Facultad: Ingeniería Escuela: Electrónica Asignatura: Seguridad en redes Seguridad en Redes. Guia 7 1 Tema: Configurando FTP sobre SSL Contenidos FTP-Seguro Objetivos Específicos Generar un Certificado Auto-Firmado. Configurar un Servidor FTP Seguro (FTPS) Materiales y Equipo PC con FileZilla instalado Servidor con Windows Server 2008 instalado WireShark Introducción Teórica Protocolo de Transferencia de Archivos (FTP) El Protocolo de Transferencia de Archivos (FTP) es el método más habitual para transferir un archivo de una computadora a otra. También es habitual que los servidores de archivos públicos se llamen "Servidores FTP". Cuando FTP está en funcionamiento en una transacción de Internet, la dirección de la barra de aplicaciones empieza por "ftp://" en lugar de con el conocido "http://". Las direcciones de los servidores de archivos y sitios de archivos empiezan con "ftp" en lugar de con "www". FTP tiene tres versiones. La primera es una herramienta de línea de comando, el formato original de la aplicación. El código FTP está disponible como librería de funciones para otros programas y se han desarrollado varias versiones de Windows. Sesión FTP. Cuando el usuario inicia una sesión FTP, la línea de comandos cambia por "ftp>". El entorno tiene su propio conjunto de comandos y permite a los usuarios acceder a una computadora remota. La cuenta de usuario de la sesión FTP ya debe existir en la computadora remota. La herramienta FTP no tiene su propia protección por contraseña. Una vez conectado, el usuario podrá moverse en la estructura de directorios, enviar o recibir archivos, cambiar los nombres de los archivos en la computadora remota, moverlos y cambiar sus permisos de acceso.
2 Seguridad en redes. Guía 7 Procedimientos FTP. Los usuarios FTP tienen dos conexiones. El primero envía los comandos y respuestas, y a esto se le llama "conexión de comando". Las transferencias de archivos tienen lugar sobre la conexión de datos. El mayor problema de FTP es que no tiene encriptación en ninguna conexión. Incluso en el momento en que se envía el nombre de usuario y contraseña al servidor, viajan en texto. FTP usa el Protocolo de Control de Transmisión para establecer las conexiones. En este protocolo se integra la Capa de Socket Seguro para proporcionar seguridad de sesión. SSL era un complemento obvio para proporcionar procedimientos de seguridad para FTP. Ya existía y estaba bien integrado con los procedimientos de conexión FTP. FTPS (Seguro). El uso de SSL para FTP se llama "FTP sobre SSL", "FTP seguro" o "FTPS". La especificación de FTPS permite la negociación de seguridad en el punto de establecimiento de conexión. Si un lado no tiene SSL, la conexión puede seguir sin SSL. Esto se llama "FTP sobre SSL explícito", o FTPES. FTP sobre SSL implícito no permite una opción no segura. La conexión usa SSL o no tiene lugar esta conexión. El establecimiento de conexión se inicia con un intercambio de claves. Esta versión se llama "FTP sobre SSL implícito". SSL tenía fallos de seguridad, así que fue reemplazado por el Protocolo de Seguridad de Capa de Transporte o TLS. Con esto, las dos versiones de FTPS llegaron a conocerse como "FTP sobre TLS explícito" y "FTP sobre TLS implícito".
Seguridad en Redes. Guia 7 3 Procedimiento 1. Deshabilitar la función de Firewall de Windows en el Servidor con Windows Server 2008 instalado 2. Instalar el cliente de FileZilla en la PC cliente 3. Instalar Wireshark en la Máquina Virtual con Windows 2008 Server 4. Instale el Servicio FTP 7.5 para IIS 7.0, utilizando el paquete: ftp7_x86fre_es-es.msi (http://go.microsoft.com/fwlink/?linkid=143196). El cual instalará los componentes Internet Information Services 7.0 e Internet Information Services Manager 5. Crear la carpeta: "%SystemDrive%\inetpub\ftproot" 6. Abrir una ventana de DOS en el Servidor 7. Ejecutar la siguiente línea de comando: ICACLS "%SystemDrive%\inetpub\ftproot" /Grant Administradores:F /T, para asignar los permisos requeridos por el sitio FTP 8. Ahora se procederá a crear un Certificado Digital Autofirmado para utilizar en el sitio FTP con SSL habilitado. Para ello, inicie Internet Information Services (IIS 7.0) Manager. 9. Haga clic sobre el nombre del servidor, bajo la sección Conexiones; luego haga doble clic sobre la opción Certificados del Servidor 10. Hacer clic sobre la opción, Crear Certificado autofirmado sobre el panel de Acciones
4 Seguridad en redes. Guía 7 11. Ingrese un nombre para el nuevo Certificado que se está creando y hacer clic en Aceptar 12. Ahora crearemos un Nuevo Sitio FTP con soporte SSL, para ello iniciamos el IIS Manager. En el panel de Conexiones, hacemos clic derecho sobre el nodo Sitios y luego en la opción Agregar Sitio FTP
Seguridad en Redes. Guia 7 5 13. Cuando el Asistente para la configuración de un Nuevo Sitio FTP aparezca, ingrese un nombre para el sitio FTP y coloque la ruta de la carpeta que creó en el paso 5. 14. Hacer clic en Siguiente
6 Seguridad en redes. Guía 7 15. En la siguiente página del Asistente de Configuración, configurar las opciones tal como se ilustran a continuación: 16. En la siguiente página del Asistente de Configuración, configure las opciones como se detallan a continuación
Seguridad en Redes. Guia 7 7 17. Luego, hay que configurar características SSL adicionales para el nuevo sitio FTP. Para ello hay que hacer clic sobre el nuevo sitio FTP y luego doble clic sobre la opción Configuración SSL de FTP. 18. Hacer clic en el botón Avanzadas y configurar las opciones, tal y como se detallan en a figura siguiente
8 Seguridad en redes. Guía 7 19. Luego hacer clic en el botón Aplicar para guardar los cambios, con esto se finaliza la configuración del Servidor 20. Inicie Wireshark del lado del servidor 21. Conéctese al nuevo servidor FTP sobre SSL, utilizando el cliente Filezilla
Seguridad en Redes. Guia 7 9 22. Una vez logre conectarse de forma satisfactoria, verifique la información capturada por Wireshark y discuta los resultados con sus compañeros de grupo 23. Transfiera un archivo de texto desde el cliente al servidor y verifique la información capturada por Wireshark del lado del servidor 24. Es posible desde Wireshark capturar las credenciales de sesión? 25. Cómo se evidencia el uso del certificado SSL? 26. Cuáles algoritmos de cifrado se utilizaron para crear el Certificado Digital? 27. Qué es un certificado auto-firmado? 28. Qué se hace necesario implementar para no utilizar un certificado auto-firmado? 29. Investigue la diferencia entre FTPS y SFTP. Cuál de los dos protocolos es más seguro?