Gestión de archivos en la Red

La capacidad de gestionar archivos a través de la Red se ha convertido en un recurso de gran utilidad en la red. Los protocolos FTP y NFS permiten conseguir éste objetivo, sin embargo; los dos protocolos presentan algunos problemas de seguridad.

¿Cuáles son estos problemas y qué mecanismo se ha desarrollado para solucionarlos?

28 Responses to Gestión de archivos en la Red

  1. Maria Fernanda Ordoñez says:

    El FTP es un protocolo que nos sirva para la transferencia de archivos en la Red este protocolo utiliza normalmente los puerto 20 y 21, aunque la gran problemática con este protocolo es que no da limitaciones en la velocidad de transferencia pero no cuida mucho la seguridad debido a que su trasferencia es en texto plano. Las órdenes FTP estándar las genera el PI (interprete de protocolo) de usuario y se transmiten al proceso servidor a través de la conexión de control. Las respuestas estándar se envían desde el PI del servidor al PI de usuario por la conexión de control como respuesta a las órdenes. Este protocolo es una aplicación del modelo TCP

    El NFS tiene descripción parecida a la del FTP pero con la diferencia de que es una aplicación del modelo OSI. Posibilita que distintos sistemas conectados a una misma red accedan a ficheros remotos como si se tratara de locales. El sistema NFS está dividido al menos en dos partes principales: un servidor y uno o más clientes. Los clientes acceden de forma remota a los datos que se encuentran almacenados en el servidor

  2. Los servicios de red mas inseguros son aquellos que requieren nombres y contraseñas de usuario sin encriptar para el proceso de autenticación. Tanto Telnet y FTP son dos de estos servicios.

    Los sistemas de archivos de red y servicios de información tales como NFS o NIS, los cuales son desarrollados específicamente para uso de LAN pero son, desafortunadamente, extendidos para incluir WANs (para los usuarios remotos).
    NFS por defecto, no tiene ningún tipo de autenticación o mecanismos de seguridad configurado para prevenir que un pirata monte un directorio compartido NFS y a partir de allí accesar cualquier cosa dentro de él.
    NIS también, tiene información vital que debe ser conocida por cada computador de la red, incluyendo contraseñas y permisos de archivos, dentro de una base de datos de texto plano ACSII o DBM (derivado de ASCII). Un cracker que gana acceso a esta base de datos puede tener acceso a todas las cuentas de usuarios en la red, incluyendo la cuenta del administrador.

    Para evitar problemas de que hayan ataques se recomienda usar conexiones seguras las cuales se realicen usando encriptacion en el momento de autenticarce.

  3. barceludena says:

    Antes de nada hay que diferenciarlos, TFTP es parte de la pila de protocolos UDP, mientras que FTP y NFS son parte de TCP. El primero de los mencionados es de gran utilidad cuando deseamos descargar ficheros a una mayor velocidad, por ser udp no hace el típico saludo a tres vías, este es usado en muchos dispositivos entre estos, routers, switches, para transferir sus ios o configuraciones.
    FTP como menciona María, es bastante inseguro, hoy en dia protocolo que envie datos en texto plano es una bomba de tiempo en cuestiones de seguridad.
    FTP permite transferir archivos desde una maquina a otra.
    NFS permite también la transferencia de archivos pero también es inseguro, hoy en dia es poco utilizado por que existen mejores opciones como samba, que permite compartir datos, impresoras, etc. NFS practicamente monta un disco (por asi decirlo, en realidad es una carpeta compartida, el /etc/exports), en el cliente, esto se puede hacer a través de auto mounters.

    En la actualidad existen NFSv2, NFSv3 y el NFSv4, los dos primeros hacen una autenticación de la maquina cliente mientras que la última versión hace una autenticación de usuario utilizando para esto un modulo de kerberos.
    Fuentes:
    http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/es/ref-guide/s1-nfs-security.html
    http://mas20.wordpress.com/2008/02/08/montar-servidor-nfs/

  4. Juan Pablo Pizarro says:

    Transferencia de Archivos FTP (File Transfer Protocol). Este protocolo permite a los usuarios obtener o enviar archivos a otras computadoras en una red amplia (Internet). En esto, hay que implementar cierta seguridad, para restringir el acceso a ciertos usuarios y además a ciertas partes del servidor (computadora).
    • Un problema se puede dar por la mala Verificación de datos que estén ingresando, (usuario, contraseña, y servidor FTP). Se puede intentar en otro momento, o utilizar un FTP espejo (mirror site), si está disponible.
    • Compruebe que introduce bien el usuario (no e-mail) y la contraseña para servicios autentificados.
    • Para servicios no autentificados, utilice ”anonymous” como login, y su direccion e-mail como password.
    Sistemas de archivo en red (NFS): Esto permite a un sistema acceder archivos en otra computadora de una manera mas apropiada que mediante un FTP. El NFS da la impresión de que los discos duros de la computadora remota están directamente conectados a la computadora local. De esta manera, se crea un disco virtual en el sistema local. Esto es bastante usado para diferentes propósitos, tales como poner gran cantidad de información en una cuantas computadoras, pero permitiendo el acceso a esos discos. Esto aparte de los beneficios económicos, además permite trabajar a los usuarios en varias computadoras y compartir archivos comunes.

  5. Carlos Salazar Cordova says:

    Problemas de seguridad
    • FTP autenticado:
    – El nombre del usuario y el passwd viajan “en claro”
    (pueden verse con un programa de captura de
    tráfico, ethereal).
    • FTP anónimo:
    – Permite a cualquier persona el acceso a los ficheros
    de un servidor. Elimina la necesidad de tener una
    cuenta en el sistema remoto.
    • Usuario: anonymous, ftp o guest.
    • Passwd: dirección de correo electrónico.

    Solución
    • Utilizar otros sistemas para la transferencia de
    ficheros en modo seguro, con autenticación y
    cifrado: SCP y SFTP.

    Problema de Seguridad
    • Respecto a la seguridad, es de anotar que NFS utiliza el mismo esquema de seguridad de UNIX, es decir, dueño, grupo y todos; y rwx.
    • NFS no encripta la información que transmite
    Solución
    • Listas de ACL (Listas de control de acceso) que permiten difinir
    acceso a los recursos por UID y fichero a fichero.
    • Implementacion de un sistema de autentificacion basado en contraseña

  6. Diego Vicente Herrera Galvan says:

    El FTP es un protocolo de transferencia de archivos, para ello digamos que se conecta un ordenador a otro, le pide un archivo y se lo baja. Va sobre conexión TCP, que es mejor que la UDP para estos casos, ofrece garantías de fiabilidad y recuperación de errores. Algunos programas de intercambio
    Los problemas que presenta este protocolo es que en alguna implementación del protocolo no te permite bajar donde lo habías dejado si te caíste o perdiste la conexión del servidor, pero muchos de ellos, aunque no lo tengan implementado tal cual, asienten datos que aunque no se hayan mandado se tienen gracias a una conexión anterior, es por esto, que, con un modem de 56ks, podemos ver que durante los primeros instantes, la velocidad asciende a más de 20KBps.
    Hay otra forma de bajar archivos, que es mediante TFTP, pero ésta va sobre UDP y es por lo tanto menos segura y tiene menos prestaciones, aunque con los medios de hoy en día nos podemos dar con un canto en los dientes.
    Escribe tu propia opinión

    En cambio el protocolo de Sistema de Ficherso en Red(NFS) es probablemente el servicio más complejo de los que se ofrecen usando RPC. Permite acceder a los ficheros remotos exactamente igual que si fueran locales. Esto se hace programando parte de la funcionalidad a nivel del núcleo (en el lado del cliente) y la otra parte como un demonio servidor. El acceso a los ficheros es totalmente transparente al cliente, funcionando con muchas arquitecturas de servidores.

  7. Network File System
    El sistema de archivos de re (NFS) permitte trabajar compartiendo sistemas de archivos enteros con un gran numero de host conocidos de manera muy transparente. Pero su uso tiene ciertos problemas de seguridad.
    a) Acceso al sistema.
    La version a implementar depende de la red existente y de sus preocupaciones de seguridad. Podemos implementar NFSv4 los mecanismos de seguridad obligatorios estan orientados a la autentificacion de usuarios individuales y no a máquinas clientes como lo hacen NFSv2 y NFSv3. Ademas soporta ACL (Lista de Control de Acceso, es un concepto de seguridad informática usado para fomentar la separación de privilegios)
    Además se ha eliminado el daemon rpc.mountd que presentaba posibles agujeros de seguridad debido a como trataba con los manejadores de archivos.
    b) Permisos de Archivos
    Una vez que el sistema de archivos es montado como lectura/escritura por un host remoto, la única protección que tiene cada archivo compartido son sus permisos.
    Solución:
    El comportamiento predeterminado cuando se está exportando un sistema de archivos a través NFS es usar aplastamiento de root. Esto coloca el identificador del usuario de cualquiera que esté accediendo a la compartición NFS, como el usuario root en su máquina local a un valor de la cuenta de nfsnobody. Nunca desactive el aplastamiento (squashing) de root.

    File Transfer Protocol
    Entre los problemas del FTP es que la informacion es intercambiada en formato texto plano por lo que podría ser interceptada o leida. Para mayor seguridad son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.

