0 calificaciones0% encontró este documento útil (0 votos)
61 vistas6 páginas
Este documento proporciona instrucciones para realizar transferencias de archivos seguras con Provincia Net utilizando el protocolo FTPS. Describe la dirección IP, puerto y credenciales necesarias para conectarse al servidor FTPS, así como recomendaciones sobre clientes gratuitos como FileZilla y WinSCP para Windows y lftp para Linux. Además, explica el proceso de encriptación PGP opcional de archivos.
Este documento proporciona instrucciones para realizar transferencias de archivos seguras con Provincia Net utilizando el protocolo FTPS. Describe la dirección IP, puerto y credenciales necesarias para conectarse al servidor FTPS, así como recomendaciones sobre clientes gratuitos como FileZilla y WinSCP para Windows y lftp para Linux. Además, explica el proceso de encriptación PGP opcional de archivos.
Este documento proporciona instrucciones para realizar transferencias de archivos seguras con Provincia Net utilizando el protocolo FTPS. Describe la dirección IP, puerto y credenciales necesarias para conectarse al servidor FTPS, así como recomendaciones sobre clientes gratuitos como FileZilla y WinSCP para Windows y lftp para Linux. Además, explica el proceso de encriptación PGP opcional de archivos.
INSTRUCTIVO DE CONEXIN A NUESTRO SERVIDOR FTP SEGURO FTPS (FTP Seguro) IP publica server FTPS: ftp.provincianet.com.ar Puerto: TCP/22222 Tipo de servidor: FTPES (FTP sobre TLS/SSL explicito) Usuario: xxx Password: zzz Modo de transferencia: pasivo Puertos pasivos: TCP/20000 al TCP/20010 Ac vale aclarar que FTPS no es lo mismo que SFTP, dado que el primero es FTP sobre SSL/TLS y el segundo es FTP sobre SSH. No confundir!!! En el caso que en la empresa que se conecta a nuestro FTP seguro haya un firewall delante de la PC de conexin o un firewall corporativo, en dicho firewall habr que habilitar las siguientes reglas de trfico saliente: PC empresa ftp.provincianet.com.ar (IP: 190.3.114.6) port TCP/22222 PC empresa ftp.provincianet.com.ar (IP: 190.3.114.6) ports TCP/20000-TCP/20010 La carpeta en principio es de slo lectura, para que las empresas puedan descargar los archivos dejados por Provincia Net y as nadie pueda leer ni borrar ni renombrarlos. Sugerencia de clientes FTPS gratuitos sobre plataformas Windows que ya probamos y funcionan bien son: * Filezilla (modo grfico) Descarga: http://filezilla-project.org/download.php?type=client * Filezilla (modo grfico) http://winscp.net/download/winscp510setup.exe * Moveit Freely (modo lnea de comandos) Descarga: http://www.ipswitchft.com/products/moveitfreely/evaluation.aspx
Se destaca que el Filezilla se debe conectar definiendo como servidor
"ftpes://ftp.provincianet.com.ar", y luego de ver el certificado SSL de servidor se lo deber aceptar. En WinSCP se deber seleccionar el protocolo FTP y luego la opcin Encriptacin TLS explcita. En el Moveit Freely hay que usar opciones que denotan el encriptado, el port, la aceptacin del certificado y ese tipo de cosas. Por ejemplo, esta sera la lnea de comando del Moveit Freely que debera contener un archivo batch denominado descarga.bat para descargar desde nuestro FTPS un archivo de nombre empresa.txt: @echo off rem Descarga de archivos desde Provincia Net C:\Archivos de programa\MOVEit\ftps -d -a -e:on -z -s:transferencia.txt -user:xxx -password:zzz ftp.provincianet.com.ar 22222 y en el archivo transferencia.txt que se localiza en la misma carpeta que el archivo descarga.bat se deberan definir los comandos FTP para la descarga del archivo: prompt get empresa.txt quit Por supuesto que hay ms clientes para Windows, adems de haberlos para Unix y Linux.
Linux: transferencias FTPS
En Linux existen diversos clientes ftps para realizar transferencias de archivos, autenticando y transfiriendo en forma encriptada. A modo de ejemplo detallo el caso del cliente lftp, el cual en Debian se descarga con el comando apt-get install lftp. Este cliente debe estar compilado con librera de GnuTLS para poder ser usado, lo cual se comprueba con el comando: $ lftp v Para hacer una transferencia de un archivo file.txt, ejecutando los comandos en el Shell: $ lftp lftp> connect ftp.provincianet.com.ar:22222 lftp ftp.provincianet.com.ar> login USER Password: XXXX lftp USER@ftp.provincianet.com.ar> set ftps:initial-prot P lftp USER@ftp.provincianet.com.ar> set ftp:ssl-protect-data true lftp USER@ftp.provincianet.com.ar> set ftp:passive-mode on 2
lftp USER@ftp.provincianet.com.ar> set ssl:verify-certificate no
lftp USER@ftp.provincianet.com.ar> put file.txt lftp USER@ftp.provincianet.com.ar> quit Otra variante sera crear un script con todos estos comandos para ejecutarlos con: $ lftp f script_file Y poder programarlo desde un cron.
Encriptado PGP (*)
El encriptado de los archivos a transferir es a solicitud de la empresa cliente de Provincia Net. Para encriptar los archivos de las empresas, Provincia Net requiere que cada una de las mismas tenga un par de llaves PGP (pblica y privada). Luego de ello, la empresa deber enviarnos por correo electrnico su llave pblica PGP para que Provincia Net encripte los archivos, y luego que la empresa los descargue podr desencriptarlos con su llave privada. (*) PGP (Pretty Good Privacy): mecanismo de cifrado asimtrico.
Pantallas de configuracin del cliente Filezilla
A continuacin se muestran las pantallas ms relevantes de la configuracin del cliente Filezilla para la transferencia por FTP Seguro (se recuerda que este es uno de los tantos clientes que se pueden usar):
Se configura el nombre del servidor FTP Seguro, el puerto y el protocolo de conexin:
En la siguiente pantalla tildo la opcin de evitar el Proxy de mi red, pero esto se