¿Cómo proteger sus transferencias de archivos con FTPS en Windows Server?

FTPS es una extensión del de transferencia de archivos ( FTP ) que permite cifrar las comunicaciones FTPS utiliza certificados Secure Sockets Layer ( SSL En este artículo, aprenderá cómo configurar FTPS en un Windows Server y cómo conectarse a ese servidor con un cliente FTP compatible.

¿Cuáles son las ventajas de FTPS?

dl.beatsnoop.com pulgar 1687335352

FTPS ofrece varias ventajas sobre el FTP tradicional:

  • Protege sus archivos contra escuchas, modificaciones o robos por parte de terceros malintencionados.
  • Permite cumplir con las normas de seguridad y cumplimiento vigentes en determinados sectores de actividad o países.
  • Genera confianza entre usted y sus socios, clientes o proveedores que acceden a sus archivos.

¿Cuáles son los requisitos previos para configurar FTPS?

Para configurar FTPS en un servidor FTP, debe tener lo siguiente:

  • Un servidor Windows Server 2008 o superior con la función Internet Information Services (IIS) instalada.
    2008 logotipo servidor windows 2008
  • Un sitio FTP creado en IIS.
    sitio ftp IIS
  • Un certificado SSL válido, comprado u obtenido de una autoridad certificadora reconocida, o generado por usted (autofirmado).
    certificado ssl

¿Cómo crear un certificado SSL autofirmado?

Si no tiene un certificado SSL válido, puede crear uno usted mismo con IIS. Tenga en cuenta que este tipo de certificado no es confiable y solo debe usarse con fines de prueba. Estos son los pasos a seguir:

12 certificados de servidor iis
  • Abra el Administrador de servicios de información de Internet (IIS).
  • Seleccione el servidor en el árbol de la izquierda y luego haga doble clic en Certificados de servidor para abrirlo.
  • En el menú de la derecha, haga clic en Crear certificado autofirmado...
  • Introduzca un nombre descriptivo para el certificado. Elija algo que sea fácil de reconocer.
  • Se crea un certificado. La fecha de caducidad es de un año.

¿Cómo habilitar FTPS en un sitio FTP?

Una vez que tenga un certificado SSL, puede habilitar FTPS en su sitio FTP. Estos son los pasos a seguir:

  • Abra el Administrador de servicios de información de Internet (IIS).
  • Seleccione el sitio FTP en el árbol de la izquierda, luego haga doble clic en Configuración SSL de FTP para abrirlo.
  • Seleccione el certificado que acaba de crear o que ya tiene en la lista desplegable.
  • Puede elegir entre dos modos de cifrado: explícito o implícito. El modo explícito permite al cliente elegir si quiere utilizar FTPS o no. El modo implícito impone el uso de FTPS y utiliza el puerto 990 en lugar del puerto 21. Elija el modo que se adapte a su caso de uso.
  • También puede requerir una conexión SSL para usuarios anónimos o autenticados, o para todos los usuarios. Si desea utilizar únicamente FTPS, marque la casilla Se requiere una conexión SSL.
  • Cuando haya terminado, haga clic en Aplicar en el menú de la derecha.

¿Cómo probar la conectividad con un cliente FTP?

winscp 01

Para probar la conectividad con su servidor FTPS, debe utilizar un cliente FTP que admita cifrado SSL. Por ejemplo, puedes utilizar WinSCP, un software gratuito y de código abierto. He aquí cómo hacerlo:

  • Descargue e instale WinSCP en su computadora.
  • Inicie WinSCP y cree una nueva sesión.
  • Ingrese la dirección, el puerto, el nombre de usuario y la contraseña de su servidor FTPS. Si usa el modo implícito, el puerto es 990. De lo contrario, es 21.
  • Elija FTP como protocolo de archivo y marque la casilla de cifrado SSL/TLS.
  • Haga clic en Iniciar sesión.
  • Recibirá una advertencia si su certificado está autofirmado o no es reconocido. Esto es normal porque es un certificado que no es de confianza. Si desea continuar, haga clic en Sí y permítalo.
  • Deberías ver los archivos y carpetas de tu servidor FTPS. En la esquina inferior derecha verás un ícono de llave que indica que la conexión está encriptada.