  8. Raquel Francisca Solano López says:

    Primeramente daré un concepto de FTP y NFS

    FTP (Protocolo de transferencia de archivos) es un protocolo creado en Internet para la transferencia de todo tipo de archivos entre ordenadores.
    Utilizando FTP se puede actualizar (borrar, renombrar, mover y copiar) archivos en el servidor FTP, para esto se debe ingresar (log on) al servidor FTP. También existen servidores que ofrecen archivos para cualquier persona que se acceden utilizando el servicio FTP anonymous.

    NFS permite compartir directorios y ficheros a través de la red. Los usuarios del sistema NFS pueden acceder a ficheros que se encuentran físicamente en máquinas remotas de una forma transparente, como si se tratara de ficheros locales.
    El sistema NFS está dividido al menos en dos partes principales: un servidor y uno o más clientes. Los clientes acceden de forma remota a los datos que se encuentran almacenados en el servidor.

    Problemas:
    • Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad.
    • Todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado.
    • Un posible atacante puede capturar este tráfico, acceder al servidor, o apropiarse de los archivos transferidos.

    Solución
    Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.

    Para entender mejor, a continuación el significado de cada uno.
    • Secure Copy o SCP es un medio de transferencia segura de archivos informáticos entre un host local y otro remoto o entre dos hosts remotos, usando el protocolo Secure Shell (SSH). El protocolo mismo no provee autentificación y seguridad; sino que espera que el protocolo subyacente, SSH, lo asegure.
    • SFTP ( SSH protocolo de transferencia de archivos), un protocolo de red diseñado por la IETF para proporcionar un abastecimiento seguro de transferencia de archivos y la manipulación en instalaciones de la shell segura (SSH) protocolo.

    Otro tipo de problemas que he encontrado es en el tema de los FTP anonymous dentro de la comunidad RedIRIS

    Problemas:
    • Uno de estos problemas es la redundancia de la información existente (varios servidores mantienen repetida la misma información tres o más veces), mientras no hay sitio para software, documentos o información demandada por el usuario.
    • Otro de los problemas reside en la falta de información de los paquetes o documentos almacenados dentro de los servidores FTP de la comunidad RedIRIS, por lo que, bien el usuario, bien el administrador acaba por traérselo de sitios donde las líneas están más congestionadas.
    • Como último problema, la integración que hay que encontrar entre el WWW y el FTP. Un usuario de forma intuitiva intenta recoger la información de los sitios que se le ofrecen a través de los documentos web, pudiendo existir esa misma información en una localización mucho más cercana al usuario (incluso en el propio servidor FTP de su organización.

    Soluciones
    Para solucionar los problemas antes mencionados, se pensó en la formación de un grupo de administradores de FTP “anonymous” que encontraran ciertos mecanismos técnicos y de coordinación, que permitieran:
    A los administradores del servicio FTP:
    • coordinarse a la hora de incluir, mantener o borrar información en sus servidores
    Al usuario
    • Localizar la información contenida en estos servidores de una manera fácil e intuitiva.

    Entre las soluciones técnicas destacan la utilización de algún sistema de indexación que permita registrar la información existente, y sistemas de búsqueda y redirectores que permitan al usuario localizar esta información.

    REFERENCIAS:
    http://es.wikipedia.org/wiki/Ftp
    http://www.rediris.es/si/cache/reuniones/gt99/
    http://es.kioskea.net/internet/ftp.php3

  9. Raquel Francisca Solano López says:

    Primeramente daré un concepto de FTP y NFS

    FTP (Protocolo de transferencia de archivos) es un protocolo creado en Internet para la transferencia de todo tipo de archivos entre ordenadores.

    NFS permite compartir directorios y ficheros a través de la red. Los usuarios del sistema NFS pueden acceder a ficheros que se encuentran físicamente en máquinas remotas de una forma transparente, como si se tratara de ficheros locales.

    Problemas:
    • Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad.
    • Todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado.
    • Un posible atacante puede capturar este tráfico, acceder al servidor, o apropiarse de los archivos transferidos.

    Solución
    Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.

    Para entender mejor, a continuación el significado de cada uno.
    • Secure Copy o SCP es un medio de transferencia segura de archivos informáticos entre un host local y otro remoto o entre dos hosts remotos, usando el protocolo Secure Shell (SSH). El protocolo mismo no provee autentificación y seguridad; sino que espera que el protocolo subyacente, SSH, lo asegure.
    • SFTP ( SSH protocolo de transferencia de archivos), un protocolo de red diseñado por la IETF para proporcionar un abastecimiento seguro de transferencia de archivos y la manipulación en instalaciones de la shell segura (SSH) protocolo.

    REFERENCIAS:
    http://es.wikipedia.org/wiki/Ftp
    http://www.rediris.es/si/cache/reuniones/gt99/
    http://es.kioskea.net/internet/ftp.php3

  10. Raquel Francisca Solano López says:

    Problemas:
    • Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad.
    • Todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado.
    • Un posible atacante puede capturar este tráfico, acceder al servidor, o apropiarse de los archivos transferidos.

