Servidores NAS Synology para empresas

Servidor FTP seguro con SFTP en DSM

¡Prueba gratis durante 10 días

nuestros 1246 cursos !

Prueba gratis Mostrar modalidades de suscripción
Uno de los servicios más utilizados en las empresas para gestión de datos de forma remota, ya sea para páginas web, o para dar acceso a clientes, es el FTP. Te explicamos cómo crear un servicio de FTP seguro con SFTP en DSM.
07:01

Transcripción

Ahora vamos a utlizar uno de los servicios más utilizados por empresas para gestión de datos de forma remota. Ya sean páginas web o para acceso de clientes a través de FTP, podremos tener un acceso a nuestro servidor NAS, que compartiremos con cualquiera de nuestros clientes o usuarios de nuestra red. Por ejemplo, si tenemos algún sistema de archivos que podamos consultar de forma remota, una de las formas más sencillas que podemos utilizar para compartir esos archivos es utilizar el FTP. Para empezar a utilizar el FTP, entramos en "Panel de control" "Servicios de archivos", y buscamos la pestaña "FTP". Accedemos a este apartado de nuestro "Panel de control" y veremos que tenemos configurado ya el FTP. Este FTP está configurado sin cifrado. Y tenemos unos parámetros básicos. Y lo primero que hemos realizado es cambiar el puerto 21, que es el puerto estándar, por el 221. Algo que ya, no es estándar y no vamos a sufrir ataques a este puerto. Esto es un detalle muy importante que siempre me gusta remarcar, ya que normalmente el puerto 21, si lo tenemos abierto al exterior, suele tener muchos ataques. Lo que nos importa a nosotros es el servicio SFTP, o servidor FTP seguro. Aquí lo que vamos a realizar también es un cambio de puerto, que normalmente es el 22, y podemos tener, por ejemplo, el 222 para recordarlo de una forma muy sencilla. Lo que os quiero explicar en este vídeo es la configuración avanzada de nuestro servidor FTP. Si damos servicio de FTP a nuestros clientes, o de SFTP, que es lo que os aconsejo que utilicéis, deberíamos de "Habilitar el registro de transferencia de archivos FTP", para poder saber en todo momento quién ha accedido a qué carpeta. Además, podemos mejorar nuestros parámetros de seguridad si le damos acceso a un cliente y queremos que su carpeta de inicio sea la que nosotros queramos. Por ejemplo, vamos a seleccionar un usuario. Agregaremos un nuevo usuario, que en este caso va a ser el usuario "Jose". Y vamos a decirle que Jose solo puede acceder a la carpeta compartida "music", porque él va a gestionar la música de esta empresa. También podríamos ponerlo en la carpeta "photo", "video", o en una carpeta personalizada con su nombre o el nombre de su empresa. Nosotros vamos a seleccionar esta que ya tenemos creada y hacemos clic en "OK". Ahora cuando el usuario "Jose" acceda a nuestro FTP o SFTP a través de un programa cliente, solo va a poder acceder a la carpeta "music". Además, esta configuración de SFTP podemos mejorarla todavía un poco más con los permisos de usuario. Una vez aplicada la configuración, hacemos clic de nuevo en "Aplicar", como vemos que no ha cambiado nada, simplemente vamos a "Usuarios". Dentro de "Usuarios" vamos a seleccionar el usuario "pepe" y vamos a editar su configuración. Como veis a este usuario vamos a añadirle, dentro de los usos de aplicaciones, que no pueda utilizar ninguna aplicación que no sea el FTP. Además, el usuario "pepe" va a tener a través de FTP una limitación de velocidad para su uso, ya que no queremos que utilice todo nuestro ancho de banda. Para ello, hacemos clic en "Personalizar" y vamos a decirle que la velocidad máxima de carga sea 200 Ks y la de descarga 600 Ks. Ese es el "Límite de velocidad 1" que tendrá durante todo el horario que nosotros queramos. Además, si queremos limitar a este usuario siempre dentro de un horario, podemos realizar el límite de velocidad solo en el horario que nosotros queramos. Por ejemplo, aplicamos la limitación de grupo a todos los horarios que no tiene ningún tipo de limitación. Y ahora seleccionamos "Límite de velocidad 1", que es este que tenemos aquí, y lo vamos a aplicar durante nuestro horario laboral. Por lo tanto, de lunes a viernes, de 9 de la mañana a 6 de la tarde, por ejemplo, puede ser un horario laboral correcto, este usuario solo podrá descargar a 600 Kb/s y cargar a 200 Kb/s. Incluso podríamos ir más allá y añadir un límite de velocidad secundario con mayor velocidad o con menor velocidad. Hacemos clic en "OK". Y ya tenemos configurado este apartado para el usuario "pepe". Y ya hemos terminado con la configuración de velocidad del FTP. Si queremos añadir un paso más, podemos acceder a "Carpeta compartida", seleccionar la carpeta "music", y una vez aquí, editarla. En esta carpeta podemos dar permisos a este usuario de "Lectura/Escritura" o simplemente darle permisos de "Lectura". Por lo tanto, este usuario podría solo descargar. Si queremos ir un paso más allá, podríamos utilizar una configuración personalizada para que este usuario solo pueda tener permisos de lectura normales y escritura solo para crear archivos, y no para crear carpetas. Además, podremos hacer que si no seleccionamos estas opciones, no tenga permisos para eliminar archivos, para eliminar subcarpetas, o para escribir atributos externos. Y como veis, con toda esta configuración, que acabamos de aceptar, hemos restringido el acceso al usuario "pepe" a través de FTP, simplemente a la carpeta "music", para que no pueda realizar ciertas acciones y todo de una forma muy sencilla a través de la interfaz de "Synology DiskStation Manager".

Servidores NAS Synology para empresas

Gestiona tu servidor NAS Synology a nivel avanzado tratando cosas tan importantes como la creación de sistemas RAID avanzados o la de un sistema de copias de seguridad robusto.

2:56 horas (46 Videos)
Actualmente no hay comentarios.
 
Fecha de publicación:5/12/2016

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.