? File Transfer Protocol (FTP) é um dos protocolos originais incluídos no conjunto de protocolos TCP /IP sobre a qual todo o transporte de dados da Internet e roteamento é baseado . A especificação FTP foi estabelecida quando a segurança da rede mínima foi necessário , o envio de senhas pela rede em texto claro foi seguro, firewalls não eram comuns e Active modo FTP fazia sentido. No entanto, como firewalls são agora uma necessidade de rede , uso de FTP se afastou de FTP ativo para acomodar os requisitos de segurança . FTP ativa e passiva
O protocolo FTP inclui duas variações ou modos: " FTP ativo " e " passivo FTP. " A diferença entre os dois está na maneira como uma sessão de transferência de ficheiros é estabelecida. Ambos exigem uma conexão cliente /servidor e ambos usam o subjacente Transfer Control Protocol (TCP) e Internet Protocol ( IP) para o roteamento , controle de fluxo de dados, detecção de erros e correção de erros. No entanto , FTP atividade emprega duas "portas" (números que identificam um serviço que está ligado a uma interface de rede de computadores ), enquanto Passive FTP emprega apenas uma porta .
O mecanismo ativo FTP
FTP ativo e mecanismos de FTP passivos iniciar o estabelecimento de uma sessão de transferência de arquivos da mesma forma , que é para escutar na porta 21 da interface de rede do computador para um pedido de cliente de FTP para abrir uma sessão de transferência de arquivos. O pedido contém porta de origem do cliente FTP e porta de dados (que é a porta de origem mais 1) . Uma vez que o pedido é recebido , o servidor FTP responde ao pedido de porta 21 para a porta fonte FTP do cliente com uma confirmação. No entanto , o terceiro passo no processo de estabelecimento da sessão FTP é onde FTP ativa e passiva FTP diferem porque FTP ativo responde a partir da porta 20 com dados para a porta de dados do cliente FTP, como descrito acima. O cliente de FTP responde de volta para o servidor de FTP com uma confirmação.
O problema de firewall FTP ativo
Firewalls são projetados para parar o tráfego para a rede privada que estão protegendo que não é solicitado por um host na rede privada. Para as comunicações cliente /servidor , a lógica firewall espera respostas do servidor para usar a mesma porta de destino do cliente usado para estabelecer uma conexão (no caso de FTP, que seria a porta 21 ) . FTP ativo inicialmente responde como esperado a partir da porta 21 , no entanto, em seguida, responde com a transferência de dados a partir da porta 20. Porque a porta 20 não foi especificado pelo cliente FTP como o porto de destino , a maioria dos firewalls vai cair a resposta de transferência de dados a partir do servidor que se origina na porta 20 a menos que configurações especiais são aplicadas para o firewall para permitir que o FTP ativo.
Passive FTP como uma solução
Passive FTP firewall resolve o problema de firewall descrito na seção anterior , alterando o mecanismo usado para responder com a transferência de dados solicitada. FTP passivo realiza as duas primeiras etapas no estabelecimento da sessão de transferência de dados , da mesma forma como FTP ativo. No entanto, Passive FTP usa a porta 21 como a porta de origem na etapa três , que é a porta de origem do firewall é projetado para esperar por respostas do servidor para o cliente FTP. Desde a porta 21 é a mesma porta especificada como a porta de destino pelo cliente ao iniciar a sessão de transferência de arquivo, o firewall irá encaminhar o tráfego de transferência de dados a partir da porta 21 do servidor para o cliente.