Cómo configurar y utilizar un servidor TFTP en Windows 2000

El protocolo TFTP es muy versátil y puede utilizarse para diversas tareas, como hacer copias de seguridad de configuraciones de red, actualizar software y arrancar dispositivos que no tienen disco duro. Sin embargo, debido a su falta de seguridad inherente, es necesario tener especial cuidado en el diseño y la configuración de un servidor TFTP. Es una buena idea colocar dicho servidor detrás de un firewall y utilizarlo en un servidor que incluya controles de seguridad adicionales, como un Windows 2000 server.

Índice de Contenido
  1. Descarga de los archivos del servidor TFTP
  2. Configuración del servidor TFTP de Cisco
    1. Inicio de TFTP
  3. Uso de TFTP
  4. Consideraciones de seguridad
  5. Servidor TFTP de SolarWinds
    1. Pruebas
    2. Seguridad adicional
  6. Más sobre TFTP

Descarga de los archivos del servidor TFTP

Para descargar el servidor TFTP de Cisco, es necesario ser miembro registrado del sitio de Cisco con un ID y una contraseña. Una vez registrado e iniciada la sesión, descargue el servidor TFTP. Necesitará el archivo TFTPServer1-1-980730.exe.

El servidor TFTP de SolarWinds está disponible en el sitio web de SolarWinds. Necesitará el archivo SolarWinds-TFTP-Server.exe. Haga clic en el enlace "Probar ahora" en el lado derecho de la página para ser dirigido a la página de descarga.

Configuración del servidor TFTP de Cisco

En esta sección, explicaré cómo configurar el servidor TFTP de Cisco en un Windows 2000 Server con Service Pack 2. La instalación, configuración y uso de este servidor TFTP es muy sencillo y debería ser adecuado para las necesidades de la mayoría de los administradores de redes.

Para comenzar, simplemente haga doble clic en el archivo descargado para extraer los archivos. Si acepta todas las opciones predeterminadas, el servidor se instalará en C:\Program Files\Cisco Systems\Cisco TFTP Server. Al completarse la instalación, encontrará un nuevo ítem de programa en su escritorio y en el menú de inicio que ejecuta el servidor TFTP. No es necesario reiniciar para ejecutar el servidor TFTP.

Inicio de TFTP

Para iniciar el servidor TFTP de Cisco, haga clic en el acceso directo en su escritorio. Notará que este programa ofrece muy pocas opciones. Para ver cómo está configurado su servidor TFTP, elija Ver | Opciones. La Figura A muestra la configuración de las opciones predeterminadas.

Cómo identificar y solucionar problemas de lentitud en redes
Cómo configurar y utilizar un servidor TFTP en Windows 2000 - Redes | Imagen 1 Newsmatic
Aquí se muestran las opciones del servidor TFTP de Cisco.

Tome nota del directorio raíz del servidor TFTP, ya que es donde se ubicarán los archivos que transfiera a la máquina, y también es el lugar donde colocará los archivos que necesita transferir desde el servidor a un dispositivo de red.

Uso de TFTP

Para ilustrar cómo se puede utilizar TFTP para hacer copias de seguridad de la configuración del hardware de red, pasaré por el proceso de hacer una copia de seguridad del firewall Cisco PIX en mi máquina de escritorio, que tiene la dirección IP 172.16.1.207. Para hacer esto, me aseguré de estar en modo enable en mi firewall y luego ejecuté los siguientes comandos, que hicieron una copia de seguridad de la configuración del hardware de red. Estos comandos funcionan para el Cisco PIX y otros equipos Cisco.

pixfirewall# write net 172.16.1.207:pixcfg.txt
Building configuration…
TFTP write '/pixcfg.txt' at 172.16.1.207 on interface 1
[OK]

El [OK] indica que la configuración se ha respaldado correctamente. Cuando miré en el directorio raíz del servidor TFTP, vi un archivo llamado pixcfg.txt. La ventana principal del servidor TFTP de Cisco también muestra el progreso y el estado de la descarga. La Listado A muestra el informe generado en la ventana principal del servidor TFTP de Cisco.

Consideraciones de seguridad

TFTP, debido a su diseño, no es un protocolo muy seguro para utilizar. El propósito de TFTP es enviar y recibir datos a cualquier persona que lo solicite, independientemente de quién sea. Si un servidor TFTP está colocado detrás de un firewall y confías en los usuarios de la LAN, el problema de seguridad se reduce un poco. Una buena regla general es asumir que todos los archivos en el directorio raíz del servidor TFTP son legibles para cualquiera. ¿Deseas o te importa si alguien obtiene todos los archivos de este directorio? Si no es así, el problema de seguridad no es tan importante.

Pero la mayoría de nosotros no queremos que cualquiera tenga acceso a las configuraciones de enrutadores y firewalls. Esta información vulnerable podría dar a los posibles atacantes información crítica sobre tu red, incluyendo qué tipos de tráfico están permitidos a través del firewall.

