin

ÍNDICE 1 Introducción 2 Internet Explorer Funciones principales 3 Internet Explorer Personalizar y Configurar

Manual de conexión de datos para KYOCERA KX18. Gerencia de Desempeño o de Productos y Servicios CR

CANTABRIA GOBIERNO DE

Office 365 Pro Plus ACTVACIÓN EN EQUIPOS COMPARTIDOS

Manual de Usuario Servidor Cloud

Guía de Creación de Usuarios

Guía de Instalación CS-Time

ZWCAD. Guí a de activació n en RED

Configuración de Aspel-SAE 6.0 para trabajar Remotamente

Guía de inicio rápido. PC, Mac, ios y Android

Accede a la siguiente dirección para obtener un ID de Adobe:

Guía de instalación rápida

Configuración de Aspel-SAE 5.0 para trabajar Remotamente

OmniTouch 8400 Instant Communications Suite. My Instant Communicator para Microsoft Outlook Guía del usuario. Versión 6.7

Proceso de Informática y Sistemas Código IN-IS-05. Instructivo de Backup Servidor de Correo Electrónico Versión 2. Resolución de Aprobación N 205

Laboratorio 2.6.1: Orientación de topología y creación de una red pequeña

Configuración de Aspel-SAE 6.0 para trabajar Remotamente

Método 1: Configuración sin Ubicación

Manual de Instalación para el óptimo funcionamiento de la Firma Electrónica Avanzada

Área: Microsoft SQL. Nombre del curso. Administración de Microsoft SQL Server 2014 Bases de datos

MINISTERIO DE SALUD Y PROTECCIÓN SOCIAL BOGOTÁ, AGOSTO DE 2015

Guía de primeros pasos y soporte para Blackboard Collaborate Caracas - Venezuela

Manual de Intercambio de Datos FTP SSSalud

Cómo descargar, instalar y verificar JAVA

Guía de Inicio Rápido

Function de Fax Virtual en Serie Vigor IPPBX 2820

Actividades 1, 2, 3 en FTP. Utilización cliente FTP (mediante línea de comandos, entornos gráficos y navegadores/exploradores).

Tema: Configuración de Redes PAN

bla bla Guard Guía del usuario

Manual de Descarga e Instalación Drivers de tokens y Winrar para Windows 7

DESCARGA E INSTALACIÓN DE PEUGEOT ALERT ZONE EN WIP Com / Connect Com / RT4. Requisitos previos

Dispositivo Criptográfico de Santander Río

Cómo cambiar la contraseña de NT para el intercambio y las Cuentas de servicio de Unity

Recomendamos para una correcta visualización de las imágenes utilizar como navegador predeterminado FIREFOX Versiones de 17.0 en adelante.

La instalación de certificados SSL en Apache cpanel

Tema: Configuración de Access Point

Cómo configurar una impresora de red a través del QNAP NAS?

Actualizaciones de software Guía del usuario

Manual de instalación y actualización de la aplicación Sigma

Configuración de Aspel SAE 5.0 para trabajar Remotamente. 2. Para configurar Aspel-SAE 5.0 como Servidor Remoto se necesita:

BANCO CENTRAL DEL ECUADOR ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN

Guía de configuración de Microsoft Outlook Express para el servicio de correo mail-2.uclv.edu.cu

Instalación y uso del cliente FTP Filezilla Versión 2

INSTRUCTIVO DE INSTALACION DE SPSS

Tramite de Certificado de Sello Digital

Requisitos Técnicos. net cash

Software Libre para Windows

Capítulo IV. Implementación de la autenticación usando CHAP.

Video Bajo Demanda. Videos en formato.mp4. Convierte tus archivos con HandBrake. 4. Subir Contenido Bajo Demanda. Usando Filezilla 8

esteee Guía Técnica para Videoconferencia con Tecnología IP

Primeros pasos para configurar Outlook y Office 365

Manual de Usuario para instalación de Antivirus BitDefender 2010

Guía paso a paso de la actualización de Windows 8.1

Habilitar Carpeta Virtual en su PC o Mac

Transcripción:

Facultad: Ingeniería Escuela: Electrónica Asignatura: Seguridad en redes Seguridad en Redes. Guia 7 1 Tema: Configurando FTP sobre SSL Contenidos FTP-Seguro Objetivos Específicos Generar un Certificado Auto-Firmado. Configurar un Servidor FTP Seguro (FTPS) Materiales y Equipo PC con FileZilla instalado Servidor con Windows Server 2008 instalado WireShark Introducción Teórica Protocolo de Transferencia de Archivos (FTP) El Protocolo de Transferencia de Archivos (FTP) es el método más habitual para transferir un archivo de una computadora a otra. También es habitual que los servidores de archivos públicos se llamen "Servidores FTP". Cuando FTP está en funcionamiento en una transacción de Internet, la dirección de la barra de aplicaciones empieza por "ftp://" en lugar de con el conocido "http://". Las direcciones de los servidores de archivos y sitios de archivos empiezan con "ftp" en lugar de con "www". FTP tiene tres versiones. La primera es una herramienta de línea de comando, el formato original de la aplicación. El código FTP está disponible como librería de funciones para otros programas y se han desarrollado varias versiones de Windows. Sesión FTP. Cuando el usuario inicia una sesión FTP, la línea de comandos cambia por "ftp>". El entorno tiene su propio conjunto de comandos y permite a los usuarios acceder a una computadora remota. La cuenta de usuario de la sesión FTP ya debe existir en la computadora remota. La herramienta FTP no tiene su propia protección por contraseña. Una vez conectado, el usuario podrá moverse en la estructura de directorios, enviar o recibir archivos, cambiar los nombres de los archivos en la computadora remota, moverlos y cambiar sus permisos de acceso.

