El motivo de esta serie de entradas es el de la instalación de un servidor FTP utilizando TLS, también conocido como FTP over SSL, que no es lo mismo que SFTP. Para esto, hay que entender varias cosas más aparte del funcionamiento del servidor de transferencia de archivos.
Para marcar la cancha, arrancamos definiendo el ambiente:
1. Vamos a usar Certificados y Claves alojadas en el SAF, es decir que no usamos gskkyman
2. Utilizamos AT TLS con politicas centralizadas (Policy Agent) fuera de la aplicación , o sea no informamos el keyring o los cyphers en la configuracion del FTP Server.
3. La autoridad certificante (CA), vamos a ser nosotros mismos.
4. Los ejemplos para el SAF van a ser con ACF2.
Si se preguntan porqué usar el Policy Agent? Por el hecho que una vez que lo tenemos funcionando, luego podemos pasar Telnet, CSSMTP, Politicas de Ruteo, bloqueos y otras cosas relacionadas a la seguridad etc, por ahí, y evitar que cada aplicación gestione la seguridad de manera distinta. Luego, si manejamos muchas particiones, podemos tener un Policy Agent que actue como server y el resto como clientes.
La otra pregunta es porqué usar FTP cifrado. Yo digo que por seguridad. Y no me digan "Pero nunca me pasó nada", entonces, si prefieren esperar a que les pase algo, bien por uds. Pero yo prefiero anticipar, si es posible.
A continuación, vemos como se transmite en texto plano todos nuestros datos: Usuario y Contraseña, al hacer un FTP:
Y así en Telnet :