    Solución
    Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.

    Para entender mejor, a continuación el significado de cada uno.
    • Secure Copy o SCP es un medio de transferencia segura de archivos informáticos entre un host local y otro remoto o entre dos hosts remotos, usando el protocolo Secure Shell (SSH). El protocolo mismo no provee autentificación y seguridad; sino que espera que el protocolo subyacente, SSH, lo asegure.
    • SFTP ( SSH protocolo de transferencia de archivos), un protocolo de red diseñado por la IETF para proporcionar un abastecimiento seguro de transferencia de archivos y la manipulación en instalaciones de la shell segura (SSH) protocolo.

  11. José Miguel Maldonado says:

    FTP

    En cuanto al protocolo FTP, se puede decir que en lo que respecta a velocidad de conexión es el más adecuado, pero a nivel de seguridad es deficiente, ya que el nombre de usuario y password para establecer la conexión y también la información intercambiada es enviada y recibida en texto plano, no de una manera cifrada, lo cual permite que cualquier atacante a la red pueda obtener y accder fácilmente a los datos o información que se está intercambiando a través de la red. Para solucionar este problema existen herramientas o aplicaciones tales como scp y sftp, las mismas que están incluidas en el paquete de SSH. Otras posibles soluciones en el nivel de seguridad de FTP pueden ser las siguientes: servidor adecuadamente configurado (configurar directorios FTP anónimos, utilizar archivos de password y grupo propio, modificar el demonio FTP, usar directorios protegidos), restringir funciones del software del servidor FTP, configurar adecuadamente la red, usar extensiones de seguridad.

    NFS

    Para obtener un cierto nivel de seguridad en lo que es la configuración de NFS en Línux, es aconsejable editar los ficheros /etc/hosts.allow y /etc/hosts.deny para acabar de especificar qué ordenadores de la red pueden usar los servicios del servidor. Además en la versión 4 de NFS, para obtener mejores niveles de seguridad se incluye Kerberos, trabajo con cortafuegos, ACLs y utiliza operaciones con descripción del estado.

    http://es.wikipedia.org/wiki/FTP
    http://bulma.net/body.phtml?nIdNoticia=1255
    http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/ch-nfs.html

  12. marvin agila says:

    Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor, o apropiarse de los archivos transferidos.

    Es utilizado para sistemas de archivos distribuido en un entorno de red de computadoras de área local. Posibilita que distintos sistemas conectados a una misma red accedan a ficheros remotos como si se tratara de locales. Se desarrollo con el objetivo de que sea independiente de la máquina, el sistema operativo y el protocolo de transporte

  13. NFS

    NFS es un sistema de archivos en red que permite a los hosts remotos montar sistemas de archivos sobre la red e interactuar con estos sistemas de archivos como si estuvieran montados localmente[1].

    NFS proporciona formas sencillas de compartir sistemas de archivos en red, sin embargo deben tomarse ciertas precauciones de seguridad.

    – El sistema de archivos puede ser montado por quienquiera que tenga acceso a él, pues el control sólo se realiza en la máquina que exporta el sistema de archivos con respecto a los permisos para montar dicho sistema. Se puede resolver este problema limitando el acceso a un solo usuario y groupid.

    – Planear bien la concesión de permisos de lectura y escritura del sistema de archivos exportado.

    – No desactivar las opciones de seguridad que algunos sistemas traen integradas, como en el caso de Linux Red Hat, los servicios de aplastamiento de root, acceso de sólo lectura y listas de control.

    FTP

    FTP es un Protocolo de transferencia de archivos usaod para transferir datos a través de una red como el Internet.

    Uno de los problemas más notorios de FTP es que no intercambia datos usando encriptación, de tal forma que se puede obtener comandos, nombres de usuario, contraseñas y archivos transferidos usando sniffers. Debido a estos problemas inherentes a su implementación, las soluciones son usar SFTP (SSH File Transfer Protocol), o FTPS (FTP sobre SSL), que añade encriptación SSL o TLS a FTP, como se especifica en RFC 4217 (FTP Security Extensions, IETF).

    TFTP

    Es un protocolo de transferencia de archivos (Trivial File Transfer Protocol), que no ofrece ninguna característica de seguridad. Su uso se ha limitado al arranque de dispositivos sin almacenamiento secundario, o arranque en red. Su falta de características de seguridad es la razón por la que debe estar desactivado en nuestros sistemas, y en caso de usarlos, debe hacerse sólo en redes privadas. La facilidad que presenta para recuperar archivos en una máquina con este servicio activado, se considera un grave riesgo de seguridad, más aún si el sistema está abierto a Internet.