2 Seguridad en redes. Guía 7 Procedimientos FTP. Los usuarios FTP tienen dos conexiones. El primero envía los comandos y respuestas, y a esto se le llama "conexión de comando". Las transferencias de archivos tienen lugar sobre la conexión de datos. El mayor problema de FTP es que no tiene encriptación en ninguna conexión. Incluso en el momento en que se envía el nombre de usuario y contraseña al servidor, viajan en texto. FTP usa el Protocolo de Control de Transmisión para establecer las conexiones. En este protocolo se integra la Capa de Socket Seguro para proporcionar seguridad de sesión. SSL era un complemento obvio para proporcionar procedimientos de seguridad para FTP. Ya existía y estaba bien integrado con los procedimientos de conexión FTP. FTPS (Seguro). El uso de SSL para FTP se llama "FTP sobre SSL", "FTP seguro" o "FTPS". La especificación de FTPS permite la negociación de seguridad en el punto de establecimiento de conexión. Si un lado no tiene SSL, la conexión puede seguir sin SSL. Esto se llama "FTP sobre SSL explícito", o FTPES. FTP sobre SSL implícito no permite una opción no segura. La conexión usa SSL o no tiene lugar esta conexión. El establecimiento de conexión se inicia con un intercambio de claves. Esta versión se llama "FTP sobre SSL implícito". SSL tenía fallos de seguridad, así que fue reemplazado por el Protocolo de Seguridad de Capa de Transporte o TLS. Con esto, las dos versiones de FTPS llegaron a conocerse como "FTP sobre TLS explícito" y "FTP sobre TLS implícito".

Seguridad en Redes. Guia 7 3 Procedimiento 1. Deshabilitar la función de Firewall de Windows en el Servidor con Windows Server 2008 instalado 2. Instalar el cliente de FileZilla en la PC cliente 3. Instalar Wireshark en la Máquina Virtual con Windows 2008 Server 4. Instale el Servicio FTP 7.5 para IIS 7.0, utilizando el paquete: ftp7_x86fre_es-es.msi (http://go.microsoft.com/fwlink/?linkid=143196). El cual instalará los componentes Internet Information Services 7.0 e Internet Information Services Manager 5. Crear la carpeta: "%SystemDrive%\inetpub\ftproot" 6. Abrir una ventana de DOS en el Servidor 7. Ejecutar la siguiente línea de comando: ICACLS "%SystemDrive%\inetpub\ftproot" /Grant Administradores:F /T, para asignar los permisos requeridos por el sitio FTP 8. Ahora se procederá a crear un Certificado Digital Autofirmado para utilizar en el sitio FTP con SSL habilitado. Para ello, inicie Internet Information Services (IIS 7.0) Manager. 9. Haga clic sobre el nombre del servidor, bajo la sección Conexiones; luego haga doble clic sobre la opción Certificados del Servidor 10. Hacer clic sobre la opción, Crear Certificado autofirmado sobre el panel de Acciones

4 Seguridad en redes. Guía 7 11. Ingrese un nombre para el nuevo Certificado que se está creando y hacer clic en Aceptar 12. Ahora crearemos un Nuevo Sitio FTP con soporte SSL, para ello iniciamos el IIS Manager. En el panel de Conexiones, hacemos clic derecho sobre el nodo Sitios y luego en la opción Agregar Sitio FTP

Seguridad en Redes. Guia 7 5 13. Cuando el Asistente para la configuración de un Nuevo Sitio FTP aparezca, ingrese un nombre para el sitio FTP y coloque la ruta de la carpeta que creó en el paso 5. 14. Hacer clic en Siguiente

6 Seguridad en redes. Guía 7 15. En la siguiente página del Asistente de Configuración, configurar las opciones tal como se ilustran a continuación: 16. En la siguiente página del Asistente de Configuración, configure las opciones como se detallan a continuación

Seguridad en Redes. Guia 7 7 17. Luego, hay que configurar características SSL adicionales para el nuevo sitio FTP. Para ello hay que hacer clic sobre el nuevo sitio FTP y luego doble clic sobre la opción Configuración SSL de FTP. 18. Hacer clic en el botón Avanzadas y configurar las opciones, tal y como se detallan en a figura siguiente

8 Seguridad en redes. Guía 7 19. Luego hacer clic en el botón Aplicar para guardar los cambios, con esto se finaliza la configuración del Servidor 20. Inicie Wireshark del lado del servidor 21. Conéctese al nuevo servidor FTP sobre SSL, utilizando el cliente Filezilla

Seguridad en Redes. Guia 7 9 22. Una vez logre conectarse de forma satisfactoria, verifique la información capturada por Wireshark y discuta los resultados con sus compañeros de grupo 23. Transfiera un archivo de texto desde el cliente al servidor y verifique la información capturada por Wireshark del lado del servidor 24. Es posible desde Wireshark capturar las credenciales de sesión? 25. Cómo se evidencia el uso del certificado SSL? 26. Cuáles algoritmos de cifrado se utilizaron para crear el Certificado Digital? 27. Qué es un certificado auto-firmado? 28. Qué se hace necesario implementar para no utilizar un certificado auto-firmado? 29. Investigue la diferencia entre FTPS y SFTP. Cuál de los dos protocolos es más seguro?

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback