¿QUÉ ES FTP?

Concepto de término FTP

El Protocolo de Transferencia de Archivos (FTP) es un protocolo entre un ordenador que ejerce de servidor y otro que es un cliente que solicitará un archivo.

La máquina del usuario final se suele denominar máquina anfitriona local, que se conecta a través de la Internet al anfitrión remoto, que es la segunda máquina que ejecuta el software del FTP.

Aunque mucha de la transferencia de archivos ahora se maneja usando HTTP, el FTP todavía se usa comúnmente para transferir archivos “entre bastidores” para otras aplicaciones – por ejemplo, oculto detrás de las interfaces de usuario de la banca, un servicio que ayuda a construir un sitio web, como Wix o SquareSpace, u otros servicios.

También se utiliza, a través de los navegadores web, para descargar nuevas aplicaciones.

Cómo funciona el FTP

El FTP es un protocolo cliente-servidor que se basa en dos canales de comunicación entre el cliente y el servidor: un canal de comando para controlar la conversación y un canal de datos para transmitir el contenido de los archivos.

Los clientes inician las conversaciones con los servidores solicitando la descarga de un archivo. Mediante el uso de FTP, un cliente puede cargar, descargar, borrar, renombrar, mover y copiar archivos en un servidor.

Por lo general, el usuario debe conectarse al servidor FTP, aunque algunos servidores ponen a disposición una parte o la totalidad de su contenido sin necesidad de conectarse, lo que se conoce como FTP anónimo.

Las sesiones de FTP funcionan en modo pasivo o activo. En el modo activo, después de que un cliente inicia una sesión mediante una solicitud de canal de comando, el servidor inicia una conexión de datos con el cliente y comienza a transferir datos.

En el modo pasivo, el servidor utiliza en cambio el canal de comandos para enviar al cliente la información que necesita para abrir un canal de datos. Debido a que el modo pasivo hace que el cliente inicie todas las conexiones, funciona bien a través de los cortafuegos y las puertas de enlace de traducción de direcciones de red (NAT).

Seguridad

El FTP se definió inicialmente en 1971, antes de la definición de TCP e IP, y ha sido redefinido muchas veces, por ejemplo, para usar TCP/IP (RFC 765 y RFC 959), y luego el Protocolo de Internet Versión 6 (IPv6), (RFC 2428).

Además, como se definió sin preocuparse mucho por la seguridad, se ha ampliado muchas veces para mejorar la seguridad: por ejemplo, las versiones que encriptan a través de una conexión TLS o que funcionan con el Protocolo de Transferencia de Ficheros Seguro (SFTP), también conocido como Protocolo de Transferencia de Ficheros SSH.

Este protocolo no encripta el tráfico, y los individuos pueden capturar paquetes para leer nombres de usuario, contraseñas y otros datos.

El FTP todavía puede ser vulnerable a los ataques de fuerza bruta, captura de paquetes, spoofing, rebote del FTP y otros ataques como la enumeración de nombres de usuario o DDoS.

Post recomendados

Safecont. La guía más completa.

Safecont

Cuando hablamos de herramientas SEO, Safecont no es un como tal una herramienta SEO. A mi parecer es mucho más que una simple herramienta. Tenemos claro que los factores que

Leer Más >>