PRACTICA 15

Instalación y configuración de herramientas de servidor para la transferencia segura de información mediante procedimientos.

PROPOSITO:

Instalar la herramienta de servidor para la transferencia segura de archivos SSH y la configuración de los parámetros requeridos mediante procedimientos, para realizar la transferencia de información.

  1. Investigar definición de SSH y para qué sirve.

SSH (Secure SHell) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X arrancado.

Además de la conexión a otras máquinas, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a las máquinas y pasar los datos de cualquier otra aplicación por un canal seguro de SSH.

  1. Descargar freeSSHd de http://www.freesshd.com/indix.php?ctt=download.
  1. Ejecutar instalador de herramienta.

1

2

3

4

5

6

7

8

9

Al finalizar la copia de archivos el programa de instalación nos pedirá crear unas claves privadas para nuestro servidor SSH. Los creamos y continuamos.

CONFIGURACION DEL SSH.

La pestaña de SSH, donde configuraremos la dirección IP de escucha, pondremos la opción ya seleccionada (0.0.0.0).

10

Ahora elegimos un puerto para el servidor SSH, por defecto es el puerto 22, también permite tener un máximo de usuarios conectados simultáneamente, lo podemos dejar en 0 si queremos que sea ilimitado.

Como podéis ver, las claves RSA y DSA creadas, son de 1024 bits, podemos crear unas de 2048 bits (más seguras) a cambio de un menor rendimiento.

La forma más segura de conectarnos mediante SSH es con una llave pública para la autenticación, pero es muy pesado llevar dicha llave pública ya sea en un pendrive etc, por tanto sólo vamos a requerir un usuario y clave (que más adelante asignaremos).

11

El tipo de cifrado que usaremos será AES256, de los más seguros.

12

Ahora vamos a configurar el SFTP (Transferencia segura de ficheros), lo que debemos hacer es asignar una ruta que al loguearnos nos de acceso al equipo, hay pocas opciones de configuración porque el SFTP es una opción añadida, en el manual de FreeFTPd que tenéis aquí: http://www.redeszone.net/windows/ tenéis más configuraciones.

    PROTOCOLO FTP.

FTP es un protocolo de transferencia de archivos que utiliza SSL para los comandos y los datos que se transfieren entre el cliente y el servidor.  Secure Sockets Layer (SSL) y su sucesor Transport Layer Security (TLS), son protocolos de cifrados que proveen seguridad para las comunicaciones por internet, cubriendo tareas tales como navegación por la web, correo electrónico, FTP y otras transferencias de datos. El protocolo SSL fue desarrollado por Netscape Communications Corporation con el objetivo de brindar seguridad y privacidad por internet. Dada la gran difusión de uso SSL, se le puede considerar como un “Estándar de factor”.

Se debería usar FTPS cuando se necesite transferir datos confidenciales o de carácter critico entre un cliente y u n servidor configurado para usar SSL en transferencias seguras.

COMO FUNCIONA FTPS.

Cuando se establece una sesión segura SSL, ocurre lo siguiente:

  • Se autentica el servidor ante el cliente.
  • Se permite al cliente y al servidor seleccionar los algoritmos criptográficos o códigos de cifrados que son compatibles con ambos.
  • Opcionalmente, se autentica el cliente ante el servidor.
  • Se utilizan técnicas de cifrado de clave pública para generar secretos compartidos.
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s