No banner in farm
iscriviti alla newsletter

ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server / Forefront TMG

Home di ISAserver.it
Google
 
Articoli
Autori di ISAserver.it
Forum Tecnico Iscriviti al feed RSS del forum di ISAserver.it
Blog di Luca Conte Iscriviti al feed RSS del blog di ISAserver.it
Software per ISA Server
Soluzioni Hardware per ISA Server
Eventi Tecnici e Formazione
Libreria di ISAserver.it
Contatti
Consigliati da ISAserver.it

No banner in farm
WORKBOOK

No banner in farm
Quale prodotto utilizzi

Quale prodotto utilizzi

VMexperts.org
Community tecnica italiana sulla Virtualizzazione
VOIPexperts.it
Community tecnica italiana sul VOIP
 
 

<< Torna all'elenco degli Articoli
 

Pubblicare in FTPS (FTP over SSL)
Filezilla FTP Server

Autore: Romolo Campanelli
Data:
26.02.2009
Informazioni sull'Autore:
Ha iniziato ad interessarsi d'informatica dai tempi del commodore, fino a fare di una passione il suo lavoro. Opera prevalentemente su sistemi Microsoft e Cisco. Le sue competenze vanno dall'installazione e configurazione di apparati di rete all'implemetazione di sistemi Server. Svolge l'attività di amministratore di rete / sistemista.

Domande sull'articolo? Scrivi sul forum di ISAServer.it >>


Pubblicare in FTPS (FTP over SSL)
FileZilla FTP Server



Introduzione
In questo articolo vedremo la pubblicazione su FTPS (FTP over SSL) di FileZilla Server; il noto server FTP Open Source. In questo articolo utilizzeremo anche il relativo client.

Il software che utilizzeremo è il seguente:
- ISA Server 2006 Enterprise Edition
- Windows Server 2003 Standard Edition
- Filezilla Server V.0.9.23 (scarica ora - 2.5MB)
- Filezilla Client V. 3.1.6 (scarica ora - 3.7MB)

Importante: ISA Server 2006 non gestisce in maniera nativa il protocollo FTPS come accade invece per HTTPS.Per poter pubblicare un sito FTPS dovremo creare un protocollo personalizzato


Configurazione di FileZilla Server

Aprire FileZilla Server ed andare su Edit | Settings e configurare le seguenti voci:
- Passive Mode Setting. Selezionare Use custom port range ed aggiungere le porte dalla 60000 alla 60100, in modo da forzare il trasferimento passivo e visualizzare il contenuto delle cartelle.


- SSL/TLS setting. Cliccare su Generate new certificate, per creare un nuovo certificato SSL. Se abbiamo una CA interna possiamo farlo generare dalla CA. In quest'ultimo caso il processo di generazione non può essere internamente a File Zilla.


Di seguito un esempio dei campi compilati per la generazione del certificato:

Una volta creato il certificato basta spuntare la voce Enable SSL/TLS support, per abilitare le connessioni in SSL sulla porta 990.


A questo punto possiamo chiudere la finestra Filezilla Server Options e passare alla creazione dell'account FTP. L'account che andiamo a creare non è un account Windows ma solo un account FTP utilizzabile esclusivamente per connettersi via FTP al nostro FTP Server.

Dalla consolle di FileZilla Server facciamo clic su Edit | Users. Per creare un nuovo utente FTP ci basta fare clic su Add, inserire lo Username - es. romolo - e la Password. Infine abilitiamo il flag Force SSL for user login per forzare l'accesso al server con SSL.


La configurazione del Server FTP è terminata, ora possiamo passare alla configurazione di ISA Server.


Creazione della definizione di protocollo FTPS
Dalla Management Consolle di ISA Server 2006 andare su Protocolli e creare un nuovo protocollo chiamato FTPS. Di seguito i Parametri per la defizione delle connessioni TCP in Ingresso:
- 20, 21 (FTP Standard).
- 22 (SSH)
- 989 (Ftp protocol, data, over TLS/SSL)
- 990 (Ftp protocol, control, over TLS/SSL)
- 60000 a 60100 (Porte designate per il trasferimento passivo).


Pubblicazione del server FTPS con ISA Server

Una volta finita la configurazione del Server FTP e del nuovo protocollo, si potrà pubblicare il server Filezilla con FTPS.
Per poter creare la Regola di Pubblicazione per il Server FTP, andare nella sezione Firewall Policy:
- Selezionare Regola di pubblicazione protocolli server non web
- Assegnare un nome alla regola (es: Pubblicazione Server FTPS)
- Inserire l’indirizzo IP privato del Server FTP (es: 192.168.53.203)
- Come protocollo selezionare il protocollo FTPS creato in precedenza
- Selezionare la rete esterna, dove ISA riceverà le richieste di connessione da parte dei client FTP.

La pubblicazione del Server FTP è terminata, la regola appena creata sarà simile a quella riportata di seguito:


Abilitazione Scrittura (Upload di File)
Per abilitare la scrittura sul server ftp (upload di file), con il tasto destro del mouse fare clic sulla regola appena creata e selezionare Configura FTP. Eliminare la spunta Solo lettura.

IP di ascolto FTPS
Se sulla scheda di rete esterna risultano attestati diversi IP e si vuole che l’ FTPS sia in ascolto solo su un determinato indirizzo, andare nelle proprietà della regola di pubblicazione sulla scheda Reti , selezionare l’oggetto Esterno, cliccare su Indirizzo e selezionare l'IP sul quale si vuole mettere in ascolto il server.

La configurazione di ISA Server è terminata.

Test di connessione con FileZilla Client
Nella configurazione del FileZilla Client basta specificare solo la tipologia di server FTPS – FTP su TLS/SSL implicito


Quando verrà effettuata la connessione verrà rilasciato il certificato creato in precedenza


Nel caso in cui il client FTP abbia difficoltà di connessione, andare nelle impostazioni del client FTP ed impostare le porte attive dalla 60000 alla 60100


In questo articolo abbiamo visto come configurare pubblicare, con ISA Server 2006, in maniera sicura il server FTP open source FileZilla.
Per domande e Commenti, vi aspetto sul forum di ISAserver.it.


Buon Lavoro con ISAserver.it

Romolo Campanelli

Commenti sull'articolo
E' aperta una sezione sul forum di ISAserver.it chiamata "Caffè con gli Autori", dove è possibile discutere sugli articoli pubblicati.


ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni.
No banner in farm


ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server / Forefront TMG

Pubblicità su ISAserver.it - Note d'uso - Privacy
Copyright© 2004-2008 Luca Conte Tutti i diritti riservati.