Anda di halaman 1dari 6

PROVINCIA NET

TRANSFERENCIAS DE ARCHIVOS CON OTRAS ENTIDADES


INSTRUCTIVO DE CONEXIN A NUESTRO SERVIDOR
FTP SEGURO
FTPS (FTP Seguro)
IP publica server FTPS: ftp.provincianet.com.ar
Puerto: TCP/22222
Tipo de servidor: FTPES (FTP sobre TLS/SSL explicito)
Usuario: xxx
Password: zzz
Modo de transferencia: pasivo
Puertos pasivos: TCP/20000 al TCP/20010
Ac vale aclarar que FTPS no es lo mismo que SFTP, dado que el primero es FTP sobre
SSL/TLS y el segundo es FTP sobre SSH. No confundir!!!
En el caso que en la empresa que se conecta a nuestro FTP seguro haya un firewall
delante de la PC de conexin o un firewall corporativo, en dicho firewall habr que
habilitar las siguientes reglas de trfico saliente:
PC empresa ftp.provincianet.com.ar (IP: 190.3.114.6) port TCP/22222
PC empresa ftp.provincianet.com.ar (IP: 190.3.114.6) ports TCP/20000-TCP/20010
La carpeta en principio es de slo lectura, para que las empresas puedan descargar los
archivos dejados por Provincia Net y as nadie pueda leer ni borrar ni renombrarlos.
Sugerencia de clientes FTPS gratuitos sobre plataformas Windows que ya probamos y
funcionan bien son:
* Filezilla (modo grfico)
Descarga: http://filezilla-project.org/download.php?type=client
* Filezilla (modo grfico)
http://winscp.net/download/winscp510setup.exe
* Moveit Freely (modo lnea de comandos)
Descarga: http://www.ipswitchft.com/products/moveitfreely/evaluation.aspx

Se destaca que el Filezilla se debe conectar definiendo como servidor


"ftpes://ftp.provincianet.com.ar", y luego de ver el certificado SSL de servidor se lo
deber aceptar.
En WinSCP se deber seleccionar el protocolo FTP y luego la opcin Encriptacin
TLS explcita.
En el Moveit Freely hay que usar opciones que denotan el encriptado, el port, la
aceptacin del certificado y ese tipo de cosas. Por ejemplo, esta sera la lnea de
comando del Moveit Freely que debera contener un archivo batch denominado
descarga.bat para descargar desde nuestro FTPS un archivo de nombre empresa.txt:
@echo off
rem Descarga de archivos desde Provincia Net
C:\Archivos de programa\MOVEit\ftps -d -a -e:on -z -s:transferencia.txt -user:xxx
-password:zzz ftp.provincianet.com.ar 22222
y en el archivo transferencia.txt que se localiza en la misma carpeta que el archivo
descarga.bat se deberan definir los comandos FTP para la descarga del archivo:
prompt
get empresa.txt
quit
Por supuesto que hay ms clientes para Windows, adems de haberlos para Unix y
Linux.

Linux: transferencias FTPS


En Linux existen diversos clientes ftps para realizar transferencias de archivos,
autenticando y transfiriendo en forma encriptada.
A modo de ejemplo detallo el caso del cliente lftp, el cual en Debian se descarga con el
comando apt-get install lftp. Este cliente debe estar compilado con librera de
GnuTLS para poder ser usado, lo cual se comprueba con el comando:
$ lftp v
Para hacer una transferencia de un archivo file.txt, ejecutando los comandos en el
Shell:
$ lftp
lftp> connect ftp.provincianet.com.ar:22222
lftp ftp.provincianet.com.ar> login USER
Password: XXXX
lftp USER@ftp.provincianet.com.ar> set ftps:initial-prot P
lftp USER@ftp.provincianet.com.ar> set ftp:ssl-protect-data true
lftp USER@ftp.provincianet.com.ar> set ftp:passive-mode on
2

lftp USER@ftp.provincianet.com.ar> set ssl:verify-certificate no


lftp USER@ftp.provincianet.com.ar> put file.txt
lftp USER@ftp.provincianet.com.ar> quit
Otra variante sera crear un script con todos estos comandos para ejecutarlos con:
$ lftp f script_file
Y poder programarlo desde un cron.

Encriptado PGP (*)


El encriptado de los archivos a transferir es a solicitud de la empresa cliente de
Provincia Net. Para encriptar los archivos de las empresas, Provincia Net requiere que
cada una de las mismas tenga un par de llaves PGP (pblica y privada). Luego de ello,
la empresa deber enviarnos por correo electrnico su llave pblica PGP para que
Provincia Net encripte los archivos, y luego que la empresa los descargue podr
desencriptarlos con su llave privada.
(*) PGP (Pretty Good Privacy): mecanismo de cifrado asimtrico.

Pantallas de configuracin del cliente Filezilla


A continuacin se muestran las pantallas ms relevantes de la configuracin del cliente
Filezilla para la transferencia por FTP Seguro (se recuerda que este es uno de los tantos
clientes que se pueden usar):

Se configura el nombre del servidor FTP Seguro, el puerto y el protocolo de conexin:

En la siguiente pantalla tildo la opcin de evitar el Proxy de mi red, pero esto se


configura segn el escenario de cada empresa:

Tildo la opcin de modo de transferencia pasivo:

Configuro el juego de caracteres (por defecto):

Pantallas de configuracin del cliente WinSCP