    [1] Capítulo 9. Sistema de archivos de red (NFS), Red Hat Enterprise Linux 4: Manual de referencia, http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/ch-nfs.html

    REFERENCIAS

    – Capítulo 9. Sistema de archivos de red (NFS), Red Hat Enterprise Linux 4: Manual de referencia, http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/ch-nfs.html
    – Servicios RPC: NIS y NFS, BULMA, http://bulma.net/body.phtml?nIdNoticia=1841
    – File Transfer Protocol, Wikipedia, the Free Encyclopedia, http://en.wikipedia.org/wiki/FTP
    – tftp, TLDP-ES/LuCAS: servicios editoriales para la documentación libre en español, http://lucas.olea.org/Manuales-LuCAS/doc-unixsec/unixsec-html/node211.html

  14. Claudia Castañeda says:

    PROBLEMAS EN FTP
    •Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor, o apropiarse de los archivos transferidos.
    SOLUCIÓN
    Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.
    •Modo Activo
    Es modo tiene un grave problema de seguridad, y es que la máquina cliente debe estar dispuesta a aceptar cualquier conexión de entrada en un puerto superior al 1024, con los problemas que ello implica si tenemos el equipo conectado a una red insegura como Internet. De hecho, los cortafuegos que se instalen en el equipo para evitar ataques seguramente rechazarán esas conexiones aleatorias.
    SOLUCIÓN
    La solución al modo activo es el modo pasivo, cuando el cliente envía un comando PASV sobre el canal de control, el servidor FTP abre un puerto efímero (cualquiera entre el 1024 y el 5000) e informa de ello al cliente FTP para que, de esta manera, sea el cliente quien conecte con ese puerto del servidor y así no sea necesario aceptar conexiones aleatorias inseguras para realizar la transferencia de datos.
    •Es posible que el esquema de autorización sobre objetos no ofrezca suficiente protección cuando se ejecuta el FTP en el sistema.
    SOLUCIÓN
    oCambie el modelo de seguridad del sistema de “seguridad de menú” a “seguridad de objetos”. Esta es la opción más segura.
    oGrabe programas de salida del FTP para restringir el acceso a los archivos que se puedan transferir por FTP. Estos programas de salida deben proporcionar una seguridad como mínimo equivalente a la seguridad del programa de menús. Es posible que la mayoría de usuarios deseen restringir aún más los controles de acceso al FTP. Esta opción sólo se aplica al FTP, no a otras interfaces como ODBC, DDM o DRDA.
    •Un hacker puede montar un ataque de “negativa de servicio” con el servidor FTP para inhabilitar perfiles de usuario en el sistema.
    SOLUCIÓN
    oUtilice un programa de salida de inicio de sesión del servidor FTP para rechazar las peticiones de inicio de sesión de los perfiles de usuario de cualquier sistema, y de los perfiles de usuario que no desee que tengan acceso al FTP.
    oUtilice un programa de salida de inicio de sesión del servidor FTP para limitar las máquinas cliente desde las que un perfil de usuario dado puede acceder al servidor FTP.
    oUtilice un programa de salida de inicio de sesión del servidor FTP para registrar el nombre de usuario y la dirección IP de todos los intentos de inicio de sesión de FTP. Consulte estos registros periódicamente, y siempre que un perfil quede inhabilitado por sobrepasar el número máximo de intentos de contraseña, utilice la información de la dirección IP para identificar al responsable y tomar las medidas adecuadas.

    PROBLEMAS EN NFS

    •NFS sufre algunos problemas de performance debido a su diseño “sin estado” . En particular, como el cliente asume que una operación de escritura se completa una vez que recibe el acuse de recibo del servidor, el servidor debe asegurarse de escribir cada bloque a disco antes de responder, para evitar discrepancias en el caso de una caida. Esto introduce un retardo significativo en el caso de escrituras NFS.

    SOLUCIÓN

    oParte de los problemas de performance son mitigados en las últimas versiones de NFS. Existen soluciones comerciales para estos tanto desde el punto de vista de tarjetas que se pueden agregar a sistemas existentes para mejorar su performance (por ejemplo, grabando la información en RAM no volátil hasta que se tenga tiempo de grabar a disco),

    •Los filesystems NFS tienden a ser grandes, lo que los hace susceptibles a problemas de confiabilidad y dificultades para el respaldo.

    SOLUCIÓN

    •Sistemas dedicados con software y hardware especializados que solucionan tanto los problemas de performance como los de confiabilidad.

    REFERENCIAS
    •http://es.wikipedia.org/wiki/FTP
    •http://publib.boulder.ibm.com/html/as400/v5r1/ic2931/index.htm?info/rzaj4/rzaj4rzaj45zpftpsolutions.htm
    •http://iie.fing.edu.uy/ense/asign/admunix/nfs.htm

  15. Aurelio Leopoldo Capa says:

    Bueno estos tres protocolos son para la transferencia de archivos entre sistemas conectados una red TCP
    FTP (File Transfer Protocol) se basa en la arquitectura cliente-servidor, de manera que desde un equipo cliente nos podemos conectar a un servidor para descargar archivos desde él o para enviarle nuestros propios archivos independientemente del sistema operativo utilizado en cada equipo.
    Este protocolo trabaja en el puerto 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado. Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.

