Rozdiel medzi aktívnym a pasívnym FTP

Aktívne FTP vs pasívne FTP
 

FTP (File Transfer Protocol) je súbor štandardných sieťových pravidiel (protokolov) týkajúcich sa prenosu súborov medzi dvoma počítačmi hostujúcimi prostredníctvom siete založenej na TCP / IP (sieť, ktorá používa protokol prenosu prenosu / internetový protokol na doručovanie toku bajtov) z jedného počítača do druhého), napríklad internet. FTP pracuje na princípe klient / server a patrí do aplikačnej úrovne modelu OSI (model otvoreného prepojenia systémov).

FTP server, ktorý ukladá súbory, ktoré sa majú preniesť, zvyčajne používa dva prenosové účely, jeden pre príkazy a druhý pre odosielanie a prijímanie údajov. Žiadosti z klientskych počítačov sa prijímajú na porte 21 servera, ktorý je vyhradený výlučne na odosielanie príkazov; preto sa nazýva príkazový port. Po prijatí prichádzajúcej žiadosti sa údaje, ktoré požaduje alebo nahral klientsky počítač, prenášajú prostredníctvom samostatného portu označovaného ako dátový port. V tomto bode, v závislosti od aktívneho alebo pasívneho režimu pripojenia FTP, sa číslo portu použité na prenos údajov líši.

Čo je aktívny FTP?

Aktívny režim pripojenia FTP je miesto, kde príkazové pripojenie iniciuje klient a dátové pripojenie iniciuje server. A keďže server aktívne vytvára dátové spojenie s klientom, tento režim sa označuje ako aktívny. Klient otvára port vyšší ako 1024 a prostredníctvom neho sa pripája k portu 21 alebo k príkazovému portu servera. Server potom otvorí svoj port 20 a vytvorí dátové pripojenie k portu vyššiemu ako 1024 klienta. V tomto režime musí klient nastaviť svoje nastavenia brány firewall tak, aby akceptovali všetky prichádzajúce pripojenia prijaté na otvorenom porte.

Čo je pasívne FTP?

V režime pasívneho pripojenia FTP server funguje úplne pasívne, pretože príkazové pripojenie a dátové pripojenie sú iniciované a nadviazané klientom. V tomto režime Server počúva prichádzajúce žiadosti prostredníctvom svojho portu 21 (príkazový port), a keď sa prijme požiadavka na dátové spojenie od klienta (pomocou vysokého portu), server náhodne otvorí jeden zo svojich vysokých portov. Klient potom iniciuje dátové spojenie medzi otvoreným portom servera a jeho vlastným náhodne vybraným portom vyšším ako 1024. V tomto režime nemusí klient meniť svoje nastavenia brány firewall, pretože vyžaduje iba odchádzajúce pripojenia a brána firewall neblokuje odchádzajúce spojenia. Správcovia servera sa však musia ubezpečiť, že server povoľuje prichádzajúce pripojenia na všetkých otvorených portoch.

Aký je rozdiel medzi aktívnym FTP a pasívnym FTP?

Rozdiel medzi aktívnym FTP a pasívnym FTP je založený na tom, kto iniciuje dátové spojenie medzi serverom a klientom. Ak je dátové pripojenie iniciované serverom, FTP spojenie je aktívne a ak klient iniciuje dátové pripojenie, FTP spojenie je pasívne.

V závislosti od aktívneho alebo pasívneho režimu pripojenia sa port používaný pre dátové pripojenie zmení. V aktívnom FTP sa vytvorí dátové spojenie medzi portom 20 servera a vysokým portom klienta. Na druhej strane, v pasívnom FTP sa vytvorí dátové spojenie medzi portom High servera a High port klienta.

Pri použití aktívneho pripojenia FTP musí byť nastavenie brány firewall klienta zmenené tak, aby akceptovalo všetky prichádzajúce spojenia s klientom, zatiaľ čo v prípade pasívneho pripojenia FTP musí server povoliť všetky prichádzajúce pripojenia k serveru. Väčšina serverov FTP preferuje pasívne FTP pripojenie z dôvodu bezpečnostných problémov.