? File Transfer Protocol ( FTP ) er en af de oprindelige protokoller , der indgår i TCP /IP-protokollen suite , som alle Internet data transport og routing er baseret på. FTP specifikationen blev oprettet, da minimal netværkssikkerhed var påkrævet , sende passwords over netværket i klar tekst blev sikker, firewalls ikke var hverdagskost og Active FTP tilstand gav mening . Men fordi firewalls er nu et netværk nødvendighed , har FTP brugen bevæget sig væk fra Active FTP til at rumme sikkerhedskrav. Aktiv og passiv FTP
FTP-protokollen indeholder to variationer eller tilstande: " . Passiv FTP " " Active FTP " og Forskellen mellem de to ligger i, hvordan en filoverførsel session er etableret. Begge kræver en klient /server -forbindelse og begge bruger den underliggende Transfer Control Protocol (TCP ) og Internet Protocol (IP) for routing, data flow kontrol , fejlfinding og fejlretning. Dog Active FTP anvender to "porte " (tal , der identificerer en tjeneste, der er bundet til et computernetværk interface) , mens passiv FTP beskæftiger kun én port.
Active FTP Mechanism
< br >
Active FTP og passiv FTP mekanismer begynder etableringen af en filoverførsel session på samme måde , som er at lytte på port 21 i computernetværk interface til en FTP-klient anmodning om at åbne en filoverførsel session. Anmodningen indeholder FTP-klienten kilde port og data port ( som er kilden port plus 1 ) . Når anmodningen er modtaget , FTP-serveren svarer på anmodningen fra port 21 til kundens FTP kildeport med en bekræftelse. Men den tredje trin i FTP-session etablering proces er, hvor Active FTP og passiv FTP forskellige, fordi Active FTP reagerer fra port 20 med data til FTP-klienten data port , som beskrevet ovenfor. FTP-klienten reagerer tilbage til FTP-serveren med en bekræftelse.
Active FTP Firewall Issue
Firewalls er designet til at stoppe trafikken til det private netværk , de beskytter , der ikke har anmodet herom en vært på det private netværk . For klient /server kommunikation, forventer firewall logiske svar fra serveren til at bruge den samme destination port klienten bruges, når etablering af en forbindelse ( i tilfælde af FTP, der ville være port 21) . Active FTP oprindeligt reagerer som forventet fra port 21 , men det derefter reagerer med dataoverførsel fra port 20. . Fordi port 20 ikke var specificeret af FTP-klient som destination port, vil de fleste firewalls droppe dataoverførsel svar fra serveren , der stammer på port 20 medmindre særlige konfigurationer anvendes på firewall til at tillade Active FTP.
passiv FTP som en firewall løsning
passiv FTP løser firewall problem beskrevet i det foregående afsnit ved at ændre mekanisme, der anvendes til at reagere med det ønskede dataoverførsel. Passiv FTP udfører de første to trin i dataoverførsel session etablering på samme måde som Active FTP. Men passiv FTP bruger port 21 som kilde port i trin tre, som er kilden port firewall er designet til at forvente for server svar på FTP-klient . Da port 21 er den samme port angivet som destinationen havnen af klienten ved indledningen af filoverførslen session, vil firewallen videresende dataoverførsel trafik fra port 21 på serveren til klienten.
< br >