15 de octubre de 2008

FTP Seguro

Fue a raíz de un trabajo, había que mandar unos archivos a través de SFTP a distintos clientes, dándole vueltas me dije, leñe, ¿Cómo es posible que nunca haya montado un servidor SFTP? Dándole vueltas me propuse en cuanto tuviera algo de tiempo disponible lanzar una labor de I + D + I y hacerme uno en mi casa, estudiar las distintas opciones para securizarlo, etc. Siempre que me surge una idea de estas procuro hacerme un esquema de servilleta de papel con lo que quiero conseguir y algunas herramientas que a priori me pueden ser necesarias, en este caso fue algo tan burdo como lo siguiente:

- Objetivo: Crear un Servidor SFTP, conectarse a él, subir y bajar archivos.
- Objetivos adicionales: Securizar servidor, que solo sean accesibles los archivos deseados, establecer autenticación mutua, uso de certificados, etc.
- Plataforma: Se dará prioridad a Windows Vista, pero también se estudiará Ubuntu.
- Servidor SFTP
- Herramienta adicional, CygWin.
- Alternativa: Filezilla, funciona sobre Windows Vista, admite autenticación mutua mediante Kerberos.
- Cliente SFTP.

Todo es hacer un poco de google y ya tenía varias herramientas gratuitas disponibles y en todos los entornos posibles. Tenía claro que un cliente WinSCP estaría bastante bien y parecía una opción bastante sencilla, después descubrí varios posibles servidores, para el 1º era necesario usar Cygwin, herramienta que nunca acabó de gustarme por que es un punto intermedio entre Windows y Linux y por alguna razón nunca me gustaron las medias tintas, posteriormente descubrí el filezilla, tenía buena pinta:

- Compatible con Windows, Linux y MAC.
- Securización con SSL/TLS.
- Permite y genera certificados (de 1046 bits hacia arriba).
- Permite forzar la autenticación por clave pública.
- Filtrado de IP’s, ACL.
- Máximo número de conexiones simultaneas.
- Logs.
- Acceso personalizado por usuarios / grupos.
- Compresión de archivos.
- Etc.

Buena pinta, ¿verdad? Cumplía con todos los requisitos que podríamos requerir para securizar una comunicación FTP y con interfaz gráfica, que siempre vende muy bien :) Asi que me lancé a probarla, os adjunto algunos screens:




Instalacion: Podemos elegir el puerto de administración





Podemos crear usuarios y especificar qué archivos podrán ver y con qué permisos.



No podrás conectarte si no es usando explícitamente SSL/TLS

Sencilla a la par que interesante, ¿verdad?

Salu2

0 comentarios: