Scribd Logo
Upload

Welcome to Scribd!

  • Muestra de La Actividad 2b

    Uploaded by

    Diacono10
    31 views7 pages
    Muestra de La Actividad 2b

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Muestra de La Actividad 2b

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    31 views7 pages

    Muestra de La Actividad 2b

    Uploaded by

    Diacono10
    Muestra de La Actividad 2b

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 7

    Actividad 2 Firma digital

    Indice
    Introduccion ........................................................................................................................ 3
    Desarrollo ........................................................................................................................... 4
    Conclusiones ...................................................................................................................... 8
    Bibliografia ......................................................................................................................... 9

    2|Pgina

    Actividad 2 Firma digital

    Introduccion

    FTP (siglas en ingls de File Transfer Protocol, 'Protocolo de Transferencia de Archivos')


    en informtica, es un protocolo de red para la transferencia de archivos entre sistemas
    conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura
    cliente-servidor.
    Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde
    l o para enviarle archivos, independientemente del sistema operativo utilizado en cada
    equipo.
    Filezilla server es un programa gratuito para dotar a nuestro sistema Windows de
    capacidades para la distribucin de archivos por medio de FTP (File Transfer Protocol).
    Forma parte del proyecto Filezilla, que incluye tambin una herramienta cliente para hacer
    FTP.
    En el siguiente escenario se pretende resolver el siguiente problema los usuarios han
    experimentados problemas de vulneracin en sus contraseas de acceso FTP.
    Para esto haremos uso del protocolo FTPES o tambin conocido como FTP SSL/TLS
    que agrega una capa SSL/TLS justo debajo del protocolo FTP estndar.
    El cliente se conecta al puerto 21 del servidor y comienza una sesin sin cifrar FTP como
    normal, pero pide que la seguridad TLS sea usada y realiza la negociacin apropiado
    antes de enviar cualquier dato sensible.
    Con este mtodo la transferencia de archivos se cifra, agregando seguridad a la misma.
    El cifrado puede ser a nivel datos, a nivel comandos o ambos.

    Imagen de http://www.enelnombredetux.com/

    3|Pgina

    Actividad 2 Firma digital

    Desarrollo

    El propsito de hacer uso de un certificado TLS en un servidor FTP es encriptar la


    informacin que viaja del cliente al servidor haciendo uso de Wireshark podemos obtener
    el nombre y contrasea en una conexin no segura como se muestra a continuacin:
    Usuario: Test
    Pas Word: 12345

    El primer paso que haremos es Descargar e instalar el servidor y el cliente desde la


    pgina oficial http://filezilla.sourceforge.net/ es un instalador muy sencillo que solamente
    hay que seguir las indicaciones, nos concentraremos en la configuracin.
    Abrimos el servidor dejamos los datos por defecto y presionamos OK

    Seleccionar la opcin configurar

    4|Pgina

    Actividad 2 Firma digital

    Dentro de las opciones esta cambiar el mensaje de bienvenida

    Seleccionamos la opcin TP over TLS settings


    Habilitar FTP over TLS
    Seleccionar la ruta de la llave privada y el certificado

    Crear el certificado
    Llenar la informacin solicitada

    El certificado ha sido creado


    correctamente.

    5|Pgina

    Actividad 2 Firma digital

    Creacin del usuario:


    Seleccionar el icono de usuarios.

    Crear el nuevo usuario, asignarle password y habilitar force SSL for user login

    Asignar el directorio compartido as como tambin los permisos sobre este

    6|Pgina

    Actividad 2 Firma digital

    Ahora del lado del cliente


    Abrir el cliente seleccionar la opcin Site Manager
    Llenar los datos seleccionados
    Host
    Puerto
    Encryption Require explicit FTP over TLS
    User
    Password

    La informacin es validada y solicita confirmar que se usara el certificado, podemos


    comparar que es la misma informacin que proporcional al crear el certificado en el
    servidor.

    7|Pgina

    Actividad 2 Firma digital

    Podemos acceder al directorio compartido en el servidor y ver que la validacin es


    correcta.

    Adems podemos ver en wireshark que la informacin ahora es cifrada y ya no es posible


    conocer los el usuario y el password.

    Conclusiones

    En la actualidad la seguridad en la informacin que viaja a travs de la red es un activo muy


    importante para las empresas y personas, no es posible garantizar que no existan intrusos en la
    red a la espera del momento adecuado para robar informacin.
    Por lo cual es una buena opcin el uso de un certificado para poder cifrar la informacin que viaja
    del cliente al servidor, estos certificados tienen mltiples usos entre los cuales destacan,
    proteccin de transacciones bancarias On-line, ofrecer proteccin a los sistemas para el acceso de
    informacin confidencial, proteccin del correo electrnico entre muchos otros usos.
    Como se vio en el desarrollo de la actividad usar un servidor FTP sin seguridad es muy peligro y por
    parte del atacante muy sencillo obtener el usuario y passsword por lo cual es imperante la
    necesidad de establecer una medida de seguridad para evitar este tipo de robo de informacin.

    8|Pgina

    You might also like