Publicidad
Anexo E. Ciberseguridad
E.5.2
SFTP (SSH File Transfer Protocol)
El protocolo SSH File Transfer Protocol (también conocido como Secure File Transfer Protocol)
es un protocolo de red que proporciona acceso a ficheros, transferencia de ficheros y
funcionalidades de gestión de ficheros sobre SSH. Trabaja junto con SSH para proporcionar
capacidades seguras de transferencia de ficheros.
Este protocolo supone que se ejecuta en un canal seguro, como SSH, que el servidor ya ha
autenticado al cliente y que la identidad del usuario del cliente está disponible para el protocolo.
Los aspectos de cifrado y autenticación para este protocolo son manejados por el servidor SSH
que también se ejecuta en el equipo. Por lo tanto, los métodos de encriptación y autenticación
son idénticos a los de SSH descritos anteriormente.
El equipo soporta tanto FTP como SFTP (ver apartado Puertos y servicios de
comunicaciones para ver cómo habilitar/inhabilitar uno, otro o los dos).
E.5.3
TLS / SSL (Transport Layer Security / Secure Socket
Layer)
Transport Layer Security (TLS) y su predecesor, Secure Sockets Layer (SSL), son protocolos
criptográficos diseñados para proporcionar seguridad de comunicación a través de una red
TCP / IP. Utilizan el certificado X.509 y, por lo tanto, la criptografía asimétrica para autenticar a
la máquina con la que se están comunicando y para intercambiar una clave de sesión
simétrica. Esta clave de sesión se utiliza para cifrar los datos que fluyen entre las dos partes.
Esto permite la confidencialidad de los datos y los códigos de autenticación de mensajes para
la integridad de los mensajes y, además, la autenticación de mensajes.
En Internet Protocol Suite, TLS y SSL cifran los datos de la conexión de red en la capa de
aplicación. En las equivalencias del modelo OSI, TLS / SSL se inicializa en la capa 5 (capa de
sesión) y funciona como capa 6 (capa de presentación). La capa de sesión tiene un protocolo
de enlace que utiliza un cifrado asimétrico para establecer configuraciones de cifrado y una
clave compartida para esa sesión. Luego, la capa de presentación encripta el resto de la
comunicación utilizando un cifrado simétrico y esa clave de sesión. En ambos modelos, TLS y
SSL funcionan en nombre de la capa de transporte subyacente, cuyos segmentos llevan datos
cifrados.
En el equipo, TLS solo se usa para la aplicación Secure Web Server (HTTPS) (v1.0, v1.1 y
v1.2) y para el Procome (v1.2), que se ha explicado en el apartado Comunicación con
herramienta de configuración.
Las versiones de TLS soportadas son TLSv1.0, TLSv1.1 y TLSv1.2. Durante la negociación
TLS se escoge siempre la opción más segura que sea común a cliente y servidor. Se
recomienda emplear TLSv1.2.
Los antiguos protocolos SSL1, SSL2 y SSL3 no están disponibles en el equipo.
ZLF: Protección de Distancia
ZIV APLICACIONES Y TECNOLOGÍA, S.L.U. 2018
M0ZLFA1807E
E-18
Publicidad
Capítulos
