Aktiivne FTP vs Passiivne FTP
FTP (File Transfer Protocol) on standardsete võrgureeglite (protokollide) kogum, mis käsitleb failide edastamist kahe hostarvuti vahel TCP / IP-põhise võrgu kaudu (võrk, mis kasutab baitivoo edastamiseks edastuskontrolli protokolli / Interneti-protokolli) ühest arvutist teise), näiteks Internet. FTP töötab kliendi / serveri põhimõttel ja kuulub OSI mudeli (Open Systems Interconnection model) rakendustasandile.
Tavaliselt kasutab ülekantavaid faile salvestav FTP-server ülekandmiseks kahte pordi, üks käskude ja teine andmete saatmiseks ja vastuvõtmiseks. Kliendiarvutite päringud võetakse vastu serveri pordi 21 kaudu, mis on ette nähtud ainult käskude saatmiseks; seetõttu nimetatakse seda käsupordiks. Kui saabuv päring on vastu võetud, edastatakse kliendi arvuti poolt taotletud või üles laaditud andmed eraldi pordi kaudu, millele viidatakse kui andmepordile. Sõltuvalt FTP-ühenduse aktiivsest või passiivsest režiimist varieerub andmeedastuseks kasutatav pordi number.
Mis on aktiivne FTP?
Aktiivse FTP-ühenduse režiim on koht, kus käsuühenduse käivitab klient ja andmeühenduse käivitab server. Kuna server loob aktiivse andmeühenduse Kliendiga, nimetatakse seda režiimi aktiivseks. Klient avab pordi, mis on suurem kui 1024, ja selle kaudu luuakse ühendus pordi 21 või serveri käsupordiga. Siis avab server oma pordi 20 ja loob andmesideühenduse kliendi pordiga, mis on suurem kui 1024. Selles režiimis peab klient määrama tulemüüri sätted, et aktsepteerida kõiki sissetulevaid ühendusi, mis võetakse vastu avatud pordis.
Mis on passiivne FTP?
Passiivse FTP-ühenduse režiimis töötab server täielikult passiivselt, kuna nii käsuühendus kui ka andmesideühendus on nii kliendi algatatud kui ka loodud. Selles režiimis kuulab server sissetulevate taotluste kaudu oma pordi 21 (käsupordi) kaudu ja kui klient saabub andmeühenduse päring (kasutades kõrget pordi), avab server juhuslikult ühe oma kõrge pordi. Seejärel algatab klient andmesideühenduse serveri avatud pordi ja oma juhuslikult valitud pordi vahel, mis on kõrgem kui 1024. Selles režiimis ei pea klient muutma oma tulemüüri sätteid, kuna see nõuab ainult väljuvaid ühendusi ja tulemüür ei blokeeri väljuvad ühendused. Serveri administraatorid peavad siiski veenduma, et server lubab sissetulevaid ühendusi kõigis avatud pordides.
Mis vahe on aktiivsel FTP-l ja passiivsel FTP-l??
Erinevus aktiivse FTP ja passiivse FTP vahel põhineb sellel, kes algatab andmeühenduse serveri ja kliendi vahel. Kui server algatab andmesideühenduse, on FTP-ühendus aktiivne ja kui klient algatab andmeühenduse, on FTP-ühendus passiivne.
Sõltuvalt ühenduse aktiivsest või passiivsest režiimist muutub andmeühenduse jaoks kasutatav port. Aktiivses FTP-s luuakse andmeühendus serveri pordi 20 ja kliendi kõrge pordi vahel. Teisest küljest luuakse passiivses FTP-s andmeühendus serveri kõrge pordi ja kliendi kõrge pordi vahel.
Aktiivse FTP-ühenduse kasutamisel tuleb kliendi tulemüüri sätteid muuta, et aktsepteerida kogu kliendiga saabuvat ühendust, passiivse FTP-ühenduse korral peab server lubama serveriga kõik sissetulevad ühendused. Enamik FTP-servereid eelistab turvaprobleemide tõttu passiivset FTP-ühendust.