1.1.8. FTP (Protocolo de Transferencia de Archivos)
Es
un protocolo de red para la transferencia de archivos entre sistemas conectados
a una red TCP, basado en la arquitectura cliente-servidor. Desde un equipo
cliente se puede conectar a un servidor para descargar archivos desde él o para
enviarle archivos, independientemente del sistema operativo utilizado en cada
equipo.
El
Servicio FTP es ofrecido por la capa de Aplicación del modelo de capas de red
TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un
problema básico de FTP es que está pensado para ofrecer la máxima velocidad en
la conexión, pero no la máxima seguridad, ya que todo el intercambio de
información, desde el login y password del usuario en el servidor hasta la
transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo
de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder
al servidor, o apropiarse de los archivos transferidos.
Este servicio utiliza el modelo TCP IP para
poder establecer, mediante la utilización de los puertos de red 20/21 una conexión
de altísima velocidad, aunque esto a veces suele estar aparejado de un riesgo, ya que tanto el inicio de sesión (es decir, el ingreso de Usuario y Contraseña) como también el intercambio de archivos que allí sucede se realiza sin Cifrado alguno.
Este detalle no es menor, ya que a veces suelen ser capturados estos intercambios por parte de un Hacker, que puede no solo observar y adquirir los archivos que están siendo transferidos, sino también acceder posteriormente al Servidor, por lo que si bien se trata de un método eficiente para el intercambio de Paquetes de Datos, no es lo suficientemente seguro.
En el caso del Servidor FTP, debemos definir como tal a una aplicación que se ejecuta en un servidor que debe tener vigente una conexión de Red (no obligatoriamente puede estarlo conectado a Internet, sino que también puede ser a través de una Red de Área Local) con la única misión de permitir el intercambio de archivos entre Servidores y Ordenadores.
Las aplicaciones de este tipo suelen ser utilizadas solamente para la conexión remota hacia un Servidor o un Ordenador en particular, pudiendo acceder a los archivos allí alojados y la Información presente en la ubicación de destino, siendo frecuentemente utilizadas en los servicios de Hosting Web.
Esto también es utilizable en los conocidos como Servidores de Copias de Seguridad, en los que un usuario envía sus archivos para poder realizar un Backup de sus datos vulnerables, siendo lo recomendable utilizar una variante conocida como SFTP (Secure File Transfer Protocol) que se trata justamente de un Protocolo FTP pero bajo una transmisión segura, con datos cifrados.
Comentarios
Publicar un comentario