Preguntas frecuentes

Aquí hay algunas preguntas frecuentes sobre FTPS:

¿Cuál es la diferencia entre FTPS y SFTP?

FTPS es una extensión del protocolo FTP que utiliza SSL para cifrar las comunicaciones. SFTP es un protocolo independiente que utiliza SSH para establecer una conexión segura y transferir archivos. Ambos protocolos proporcionan un alto nivel de seguridad, pero no son compatibles entre sí. Debe elegir el protocolo según el servidor y el cliente que esté utilizando.

¿Cuáles son las desventajas de FTPS?

FTPS tiene algunas desventajas respecto al FTP clásico:

  • Requiere comprar u obtener un certificado SSL válido, o crear un certificado autofirmado que no sea de confianza.
  • Es posible que esté bloqueado por algunos cortafuegos o enrutadores que no admiten el cifrado SSL.
  • Puede ser más lento que FTP debido al tiempo necesario para establecer la conexión segura y cifrar los datos.

¿Cómo renovar o cambiar el certificado SSL utilizado por FTPS?

Para renovar o cambiar el certificado SSL utilizado por FTPS, deberás seguir los mismos pasos que para activarlo. Primero debe obtener un nuevo certificado SSL y luego seleccionarlo en la configuración FTP SSL de su sitio FTP. También debe notificar a sus clientes sobre el cambio de certificado y pedirles que acepten el nuevo certificado cuando se conecten.

¿Cómo desactivo FTPS si ya no lo necesito?

Para deshabilitar FTPS, debe cambiar la configuración FTP SSL de su sitio FTP. Puede optar por no utilizar un certificado SSL o no requerir una conexión SSL para los usuarios. También debe informar a sus clientes sobre el cambio de protocolo y pedirles que se conecten mediante FTP simple.

¿Qué otros protocolos seguros de transferencia de archivos puedo utilizar?

Además de FTPS, puedes utilizar SFTP, como se mencionó anteriormente, o HTTPS. HTTPS es el protocolo utilizado por los sitios web seguros. También utiliza SSL para cifrar las comunicaciones. Puede utilizar HTTPS para transferir archivos mediante un navegador web o un cliente dedicado. Debe configurar un sitio web en IIS y habilitar el cifrado SSL para usar HTTPS.

Conclusión

Aprendió a configurar FTPS en un Windows Server y a conectarse a ese servidor con un cliente FTP compatible. FTPS es una solución sencilla y eficaz para proteger sus transferencias de archivos a través de Internet o una red local. Le permite proteger sus datos contra ataques y cumplir con los estándares de seguridad y cumplimiento. Sin embargo, es posible que no pueda conectarse al servidor FTPS y vea el mensaje de error: "No se pudo encontrar la dirección IP del servidor". Para resolver el error "No se pudo encontrar la dirección IP del servidor" , debe verificar varias cosas, como la dirección del servidor, la conexión a Internet, el firewall, el certificado SSL y la fecha y hora de su computadora. Si el problema persiste, comuníquese con el soporte técnico del servidor o del cliente.

Artículo anterior ¿Cómo jugar al tres en raya en Google?
Artículo siguiente ¿Cómo dominar el comando AWK para procesar textos en Linux?
Hola, soy François :) Editor en mi tiempo libre al que le encanta compartir su pasión: ¡TT High tech! 😍 Ya sea hardware, software, videojuegos, redes sociales y muchas otras áreas del sitio. Comparto contigo mis análisis, mis pruebas, tutoriales y mis favoritos en varios medios. Soy un tecnófilo conocedor y exigente, que no sólo sigue la moda, sino que busca guiarte hacia las mejores soluciones. ¡Así que estad atentos!