Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Obtenga información sobre los procedimientos recomendados, las recomendaciones de seguridad y las mejoras para el adaptador ftp.
procedimientos recomendados
Elimine los archivos recibidos parcialmente de la carpeta temporal de forma periódica para evitar que los archivos usen recursos de equipo y puedan interrumpir el servicio.
Al trabajar con un servidor de streaming, deniegue el acceso de lectura al nuevo archivo hasta que la base de datos messageBox reciba todo el archivo. Si el adaptador FTP envía un archivo parcial a la base de datos messageBox, la base de datos messageBox almacenará correctamente el mensaje, pero el adaptador FTP no podrá eliminar el mensaje parcial de la ubicación de recepción.
Para garantizar la alta disponibilidad para el controlador de recepción del adaptador FTP, el controlador de recepción del adaptador FTP debe configurarse para ejecutarse en una instancia de host de BizTalk en clúster. Para obtener más información, vea Consideraciones para ejecutar controladores de adaptador dentro de un host en clúster.
Recomendaciones y sugerencias de seguridad
BizTalk Server puede recibir archivos de un servidor de Protocolo de transferencia de archivos (FTP) y enviar archivos a un servidor FTP para otras aplicaciones. BizTalk Server no actúa como servidor FTP.
FTP es, por naturaleza, no seguro: el nombre de usuario, la contraseña y otras credenciales atraviesan la red en texto no cifrado. Del mismo modo, los archivos cargados o descargados se mueven en texto no cifrado y se pueden ver o manipular fácilmente en el camino. Además, un atacante podría suplantar el propio servidor FTP, conocido como ataque de servidor no autorizado. En este caso, no puede saber si un servidor FTP determinado es realmente el equipo con el que pretende comunicarse.
Para solucionar estos problemas, el adaptador ftp admite el protocolo SSL/TLS que garantiza la confidencialidad de los datos a través del cifrado.
Para conocer las consideraciones generales sobre la seguridad al usar el protocolo FTP, consulte Los archivos de preguntas más frecuentes de Internet (https://go.microsoft.com/fwlink/p/?LinkId=24779).
Se recomienda usar las siguientes instrucciones para proteger e implementar el adaptador FTP en su entorno:
Proteja el servidor y limite el acceso a los datos. Puesto que el protocolo FTP no es un protocolo seguro, siempre será vulnerable. Puede asegurarse de que el servidor FTP sea seguro mediante una conexión dedicada y limitar el servidor y la conexión entre BizTalk Server y el host FTP. También puede establecer las directivas de seguridad del servidor FTP para permitir conexiones seguras con el cliente FTP.
Configura el adaptador FTP para usar el protocolo SSL para la comunicación entre el adaptador y el servidor FTP. El protocolo SSL garantiza la confidencialidad de los datos mediante el cifrado. Esto significa que los identificadores de usuario y las contraseñas se cifran y no se envían como texto sin formato. Con el adaptador FTP, también tiene la opción de cifrar el canal de datos de la conexión FTP. Consulte Mejoras (en este tema).
Para lograr una transferencia de archivos segura, configure las propiedades específicas de SSL proporcionadas por el adaptador FTP. Consulte Mejoras (en este tema).
El adaptador FTP admite solicitudes FTP para comentarios (RFC) 959. Consulte world Wide Web Consortium (W3C) (https://go.microsoft.com/fwlink/p/?LinkId=24781). El adaptador FTP no admite el protocolo FTP seguro (SFTP). Consulte el adaptador de SFTP.
Puede usar el adaptador ftp entre firewalls. Según el tipo de firewall que use, es posible que tenga que configurar una o varias de las siguientes propiedades de firewall: nombre de usuario, contraseña, equipo, puerto, tipo de firewall (ninguno, socks 4, socks 5) y modo.
Se recomienda colocar el servidor FTP remoto en una ubicación segura. Debe asegurarse de que la seguridad física y de red de este servidor minimice los ataques de servidor no autorizados.
El adaptador FTP admite el uso de Enterprise Single Sign-On (SSO). Consulte Implementación del inicio de sesión único empresarial.
De forma predeterminada, el adaptador de recepción ftp debe tener permisos de escritura en el servidor FTP porque el adaptador elimina el archivo del servidor después de la descarga. Sin embargo, el adaptador ftp admite la descarga de archivos de ubicaciones de solo lectura. Consulte Mejoras (en este tema).
Al usar un puerto de envío FTP, debe especificar y almacenar una combinación de identificador de usuario y contraseña al configurar el puerto de envío. El adaptador usa esta información para conectarse al servidor FTP. Las credenciales de usuario se almacenan en una base de datos de SQL Server en texto sin formato. En un puerto de envío dinámico, las credenciales se envían al servidor FTP. Si los requisitos del entorno de producción garantizan una mayor seguridad, use credenciales anónimas en el servidor.
Cuando el sistema le solicite una cuenta, se recomienda escribir una cuenta de usuario existente y no la cuenta del sistema local. Esto le permite implementar una mejor seguridad y permite que el adaptador se ejecute en modo desatendido, sin iniciar sesión.
