PROTOCOLO FTP/SFTP

FTP

El Protocolo de transferencia de archivos (en inglés File Transfer Protocol o FTP) es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

PARA QUE SIRVE

Como decíamos, el servicio FTP sirve para transferir archivos/datos, y los mismos en la mayoría de los casos son transferidos desde el server al equipo local o viceversa a una velocidad máxima, pero la desventaja de la conexión de FTP típica es que todos los datos, incluyendo nombre de usuario y contraseña de la cuenta FTP, son enviados en formato de texto plano, por lo que si un tercero malintencionado logra interrumpir la conexión podrá hacerse con información muy valiosa para nosotros.

Ventajas

• Realiza una conexión rápida con el servidor.
• Es ideal para subir muchos archivos o pocos, según se necesite.
• Es multiplataforma, funciona en cualquier sistema operativo.
• Permite subir y bajar archivos bi-direccionalmente.
• Soporta conexiones encriptadas con certificados SSL
• No necesitas saber comandos ni usar la terminal, tiene clientes gráficos.
• No se requiere de conocimientos técnicos para usarlo.

Desventajas

• Si no hay un SSL de por medio, los datos de usuario, contraseña y la información que se sube o baja se envían sin encriptación.
• No permite la automatización de diferentes procesos como lo permiten otros protocolos más modernos, como por ejemplo conectar a través de un servidor SSH.
• Es un protocolo viejo, que si bien ha recibido actualizaciones, no se ha adaptado al desarrollo web moderno.
• No permite paralelizar las descargas o subidas de archivos, estos deben hacerse uno a uno.
• No permite resumir las descargas o subida de archivos, pueden quedar corruptos los archivos si hay errores en la red.

Modos de Conexión a un Servidor FTP

El protocolo FTP tiene la habilidad de haber sido creado con varios modos de conexión: pasivo y activo.

Modo pasivo

Utiliza la conexión enviando comandos de tipo PASV desde el cliente sobre el canal de comunicación.  Aquí es donde encontramos la respuesta del servidor FTP, el cual le indica al cliente a través de qué puerto debe conectarse. El puerto debe ser mayor a 1024 y menor a 65535. Luego el cliente procede a establecer la conexión hacia el puerto que se estableció antes por el servidor.

Una vez está establecida la conexión, el cliente tendrá que enviar nuevamente el comando de control PASV (o PORT en el caso de FTP activo), que será recibido por el servidor FTP remoto, el cual abrirá un nuevo puerto pasivo para recibir la información.

Este modo se recomienda cuando hay conexiones bloqueadas de FTP a nivel de firewall o transferencias fallidas de archivos de forma intermitente.

Modo activo

En en el otro lado tenemos el modo clásico de conectar de un cliente FTP, es decir, el modo activo.

El FTP en modo activo usa el puerto 20 para abrir el canal de comunicación de datos a nivel del servidor, y luego el cliente utiliza un puerto mayor a 1024 para establecer la conexión. Esta comunicación se basa en un comando de control de tipo PORT, que permite establecer la transferencia de información entre ambos hosts en el puerto determinado antes.

Este modo de funcionar del FTP activo ha hecho que surgiera el FTP pasivo, en un intento de solucionar bloqueos de firewall, como mencionamos antes.

Si la conexión FTP activa te va bien, sigue usando esa.

SFTP

El protocolo SFTP permite una serie de operaciones sobre archivos remotos. SFTP intenta ser más independiente de la plataforma que SCP, por ejemplo, SCP soporta expansión de comodines especificados por el cliente hasta el servidor, mientras que el diseño SFTP evita este problema. Aunque SCP se aplica con más frecuencia en plataformas Unix, existen servidores SFTP en la mayoría de las plataformas.

¿Qué es SFTP y para qué sirve?
SFTP es un protocolo de transferencia de archivos que utiliza SSH (Secure Shell) para asegurar los comandos y los datos que se transfieren entre el cliente y el servidor, por lo que dejan de ser vulnerables a escuchas furtivas, interferencias o falsificaciones

SFTP (FTP SOBRE SSH)

GoAnywhere Director Director permite utilizar el protocolo SFTP (FTP sobre SSH) para proteger las transmisiones de datos con sus socios, colaboradores o servidores de empresa. Soporta autenticación de claves SSH y contraseñas. GoAnywhere Director ayuda a garantizar la entrega de las transferencias SFTP gracias a las opciones de reintento de conexiones, la reconexión de transferencias de archivos interrumpidas y la comprobación de integridad de las transferencias finalizadas con éxito.

Autenticación de dos factores mediante contraseñas y claves SSH.

Realizar “Get, Get, Put, Delete y Move” sobre archivos.

Crear, cambiar y renombrar directorios.

Transferir múltiples archivos por conexión.

Reintento de conexiones.

Reinicio de transferencias fallidas con configuración del usuario.

Verificación de la integridad del paquete con algoritmos mac SHA1 y MD5

Añadir sufijos, prefijos a los nombres de archivos (constantes, variables y timestamp)

Sustituir nombres y otras propiedades de archivos en tiempo de ejecución con variables.

Rangos de puertos configurables.

Permite SOCKS y HTTP Proxy.

Permite la modificación de permisos de archivos (si autorizado).

Preservación del Timestamp (opcional)

Alertas de transferencias fallidas vía e-mail, mensajes de texto o del sistema.

Utiliza solo fuertes algoritmos de encriptación NIST-certified en el modo de cumplimiento FIPS 140-2 Compliance.