|
|
|
|
| |
Pubblicare in FTPS
(FTP over SSL)
Filezilla
FTP Server
|
Autore:
Romolo Campanelli
Data: 26.02.2009
Informazioni sull'Autore:
Ha iniziato ad interessarsi
d'informatica dai tempi
del commodore, fino a
fare di una passione il
suo lavoro. Opera prevalentemente
su sistemi Microsoft e
Cisco. Le sue competenze
vanno dall'installazione
e configurazione di apparati
di rete all'implemetazione
di sistemi Server. Svolge
l'attività di amministratore
di rete / sistemista.
Domande
sull'articolo? Scrivi
sul forum di ISAServer.it
>>
|
Pubblicare in
FTPS (FTP over
SSL)
FileZilla FTP
Server
|
Introduzione
In questo articolo vedremo
la pubblicazione su FTPS
(FTP over SSL) di FileZilla
Server; il noto server
FTP Open Source. In questo
articolo utilizzeremo
anche il relativo client.
Il software che utilizzeremo
è il seguente:
- ISA Server 2006 Enterprise
Edition
- Windows Server 2003
Standard Edition
- Filezilla
Server V.0.9.23 (scarica
ora - 2.5MB)
- Filezilla
Client V. 3.1.6 (scarica
ora - 3.7MB)
Importante: ISA
Server 2006 non gestisce
in maniera nativa il protocollo
FTPS come accade invece
per HTTPS.Per poter pubblicare
un sito FTPS dovremo creare
un protocollo personalizzato
Configurazione di FileZilla
Server
Aprire FileZilla Server
ed andare su Edit |
Settings e configurare
le seguenti voci:
- Passive Mode Setting.
Selezionare Use custom
port range ed aggiungere
le porte dalla 60000
alla 60100, in
modo da forzare il trasferimento
passivo e visualizzare
il contenuto delle cartelle.
- SSL/TLS setting.
Cliccare su Generate
new certificate, per
creare un nuovo certificato
SSL. Se abbiamo una CA
interna possiamo farlo
generare dalla CA. In
quest'ultimo caso il processo
di generazione non può
essere internamente a
File Zilla.
Di seguito un esempio
dei campi compilati
per la generazione del
certificato:
Una
volta creato il certificato
basta spuntare la voce
Enable SSL/TLS support,
per abilitare le connessioni
in SSL sulla porta 990.
A questo punto possiamo
chiudere la finestra Filezilla
Server Options e passare
alla creazione dell'account
FTP. L'account che andiamo
a creare non è
un account Windows ma
solo un account FTP utilizzabile
esclusivamente per connettersi
via FTP al nostro FTP
Server.
Dalla consolle di FileZilla
Server facciamo clic su
Edit | Users. Per
creare un nuovo utente
FTP ci basta fare clic
su Add, inserire
lo Username - es.
romolo - e la Password.
Infine abilitiamo
il flag Force SSL for
user login per forzare
l'accesso al server con
SSL.
La configurazione del
Server FTP è terminata,
ora possiamo passare alla
configurazione di ISA
Server.
Creazione
della definizione di protocollo
FTPS
Dalla Management Consolle
di ISA Server 2006 andare
su Protocolli e
creare un nuovo protocollo
chiamato FTPS.
Di seguito i Parametri
per la defizione delle
connessioni TCP
in Ingresso:
- 20, 21 (FTP Standard).
- 22 (SSH)
- 989 (Ftp protocol, data,
over TLS/SSL)
- 990 (Ftp protocol, control,
over TLS/SSL)
- 60000 a 60100 (Porte
designate per il trasferimento
passivo).
 |
Pubblicazione
del server FTPS con
ISA Server
Una volta finita la
configurazione del Server
FTP e del nuovo protocollo,
si potrà pubblicare
il server Filezilla
con FTPS.
Per poter creare la
Regola di Pubblicazione
per il Server FTP, andare
nella sezione Firewall
Policy:
- Selezionare Regola
di pubblicazione protocolli
server non web
- Assegnare un nome
alla regola (es: Pubblicazione
Server FTPS)
-
Inserire l’indirizzo
IP privato del Server
FTP (es: 192.168.53.203)
- Come protocollo selezionare
il protocollo FTPS creato
in precedenza
- Selezionare la rete
esterna, dove ISA riceverà
le richieste di connessione
da parte dei client
FTP.
La pubblicazione del
Server FTP è
terminata, la regola
appena creata sarà
simile a quella riportata
di seguito:
 |
Abilitazione
Scrittura
(Upload di File)
Per abilitare la scrittura
sul server ftp (upload
di file), con il tasto
destro del mouse fare
clic sulla regola appena
creata e selezionare Configura
FTP. Eliminare la
spunta Solo lettura.
IP
di ascolto FTPS
Se sulla scheda di rete
esterna risultano attestati
diversi IP e si vuole
che l’ FTPS sia in
ascolto solo su un determinato
indirizzo, andare nelle
proprietà della
regola di pubblicazione
sulla scheda Reti
, selezionare l’oggetto
Esterno, cliccare
su Indirizzo e
selezionare l'IP sul quale
si vuole mettere in ascolto
il server.
La configurazione di ISA
Server è terminata.
Test
di connessione con FileZilla
Client
Nella configurazione del
FileZilla Client basta
specificare solo la tipologia
di server FTPS –
FTP su TLS/SSL implicito
Quando verrà effettuata
la connessione verrà
rilasciato il certificato
creato in precedenza
Nel caso in cui il client
FTP abbia difficoltà
di connessione, andare
nelle impostazioni del
client FTP ed impostare
le porte attive dalla
60000 alla 60100
In questo articolo abbiamo
visto come configurare
pubblicare, con ISA Server
2006, in maniera sicura
il server FTP open source
FileZilla.
Per domande e Commenti,
vi aspetto sul forum di
ISAserver.it.
Buon
Lavoro con ISAserver.it
Romolo Campanelli
Commenti sull'articolo
E' aperta una sezione
sul forum di ISAserver.it
chiamata "Caffè
con gli Autori",
dove è possibile
discutere sugli articoli
pubblicati.
ISAServer.it
ed i suoi Autori non sono
responsabili per danni
di qualsiasi tipo - inclusi
danni per perdita o mancato
guadagno, interruzione
dell'attivita', perdita
di informazioni commerciali
o altre perdite pecuniarie
- derivanti o correlati
all'utilizzo o all'incapacita'
di utilizzo delle informazioni
e degli esempi riportati
- per quanto testati e
funzionanti -. Le informazioni
e gli script sono "cosi'
come sono", senza
garanzia di nessun tipo.
L'intero rischio derivante
dall'uso delle informazioni
e degli script di esempio
e' interamente a proprio
carico. L'utilizzo è
consentito solo accettando
le presenti condizioni.
|
|
|
|
|
|
|
