PROTOCOLO FTP

El Protocolo de transferencia de archivos (FTP) es uno de los protocolos más viejos y populares que

se encuentran en la Internet hoy día. Su objetivo es el de transmitir archivos exitosamente entre

máquinas en una red sin que el usuario tenga que iniciar una sesión en el host remoto o que requiera

tener conocimientos sobre cómo utilizar el sistema remoto. FTP permite a los usuarios acceder a

archivos en sistemas remotos usando un conjunto de comandos estándar muy simples.

El Protocolo de Transferencia de Archivos

FTP utiliza una arquitectura cliente/servidor para transferir archivos usando el protocolo de red TCP.

Puesto que FTP es un protocolo más antiguo, no utiliza una autenticación de usuarios y contraseña

encriptado. Por esta razón, se considera un protocolo inseguro y no se debería utilizar a menos que

sea absolutamente necesario. sftp, del conjunto de herramientas OpenSSH, es un buen sustituto

para FTP. Para información sobre la configuración de OpenSSH, consulte el capítulo OpenSSH en el

Manual de administración del sistema de Red Hat Enterprise Linux. Para más información sobre el

protocolo SSH.

Sin embargo, puesto que FTP está tan extendido en la Internet, se requiere a menudo para compartir

archivos con el público. Por lo tanto, los administradores de sistemas deberían estar conscientes de

las características únicas del protocolo FTP.

PUERTOS MÚLTIPLES, MODOS MÚLTIPLES

A diferencia de la mayoría de los protocolos utilizados en Internet, FTP requiere de múltiples puertos

de red para funcionar correctamente. Cuando una aplicación cliente FTP inicia una conexión a un

servidor FTP, abre el puerto 21 en el servidor — conocido como el puerto de comandos. Se utiliza

este puerto para arrojar todos los comandos al servidor. Cualquier petición de datos desde el

servidor se devuelve al cliente a través del puerto de datos. El número de puerto para las conexiones

de datos y la forma en la que las conexiones son inicializadas varía dependiendo de si el cliente

solicita los datos en modo activo o en modo pasivo.

A continuación se describen estos modos:

Modo activo

El modo activo es el método original utilizado por el protocolo FTP para la transferencia de datos a

la aplicación cliente. Cuando el cliente FTP inicia una transferencia de datos, el servidor abre una

conexión desde el puerto 20 en el servidor para la dirección IP y un puerto aleatorio sin privilegios

(mayor que 1024) especificado por el cliente. Este arreglo implica que la máquina cliente debe poder

aceptar conexiones en cualquier puerto superior al 1024. Con el crecimiento de las redes inseguras,

tales como Internet, es muy común el uso de cortafuegos para proteger las máquinas cliente. Debido

a que estos cortafuegos en el lado del cliente normalmente rechazan las conexiones entrantes desde

servidores FTP en modo activo, se creó el modo pasivo.

Modo pasivo

La aplicación FTP cliente es la que inicia el modo pasivo, de la misma forma que el modo activo. El

cliente FTP indica que desea acceder a los datos en modo pasivo y el servidor proporciona la

dirección IP y el puerto aleatorio, sin privilegios (mayor que 1024) en el servidor. Luego, el cliente

se conecta al puerto en el servidor y descarga la información requerida.

Mientras que el modo pasivo resuelve el problema de la interferencia del cortafuego en el lado del

cliente con las conexiones de datos, también puede complicar la administración del cortafuego del

lado del servidor. Una de las formas de limitar el número de puertos abiertos en el servidor y de

simplificar la tarea de crear reglas para el cortafuegos del lado del servidor, es limitando el rango de

puertos sin privilegios ofrecidos para las conexiones pasivas.

SERVIDORES FTP

Red Hat Enterprise Linux se entrega con dos servidores FTP diferentes:

Acelerador de Contenidos Red Hat — Un servidor Web basado en el kernel que ofrece un servidor

web y servicios FTP de alto rendimiento. Puesto que la velocidad es su objetivo principal de diseño,

su funcionalidad es limitada y solamente se ejecuta como FTP anónimo. Para más información sobre

la configuración y administración del Acelerador de Contenidos Red Hat