    HTTP (HyperText Transfer Protocol) es el protocolo usado en cada transacción de la Web (WWW). Este protocolo define la sintaxis y la semántica que utilizan los elementos software de la arquitectura web para comunicarse. Al cliente que efectúa la petición (un navegador o un spider) se lo conoce como “user agent” (agente del usuario). A la información transmitida se la llama recurso y se la identifica mediante un URL. Los recursos pueden ser archivos, también es un protocolo sin estado, es decir, que no guarda ninguna información sobre conexiones anteriores. El desarrollo de aplicaciones web necesita frecuentemente mantener estado.

    SCP en este protocolo los datos son cifrados durante su transferencia, para evitar que potenciales packet sniffers extraigan información útil de los paquetes de datos. Sin embargo, el protocolo mismo no provee autentificación y seguridad; sino que espera que el protocolo subyacente, SSH, lo asegure.
    El modo SCP o simple communication protocol, es un protocolo simple que deja al servidor y al cliente tener múltiples conversaciones sobre una TCP normal. Este protocolo esta diseñado para ser simple de implementar.
    El servicio principal de este protocolo es el control del dialogo entre el servidor y el cliente, administrando sus conversaciones y agilizadas en un alto porcentaje, este protocolo le permite a cualquiera de los dos establecer una sesión virtual sobre la normal.
    El protocolo SCP implemente la transferencia de archivos únicamente. Para ello se conecta al host usando SSH y allí ejecuta un servidor SCP.

  16. Andres Carrera says:

    Algunos de los problemas que se puede listar están:
    – Acceso al sistema
    – Uso diferente de versiones NFSv2 o NFSv3
    – Permisos de archivos
    Todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor, o apropiarse de los archivos transferidos.
    Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.

  17. Freddy E. Berrú Ramírez says:

    Como ya sabemos los protocolos Ftp y el NFS sirven para la transferencia de archivos por la red pero tienen diferentes problemas de seguridad debido a que estos utilizan puertos por los cuales se envía la información en paquetes de acuerdo al estándar TCP/IP . Los niveles FTP y NFS en este estándar no pueden ser modificados porque esta ligado al sistema operativo, por lo cual hay personas que monitorean la red pudiendo obtener lo paquetes IP y después decodificarlos y obtener la información. Una medida que se toma para esta situación son los conocidos Firewall, que consisten en un sistema de monitoreo y manejo de los diferentes puertos que el sistema operativo utiliza al conectarse a la red, con este mecanismo podemos proteger los puertos que son de riesgo permitiendo el acceso solo a direcciones conocidas y denegando el acceso a otras direcciones. Esta herramienta nos permite ver que direcciones están conectadas a nuestra máquina y en que puertos.

  18. Mary Bermeo Cano says:

    El protocolo FTP utiliza el copiado de archivos completos y permite que los usuarios listen directorios en la maquina remota así como también transferir archivos en cualquier dirección. Y el protocolo NFS proporciona acceso en línea a archivos compartidos. Estos dos protocolos presentan diferentes problemas de seguridad esto se debe a que utilizan puertos por donde se envía la información de cuerdo al estándar TCP/IP. Una solución a este problemas son los FIREWALL, siendo un sistema de de monitoreo y manejo de los diferentes puertos que el sistema operativo utiliza cuando nos conectamos a la red. Solo así podemos evitar problemas y proteger los puertos que son de riesgo.

  19. Con respecto al protocolo de transferencia de archivos FTP encontrado en la capa de Aplicación del OSI hallamos que es muy sensible al momento de transferir datos porque estos pueden ser detectados fácilmente. Su contraparte a la máxima velocidad que brinda es la inseguridad que resulta al realizar su trabajo. En si no existe una solución mas bien se recomienda usarlo con autenticación y cifrado mediante aplicaciones SCP y/o SFTP para restringir de alguna manera su violación o infiltración.

    En cuanto al NFS también presenta cierta inseguridad por lo que no existe un cierto grado de control en la transferencia. La información transmitida no es encriptada, una solución a esto puede ser mediante ficheros con las denominadas listas de control de acceso. Algo adicional puede ser también la autenticación.

  20. wajaramillo says:

    FTP (File Transfer Protocol) es un protocolo que nos sirve para enviar y recibir archivos de Internet y en cuanto a la seguridad que ofrece es muy poca debido a que su trasferencia de datos se la realiza en formato ASCII o en forma binaria. Las órdenes FTP estándar las genera el Intérprete de Protocolo de usuario y se transmiten al proceso servidor a través de la conexión de control. Las respuestas estándar se envían desde el PI del servidor al PI de usuario por la conexión de control como respuesta a las órdenes.

