8/20/2019 Muestra de La Actividad 2b

http://slidepdf.com/reader/full/muestra-de-la-actividad-2b 1/7

Actividad 2 Firma digital

2 | P á g i n a  

Indice

Introduccion ........................................................................................................................ 3 

Desarrollo ........................................................................................................................... 4 

Conclusiones ...................................................................................................................... 8 

Bibliografia ......................................................................................................................... 9 

8/20/2019 Muestra de La Actividad 2b

http://slidepdf.com/reader/full/muestra-de-la-actividad-2b 2/7

Actividad 2 Firma digital

3 | P á g i n a  

Introduccion

FTP (siglas en inglés de File Transfer Protocol, 'Protocolo de Transferencia de Archivos')

en informática, es un protocolo de red para la transferencia de archivos entre sistemas

conectados a una red TCP (Transmission Control Protocol), basado en la arquitecturacliente-servidor.

Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde

él o para enviarle archivos, independientemente del sistema operativo utilizado en cada

equipo.

Filezilla server es un programa gratuito para dotar a nuestro sistema Windows decapacidades para la distribución de archivos por medio de FTP (File Transfer Protocol).Forma parte del proyecto Filezilla, que incluye también una herramienta cliente para hacerFTP.

En el siguiente escenario se pretende resolver el siguiente problema “los usuarios hanexperimentados problemas de vulneración en sus contraseñas de acceso FTP” .

Para esto haremos uso del protocolo FTPES o también conocido como FTP SSL/TLSque agrega una capa SSL/TLS justo debajo del protocolo FTP estándar.

El cliente se conecta al puerto 21 del servidor y comienza una sesión sin cifrar FTP comonormal, pero pide que la seguridad TLS sea usada y realiza la negociación apropiadoantes de enviar cualquier dato sensible.

Con este método la transferencia de archivos se cifra, agregando seguridad a la misma.El cifrado puede ser a nivel datos, a nivel comandos o ambos.

Imagen de http://www.enelnombredetux.com/  

8/20/2019 Muestra de La Actividad 2b

http://slidepdf.com/reader/full/muestra-de-la-actividad-2b 3/7

Actividad 2 Firma digital

4 | P á g i n a  

Desarrollo

El propósito de hacer uso de un certificado TLS en un servidor FTP es encriptar lainformación que viaja del cliente al servidor haciendo uso de Wireshark podemos obtenerel nombre y contraseña en una conexión no segura como se muestra a continuación:

Usuario: TestPas Word: 12345

El primer paso que haremos es Descargar e instalar el servidor y el cliente desde la

página oficial http://filezilla.sourceforge.net/ es un instalador muy sencillo que solamente

hay que seguir las indicaciones, nos concentraremos en la configuración.

Abrimos el servidor dejamos los datos por defecto y presionamos OK

Seleccionar la opción configurar

8/20/2019 Muestra de La Actividad 2b

http://slidepdf.com/reader/full/muestra-de-la-actividad-2b 4/7

Actividad 2 Firma digital

5 | P á g i n a  

Dentro de las opciones esta cambiar el mensaje de bienvenida

Seleccionamos la opción TP over TLS settingsHabilitar FTP over TLSSeleccionar la ruta de la llave privada y el certificado

Crear el certificadoLlenar la información solicitada

El certificado ha sido creadocorrectamente.

8/20/2019 Muestra de La Actividad 2b

http://slidepdf.com/reader/full/muestra-de-la-actividad-2b 5/7

Actividad 2 Firma digital

6 | P á g i n a  

Creación del usuario:Seleccionar el icono de usuarios.

Crear el nuevo usuario, asignarle password y habilitar force SSL for user login

Asignar el directorio compartido así como también los permisos sobre este

8/20/2019 Muestra de La Actividad 2b

http://slidepdf.com/reader/full/muestra-de-la-actividad-2b 6/7

Actividad 2 Firma digital

7 | P á g i n a  

Ahora del lado del clienteAbrir el cliente seleccionar la opción Site ManagerLlenar los datos seleccionadosHostPuertoEncryption Require explicit FTP over TLS

UserPassword

La información es validada y solicita confirmar que se usara el certificado, podemoscomparar que es la misma información que proporcional al crear el certificado en elservidor.

8/20/2019 Muestra de La Actividad 2b

http://slidepdf.com/reader/full/muestra-de-la-actividad-2b 7/7

Actividad 2 Firma digital

8 | P á g i n a  

Podemos acceder al directorio compartido en el servidor y ver que la validación es

correcta.

Además podemos ver en wireshark que la información ahora es cifrada y ya no es posible

conocer los el usuario y el password.

Conclusiones

En la actualidad la seguridad en la información que viaja a través de la red es un activo muy

importante para las empresas y personas, no es posible garantizar que no existan intrusos en la

red a la espera del momento adecuado para robar información.

Por lo cual es una buena opción el uso de un certificado para poder cifrar la información que viaja

del cliente al servidor, estos certificados tienen mltiples usos entre los cuales destacan,

protección de transacciones bancarias !n"line, ofrecer protección a los sistemas para el acceso de

información confidencial, protección del correo electrónico entre muc#os otros usos.

$omo se vio en el desarrollo de la actividad usar un servidor %&P sin seguridad es muy peligro y porparte del atacante muy sencillo obtener el usuario y passs'ord por lo cual es imperante la

necesidad de establecer una medida de seguridad para evitar este tipo de robo de información.