Cómo utilizar MRTG para monitorizar y analizar el tráfico de red en Linux

Debido a esta falta de seguridad, se recomienda colocar el servidor TFTP en una LAN aislada a la que solo puedan acceder los equipos necesarios (como enrutadores y switches).

Servidor TFTP de SolarWinds

El servidor TFTP de SolarWinds ha realizado avances en cuanto a abordar las preocupaciones de seguridad de TFTP a nivel de aplicación. Incluye listas de acceso TCP/IP y otras características que dificultan el acceso al servidor FTP por parte de cualquier persona.

Para instalar el servidor TFTP de SolarWinds, haga doble clic en el archivo ejecutable que descargó y acepte la instalación predeterminada, lo que resultará en la instalación de los archivos del programa en C:\Program Files\SolarWinds\2002 Standard Edition. Una vez completada la instalación, el servidor se iniciará automáticamente.

Desde la ventana principal del servidor TFTP de SolarWinds, puede ver la configuración del servidor seleccionando Archivo | Configurar y aparecerá la ventana mostrada en la Figura B.

Cómo configurar y utilizar un servidor TFTP en Windows 2000 - Redes | Imagen 2 Newsmatic
Las opciones de configuración del servidor TFTP de SolarWinds incluyen una pestaña de seguridad avanzada.

De forma predeterminada, el directorio raíz TFTP con el servidor de SolarWinds es C:\TFTP-Root. Además, el servidor está configurado para el modo de solo recibir, lo que significa que solo aceptará conexiones que transmitan archivos a él, ignorando las solicitudes de transferencia de archivos salientes. Las conexiones de recepción están permitidas desde cualquier dirección IP.

Pruebas

Para probar el servidor SolarWinds, envié el mismo archivo que envié anteriormente al servidor TFTP de Cisco. La prueba fue exitosa y me conecté a la pantalla principal del servidor.

Cómo solucionar problemas de resolución de nombres en redes IP

Seguridad adicional

Aunque permitir que el servidor solo reciba archivos es una excelente medida de seguridad, ¿qué hacer cuando se necesita un servidor TFTP capaz de enviar y recibir archivos? El servidor TFTP de SolarWinds puede aceptar conexiones basándose en la dirección IP de origen, lo que le permite limitar estrictamente quién puede utilizarlo. Para configurarlo, desde la pantalla de configuración, elija Seguridad Avanzada (Figura C).

Cómo configurar y utilizar un servidor TFTP en Windows 2000 - Redes | Imagen 3 Newsmatic
Agrega solo rangos de direcciones IP confiables a esta configuración.

Una vez que agregas rangos de direcciones IP a la lista de direcciones IP permitidas, la pestaña de seguridad avanzada se verá similar a la Figura D.

Cómo configurar y utilizar un servidor TFTP en Windows 2000 - Redes | Imagen 4 Newsmatic
Se puede eliminar un rango de direcciones IP al resaltarlo y hacer clic en Eliminar rango seleccionado.

La Figura E muestra un ejemplo de la información de registro que se recibe cuando se detecta un intento de eludir los mecanismos de seguridad.

Cómo configurar y utilizar un servidor TFTP en Windows 2000 - Redes | Imagen 5 Newsmatic
Si el servidor detecta un intento de eludir los mecanismos de seguridad, el archivo de registro contendrá errores como estos.

Más sobre TFTP

Aunque TFTP es el método preferido para hacer copias de seguridad o actualizar hardware de red, también tiene otras utilidades. TFTP es el protocolo utilizado para el arranque remoto de dispositivos sin disco duro. De esta manera, se utiliza junto con un servidor bootp. Desde el servidor bootp, el dispositivo recibe su información de direccionamiento y la dirección del servidor TFTP desde el cual debería arrancar.

Cuando configures un firewall para permitir el acceso a un servidor TFTP en una red protegida, ten en cuenta que el servidor TFTP utiliza el puerto 69 para la comunicación y se basa en UDP en lugar de TCP. Esto también significa que TFTP no es tan confiable como FTP. La información (paquetes) no se garantiza que sea completa ni se confirma por parte del servidor de destino.

Supernetting: Qué es y cómo implementarlo en tu red TCP/IP

El límite de 512 bytes

TFTP transfiere archivos en incrementos de 512 bytes. Cuando el servidor TFTP recibe un paquete más pequeño de 512 bytes, asume que se ha alcanzado el final del archivo y cierra la conexión. Debido al límite de 512 bytes, los datos pueden perderse fácilmente.

Maestría en Active Directory: Traspaso y Apoderamiento de Roles FSMO de forma Sencilla y Efectiva

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Redes, allí encontraras muchos artículos similares a Cómo configurar y utilizar un servidor TFTP en Windows 2000 , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.