    NFS (Network File System) es un protocolo que nos permite establecer sistemas de archivos distribuidos entre múltiples máquinas. Aquellas que estén conectadas a través de NTFS pueden tener acceso a los directorios de cada una de las otras de forma transparente. El NFS provee acceso a los archivos compartidos a través de una interfaz llamada Virtual File System que corre sobre TCP/IP. Con este sistema, las computadoras conectadas a una red operan como clientes cuando acceden a archivos remotos y como servidores cuando le proveen acceso a usuarios remotos para acceder a sus archivos, además facilita la comunicación de varios sistemas conectados a una misma red puedan acceder a ficheros remotos como si se tratara de locales. Los clientes acceden de forma remota a los datos que se encuentran almacenados en el servidor.

  21. Marcela Tatiana Gómez Gonzales says:

    FTP (File Transfer Protocol) es un protocolo que nos sirve para enviar y recibir archivos de Internet y en cuanto a la seguridad que ofrece es muy poca debido a que su trasferencia de datos se la realiza en formato ASCII o en forma binaria. Las órdenes FTP estándar las genera el Intérprete de Protocolo de usuario y se transmiten al proceso servidor a través de la conexión de control. Las respuestas estándar se envían desde el PI del servidor al PI de usuario por la conexión de control como respuesta a las órdenes.

    NFS (Network File System) es un protocolo que nos permite establecer sistemas de archivos distribuidos entre múltiples máquinas. Aquellas que estén conectadas a través de NTFS pueden tener acceso a los directorios de cada una de las otras de forma transparente. El NFS provee acceso a los archivos compartidos a través de una interfaz llamada Virtual File System que corre sobre TCP/IP. Con este sistema, las computadoras conectadas a una red operan como clientes cuando acceden a archivos remotos y como servidores cuando le proveen acceso a usuarios remotos para acceder a sus archivos, además facilita la comunicación de varios sistemas conectados a una misma red puedan acceder a ficheros remotos como si se tratara de locales. Los clientes acceden de forma remota a los datos que se encuentran almacenados en el servidor.

  22. Dante Augusto Casella Moreira says:

    Bueno. Sabiendo que ambos son para la transferenca de archivos, ftp a nivel de capa de red y nfs a nivel de capa de aplicación en el modelo osi se explica que:
    La pricipal falencia de ftp es la falta de encriptación (transferencia de usuario, clave y datos viajan en texto plano), pero para ello existen soluciones con el paquete de ssh que son sftp y scp que sifran todo el trafico.
    En el caso de nfs v4 que hay, a nivel de aplicación tiene las seguridades necesarias para transferir información. Aún así, ya que es para compartición de recursos (archivos y hardware) se puede utilizar listas de acceso en un router y limitar el tráfico a la intranet o a las subredes.

  23. Veronica Leonor Ramirez Paucar says:

    El Network File System (NFS) permite compartir recursos en forma independiente de la máquina y transparente para el usuario .

    PROBLEMAS

    • NFS no mantiene un estado general de sus conexiones

    SOLUCION:
    o problema delegado hacia RPC

    • En UNIX un archivo se puede abrir y bloquear para que otros procesos no tengan acceso a él. Al cerrar el archivo, se liberan los bloqueos. En un servidor sin estado como NFS, las cerraduras no se pueden asociar con los archivos abiertos, puesto que el servidor no sabe cuáles son los archivos están abiertos.

    SOLUCION:

    o NFS necesita un mecanismo independiente adicional para controlar los bloqueos. ==> nfslockd

    • Existe una especie de caché para agilizar las lecturas y escrituras è problemas de coherencia.

    SOLUCION :

    o cada bloque que está en caché se le asocia un período de expiración. Generalmente 3 segundo para los bloques de archivos y 30 segundos para los bloques de directorios.
    FTP

    El protocolo FTP permite a los usuarios obtener o enviar archivos a otras computadoras en una red amplia (Internet).

    PROBLEMAS:

    • Tiene serias limitaciones en cuanto a seguridad y eficiencia en la transferencia de datos.

    SOLUCION:
    o Ya existen soluciones disponibles que brindan las mismas funcionalidades pero con un nivel de protección mayor, como es el caso de SCP, SFTP Y FTPS.

    • Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor, o apropiarse de los archivos transferidos.

    SOLUCION:
    o Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.
    Diferencia

    El protocolo ftp nos permitía transferir archivos de una máquina a otra, en cambio nfs nos permite ver los archivos compartidos como parte de nuestra propia máquina.

  24. Angel Feijo says:

    El problema de seguridad que presenta FTP es que la transferencia de archivos se la realiza en texto plano, les puedo comentar que para solucionar este problema existen aplicaciones de gran utilidad como scp y sftp que vienen incluidas en el paquete SSH.