Mejoras
Transferencia de datos hacia y desde un servidor FTP seguro
El adaptador ftp admite transferencias de archivos desde un servidor FTPS a través de capa de sockets seguros (SSL)/Seguridad de nivel de transporte (TLS). SSL/TLS garantiza la confidencialidad de los datos a través del cifrado. Debe habilitar el modo seguro mediante la configuración de propiedades específicas de SSL proporcionadas por el adaptador. Dado que el adaptador permite leer y escribir datos desde un servidor FTP seguro, las propiedades específicas de SSL están disponibles al configurar controladores o puertos de envío y también con controladores o ubicaciones de recepción.
A partir de BizTalk Server 2016, el adaptador FTP ya no requiere el comando SYST:
Propiedad Tipo de servidor FTP : establezca esta propiedad para usar un servidor que no requiera el comando SYST.
Las siguientes opciones están disponibles para configurar las propiedades específicas de SSL:
Usar SSL – Establezca esta propiedad para que el adaptador FTP deba usar SSL para cada sesión de transferencia.
Habilitar la propiedad Protección de datos: establezca esta propiedad para activar el cifrado de datos. Las directivas de seguridad del servidor FTPS deben permitir conexiones SSL seguras con el adaptador para que esta configuración funcione.
Propiedad Modo de conexión FTPS : establezca esta propiedad para determinar cuándo se activa la seguridad:
En el modo implícito , la seguridad se activa automáticamente en cuanto el adaptador se conecta al servidor.
En el modo Explícito , el adaptador envía un comando para iniciar un canal de control seguro.
Nota:
El adaptador ftp no admite comprobaciones de revocación en los certificados de servidor.
Compatibilidad con la descarga de archivos desde ubicaciones marcadas como de solo lectura
El adaptador FTP admite la descarga de archivos desde ubicaciones de archivos de solo lectura. El adaptador ahora mantiene una lista de archivos descargados en una base de datos. Para la siguiente descarga, la lista de archivos en el servidor FTP se compara con la lista de archivos mantenidos por el adaptador y solo se descargan nuevos archivos en el servidor. Para admitir escenarios en los que se actualiza un archivo existente entre dos descargas, puede configurar el adaptador para comprobar también las marcas de tiempo de archivo estableciendo la propiedad Enable Timestamp Comparison para la ubicación de recepción de FTP. En tales casos, incluso si el nombre de archivo es el mismo pero se actualiza la marca de tiempo, el adaptador descarga el archivo.
A veces, el servidor FTP no admite la asociación de una marca de tiempo modificada con un archivo. En tales casos, el adaptador le permite especificar un intervalo después del cual el archivo se descargará de nuevo. Para configurar este intervalo, establezca la propiedad Redownload Interval para la ubicación de recepción de FTP.
En la tabla siguiente se muestra el comportamiento esperado del adaptador FTP para los distintos valores establecidos para las propiedades Eliminar después de la descarga, Habilitar comparación de marcas de tiempo y Intervalo de re-descarga.
| Eliminar después de la descarga | Habilitar comparación de marca de tiempo | Intervalo de redescargar | Comportamiento del adaptador |
|---|---|---|---|
| Sí | No aplicable | No aplicable | El adaptador elimina un archivo del servidor FTP después de descargarlo. Este es el comportamiento predeterminado del adaptador. |
| No | Sí | No aplicable | El adaptador no elimina un archivo del servidor FTP después de descargarlo. En su lugar, el adaptador compara la marca de tiempo de última modificación del archivo mediante el comando MDTM. Dependiendo de la marca de tiempo, el adaptador vuelve a descargar el archivo. |
| No | No | Aplicable | El adaptador ftp descarga un archivo del servidor FTP después del intervalo especificado, independientemente de si el archivo se ha modificado o no. |
Compatibilidad con la transferencia atómica de archivos en modo ASCII
El adaptador FTP admite la transferencia atómica de archivos para el modo ASCII. Para habilitar la transferencia atómica de archivos para el modo ASCII, el adaptador usa la propiedad Carpeta temporal . Esta propiedad define una ubicación temporal en el servidor FTP al que se mueve el archivo por primera vez. Una vez que el archivo se transfiere completamente a la ubicación temporal, el archivo se mueve a la ubicación pertinente en el servidor FTP. En este caso, la suposición es que la transferencia de archivos es atómica entre la ubicación temporal y la ubicación pertinente en el servidor FTP.
Nota:
El uso extendido de la carpeta temporal en el archivo ASCII solo es aplicable al envío y no se aplica a la recepción. La razón principal para implementar esta característica es que una aplicación de terceros no leerá un archivo hasta que se escriba por completo. En el caso de que BizTalk reciba el archivo, el adaptador enviará el archivo a BizTalk solo después de que se lea por completo.
Nota:
En el modo binario, la propiedad Carpeta temporal también se puede usar para reanudar la transferencia de archivos si se produce un error entre sí. Esto no es aplicable al modo ASCII. Para el modo ASCII, la propiedad Carpeta temporal solo se usa para la transferencia atómica de archivos.
Próximo
Configuración del adaptador de FTP
Véase también
Puertos para los servidores de recepción y envíoDerechos mínimos de usuario de seguridad