Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Provincia NET - Instructivo Conexion FTPS (00000002)

    Cargado por

    Perfil Inexistente
    61 vistas6 páginas
    Este documento proporciona instrucciones para realizar transferencias de archivos seguras con Provincia Net utilizando el protocolo FTPS. Describe la dirección IP, puerto y credenciales necesarias para conectarse al servidor FTPS, así como recomendaciones sobre clientes gratuitos como FileZilla y WinSCP para Windows y lftp para Linux. Además, explica el proceso de encriptación PGP opcional de archivos.

    Descripción original:

    Provincia NET.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento proporciona instrucciones para realizar transferencias de archivos seguras con Provincia Net utilizando el protocolo FTPS. Describe la dirección IP, puerto y credenciales necesarias para conectarse al servidor FTPS, así como recomendaciones sobre clientes gratuitos como FileZilla y WinSCP para Windows y lftp para Linux. Además, explica el proceso de encriptación PGP opcional de archivos.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    61 vistas6 páginas

    Provincia NET - Instructivo Conexion FTPS (00000002)

    Cargado por

    Perfil Inexistente
    Este documento proporciona instrucciones para realizar transferencias de archivos seguras con Provincia Net utilizando el protocolo FTPS. Describe la dirección IP, puerto y credenciales necesarias para conectarse al servidor FTPS, así como recomendaciones sobre clientes gratuitos como FileZilla y WinSCP para Windows y lftp para Linux. Además, explica el proceso de encriptación PGP opcional de archivos.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    PROVINCIA NET

    TRANSFERENCIAS DE ARCHIVOS CON OTRAS ENTIDADES


    INSTRUCTIVO DE CONEXIN A NUESTRO SERVIDOR
    FTP SEGURO
    FTPS (FTP Seguro)
    IP publica server FTPS: ftp.provincianet.com.ar
    Puerto: TCP/22222
    Tipo de servidor: FTPES (FTP sobre TLS/SSL explicito)
    Usuario: xxx
    Password: zzz
    Modo de transferencia: pasivo
    Puertos pasivos: TCP/20000 al TCP/20010
    Ac vale aclarar que FTPS no es lo mismo que SFTP, dado que el primero es FTP sobre
    SSL/TLS y el segundo es FTP sobre SSH. No confundir!!!
    En el caso que en la empresa que se conecta a nuestro FTP seguro haya un firewall
    delante de la PC de conexin o un firewall corporativo, en dicho firewall habr que
    habilitar las siguientes reglas de trfico saliente:
    PC empresa ftp.provincianet.com.ar (IP: 190.3.114.6) port TCP/22222
    PC empresa ftp.provincianet.com.ar (IP: 190.3.114.6) ports TCP/20000-TCP/20010
    La carpeta en principio es de slo lectura, para que las empresas puedan descargar los
    archivos dejados por Provincia Net y as nadie pueda leer ni borrar ni renombrarlos.
    Sugerencia de clientes FTPS gratuitos sobre plataformas Windows que ya probamos y
    funcionan bien son:
    * Filezilla (modo grfico)
    Descarga: http://filezilla-project.org/download.php?type=client
    * Filezilla (modo grfico)
    http://winscp.net/download/winscp510setup.exe
    * Moveit Freely (modo lnea de comandos)
    Descarga: http://www.ipswitchft.com/products/moveitfreely/evaluation.aspx

    Se destaca que el Filezilla se debe conectar definiendo como servidor


    "ftpes://ftp.provincianet.com.ar", y luego de ver el certificado SSL de servidor se lo
    deber aceptar.
    En WinSCP se deber seleccionar el protocolo FTP y luego la opcin Encriptacin
    TLS explcita.
    En el Moveit Freely hay que usar opciones que denotan el encriptado, el port, la
    aceptacin del certificado y ese tipo de cosas. Por ejemplo, esta sera la lnea de
    comando del Moveit Freely que debera contener un archivo batch denominado
    descarga.bat para descargar desde nuestro FTPS un archivo de nombre empresa.txt:
    @echo off
    rem Descarga de archivos desde Provincia Net
    C:\Archivos de programa\MOVEit\ftps -d -a -e:on -z -s:transferencia.txt -user:xxx
    -password:zzz ftp.provincianet.com.ar 22222
    y en el archivo transferencia.txt que se localiza en la misma carpeta que el archivo
    descarga.bat se deberan definir los comandos FTP para la descarga del archivo:
    prompt
    get empresa.txt
    quit
    Por supuesto que hay ms clientes para Windows, adems de haberlos para Unix y
    Linux.

    Linux: transferencias FTPS


    En Linux existen diversos clientes ftps para realizar transferencias de archivos,
    autenticando y transfiriendo en forma encriptada.
    A modo de ejemplo detallo el caso del cliente lftp, el cual en Debian se descarga con el
    comando apt-get install lftp. Este cliente debe estar compilado con librera de
    GnuTLS para poder ser usado, lo cual se comprueba con el comando:
    $ lftp v
    Para hacer una transferencia de un archivo file.txt, ejecutando los comandos en el
    Shell:
    $ lftp
    lftp> connect ftp.provincianet.com.ar:22222
    lftp ftp.provincianet.com.ar> login USER
    Password: XXXX
    lftp USER@ftp.provincianet.com.ar> set ftps:initial-prot P
    lftp USER@ftp.provincianet.com.ar> set ftp:ssl-protect-data true
    lftp USER@ftp.provincianet.com.ar> set ftp:passive-mode on
    2

    lftp USER@ftp.provincianet.com.ar> set ssl:verify-certificate no


    lftp USER@ftp.provincianet.com.ar> put file.txt
    lftp USER@ftp.provincianet.com.ar> quit
    Otra variante sera crear un script con todos estos comandos para ejecutarlos con:
    $ lftp f script_file
    Y poder programarlo desde un cron.

    Encriptado PGP (*)


    El encriptado de los archivos a transferir es a solicitud de la empresa cliente de
    Provincia Net. Para encriptar los archivos de las empresas, Provincia Net requiere que
    cada una de las mismas tenga un par de llaves PGP (pblica y privada). Luego de ello,
    la empresa deber enviarnos por correo electrnico su llave pblica PGP para que
    Provincia Net encripte los archivos, y luego que la empresa los descargue podr
    desencriptarlos con su llave privada.
    (*) PGP (Pretty Good Privacy): mecanismo de cifrado asimtrico.

    Pantallas de configuracin del cliente Filezilla


    A continuacin se muestran las pantallas ms relevantes de la configuracin del cliente
    Filezilla para la transferencia por FTP Seguro (se recuerda que este es uno de los tantos
    clientes que se pueden usar):

    Se configura el nombre del servidor FTP Seguro, el puerto y el protocolo de conexin:

    En la siguiente pantalla tildo la opcin de evitar el Proxy de mi red, pero esto se


    configura segn el escenario de cada empresa:

    Tildo la opcin de modo de transferencia pasivo:

    Configuro el juego de caracteres (por defecto):

    Pantallas de configuracin del cliente WinSCP

    También podría gustarte