    Un problema de seguridad que suele presentar NFS es al momento que un cliente desea conectarse al servidor simplemente necesita saber la ubicación de los archivos sin estar autenticado, para resolver esto se hace un control en el servidor de la conexión de usuarios asignando clientes específicos o también creando grupos de clientes

  25. Aurelio Leopoldo Capa says:

    Bueno estos dosprotocolos son para la transferencia de archivos entre sistemas conectados una red
    FTP (File Transfer Protocol) se basa en la arquitectura cliente-servidor, de manera que desde un equipo cliente nos podemos conectar a un servidor para descargar archivos desde él o para enviarle nuestros propios archivos independientemente del sistema operativo utilizado en cada equipo.
    Este protocolo trabaja en el puerto 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado. Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.
    NFS (Sistema de archivos de red), es un protocolo de nivel de aplicación. Es utilizado para sistemas de archivos distribuido en un entorno de red de computadoras de área local. Posibilita que distintos sistemas conectados a una misma red accedan a ficheros remotos como si se tratara de locales. El objetivo es que sea independiente de la máquina, el sistema operativo y el protocolo de transporte, esto fue posible gracias a que está implementado sobre los protocolos XDR (presentación) y ONC RPC (sesión) .
    El protocolo NFS está incluido por defecto en los Sistemas Operativos UNIX y las distribuciones Linux.

  26. lerios says:

    En si FTP es un servico ofrecido por la capa de Aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor, o apropiarse de los archivos transferidos.

    Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.

    El Network File System (Sistema de archivos de red), o NFS, es un protocolo de nivel de aplicación, según el Modelo OSI. Es utilizado para sistemas de archivos distribuido en un entorno de red de computadoras de área local. Posibilita que distintos sistemas conectados a una misma red accedan a ficheros remotos como si se tratara de locales.

    El sistema NFS está dividido al menos en dos partes principales: un servidor y uno o más clientes. Los clientes acceden de forma remota a los datos que se encuentran almacenados en el servidor.

    Las estaciones de trabajo locales utilizan menos espacio de disco debido a que los datos se encuentran centralizados en un único lugar pero pueden ser accedidos y modificados por varios usuarios, de tal forma que no es necesario replicar la información.

    Los usuarios no necesitan disponer de un directorio “home” en cada una de las máquinas de la organización. Los directorios “home” pueden crearse en el servidor de NFS para posteriormente poder acceder a ellos desde cualquier máquina a través de la infraestructura de red.

  27. Angel Miguel Macas says:

    FTP (File Transfer Protocol). Este protocolo permite a los usuarios obtener o enviar archivos a otras computadoras en una red amplia (Internet). En esto, hay que implementar cierta seguridad, para restringir el acceso a ciertos usuarios y además a ciertas partes del servidor (computadora).
    • Un problema se puede dar por la mala Verificación de datos que estén ingresando, (usuario, contraseña, y servidor FTP). Se puede intentar en otro momento, o utilizar un FTP espejo (mirror site), si está disponible.
    • Compruebe que introduce bien el usuario (no e-mail) y la contraseña para servicios autentificados.
    • Para servicios no autentificados, se utiliza ”anonymous” como login, y su direccion e-mail como password.
    Sistemas de archivo en red (NFS): Esto permite a un sistema acceder archivos en otra computadora de una manera mas apropiada que mediante un http://FTP. El NFS da la impresión de que los discos duros de la computadora remota están directamente conectados a la computadora local. De esta manera, se crea un disco virtual en el sistema local. Esto aparte de los beneficios económicos, además permite trabajar a los usuarios en varias computadoras y compartir archivos comunes.

  28. Nancy Loarte A says:

    El sistema de caching se encuentra en el servidor de satélite y puede ser tan sofisticado como se quiera pero sin caer en un error habitual : una memoria demasiado grande no garantiza una mejor navegación. La memoria ha de ser selectiva y rápida, de otro modo la caché se convierte en “otra” memoria sin conexión con la realidad.
    La conjunción de caching con internet vía satélite garantiza unos resultados asombrosos.
    Ademas:
    Proporciona protección contra virus escalable y de confianza para tráfico HTTP y FTP/HTTP que ingresa o es almacenado en dispositivos de caché.
    Mejorar la Velocidad
    Los datos frecuentemente accedidos se guardan temporalmente cerca del solicitante. Así, el cache reduce o elimina elementos clave de retardo incluyendo:
    • La transmisión de una petición del usuario final al dispositivo de almacenamiento original.
    • Congestión de la red entre el usuario final y el dispositivo de almacenamiento original.
    • Congestión dentro del propio dispositivo de almacenamiento.
    • La transmisión de los datos desde el dispositivo de almacenamiento hasta el usuario final.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: