Mostrar Contenido / Índice / Búsqueda

Ficha SSL/TLS (Opciones FTP)

Cómo llegar (Cliente FTP)

El protocolo Secure Sockets Layer (SSL) y su sucesor compatible, el protocolo Transport Layer Security (TLS), permiten que un cliente y un servidor establezcan una conexión segura y cifrada mediante una red pública. Cuando se establece una conexión utilizando SSL/TLS, el cliente comprueba el servidor antes de establecer una conexión, y todos los datos que se pasan entre Reflection y el servidor se cifran.

Las opciones son:

 

Utilizar seguridad SSL/TLS

Permite las conexiones SSL/TLS. Se debe seleccionar esta opción antes de ajustar otros valores en la ficha SSL/TLS. Cuando Utilizar seguridad SSL/TLS se encuentra seleccionado, Reflection solamente se conectará al host si se puede establecer una conexión SSL/TLS segura.

Antes de establecer una conexión SSL/TLS, Reflection debe autenticar al host. La autenticación se gestiona a través de la utilización de certificados digitales. Estos certificados forman parte de la misma infraestructura Public Key Infrastructure (PKI) que se utiliza para asegurar las transacciones en Internet. El equipo debe estar configurado para reconocer el certificado digital presentado por el host y, si fuera necesario, proporcionar un certificado para la autenticación del cliente. Si el equipo no se encuentra configurado correctamente, o si los certificados presentados para la autenticación no son válidos, no se podrán establecer conexiones SSL/TLS. Dependiendo de cómo se haya expedido el certificado del host, puede que se necesite instalar un certificado en el equipo local.

 

Configurar PKI

Abre el cuadro de diálogo Configuración de PKI que sirve para configurar los parámetros de PKI para las sesiones SSL/TLS de Reflection.

 

Intensidad de cifrado

Especifica el nivel deseado de cifrado para las conexiones SSL/TLS. La conexión fallará si este nivel no se puede proporcionar.

Si selecciona Predeterminado, se podrá utilizar cualquier nivel de cifrado y Reflection negociará con el sistema host para seleccionar el nivel de cifrado de mayor intensidad de los admitidos tanto por parte del host como del cliente. Si está ejecutando el modo FIPS y selecciona Predeterminado, Reflection negociará usando solamente los niveles de cifrado compatibles con FIPS.

 

Cifrar secuencia de datos

Especifica si los datos se han cifrado o no cuando el cliente FTP se encuentra configurado para utilizar el cifrado SSL/TLS. Cuando esta casilla se encuentra seleccionada, toda la comunicación entre el equipo y el servidor FTP se cifra. Cuando no está seleccionada, se cifra el canal de comandos FTP (que se utiliza para todos los comandos FTP, incluido el nombre de usuario y la contraseña). No obstante, no se cifra el canal de datos (que se utiliza para las listas de directorios y el contenido de los archivos que se transfieren).

 

Versión de SSL/TLS

Especifica la versión SSL o TLS que se utilizará. Por defecto, se utiliza la versión 1.0 del protocolo TLS que es la más reciente.

 

Recuperar y validar la cadena del certificado

Especifica si se verifican los certificados presentados para la autenticación de host para determinar si son válidos y están firmados por una CA de confianza.

Advertencia: si se desactiva este parámetro se creará un riesgo de seguridad, ya que se permitirá la autenticación de host con certificados no validados.

 

Nota: la validación de certificados se requiere cuando la versión de SSL/TLS se establece en TLS Versión 1.0 (el protocolo más reciente y el valor predeterminado). Para desactivar este parámetro (que deshabilita la validación de certificados), se debe establecer la versión de SSL/TLS en SSL Versión 3.0.

 

Conexión implícita SSL/TLS

Por defecto, el cliente FTP realiza las conexiones SSL/TLS usando seguridad explícita. Para establecer la conexión SSL, la seguridad explícita requiere que el cliente FTP envíe un comando específico (AUTH TLS) al servidor FTP después de establecer una conexión. Si el servidor emite una respuesta positiva, el cliente inicia la negociación TLS. Se utiliza el puerto del servidor FTP predeterminado (21).

Cuando se selecciona Conexión implícita SSL/TLS, Reflection FTP Client utiliza la seguridad implícita. Ésta comienza de manera automática con una conexión SSL en cuanto el cliente FTP se conecta al servidor; no se envía ningún comando AUTH TLS antes de la negociación TLS.

Por defecto, Reflection FTP Client utiliza el puerto 990 para las conexiones implícitas.

 

Conectar a través del servidor NAT

Seleccione este parámetro si el Cliente FTP establece la conexión a través de un servidor NAT (Traducción de Dirección de Red). Cuando este parámetro se encuentra seleccionado, el Cliente FTP ignora las direcciones IP en los comandos FTP devueltos desde el servidor.

Configuración del servidor proxy de seguridad Reflection

Si la opción Utilizar proxy de seguridad Reflection está activada, Reflection se conecta al host mediante el proxy de seguridad de Reflection for the Web. Puede utilizar este proxy para configurar conexiones seguras incluso si el host no está ejecutando un servidor Telnet para SSL/TLS. Para poder utilizar estas conexiones, debe instalar y configurar el servidor proxy y proporcionar un certificado del servidor en todas las estaciones de trabajo que se conectarán a través del servidor. Utilice Proxy de seguridad para especificar el host que utiliza el proxy de seguridad de Reflection for the Web. Utilice Puerto proxy para especificar el puerto en el que el servidor proxy de Reflection está recibiendo datos.

Notas

  • Cuando se utiliza el proxy de seguridad, la conexión entre el cliente y el servidor proxy se establece de forma segura y cifrada mediante el protocolo SSL/TLS, pero la información enviada entre el servidor proxy y el destino está sin cifrar.
  • Si se configuran las sesiones que se conectan mediante un servidor proxy de Reflection for the Web con la autorización activada, los usuarios se deben conectar al servidor de Reflection for the Web antes de conectarse utilizando estas sesiones.

Temas relacionados

¿Qué protocolos se pueden utilizar?

Certificados digitales en las sesiones SSL/TLS