? File Transfer Protocol ( FTP ) är en av de ursprungliga protokollen som ingår i TCP /IP-protokollet svit på vilken alla Internet dataöverföring och routing är baserad . FTP specifikationen bildades när minimal nätverkssäkerhet krävdes , skicka lösenord över nätverket i klartext var säker , var brandväggar inte vardagsmat och aktivt FTP-läge var vettigt . Men eftersom brandväggar är nu ett nätverk nödvändighet , har FTP användning flyttat från Active FTP för att tillgodose säkerhetskraven . Aktiv och passiv FTP
FTP-protokollet omfattar två varianter eller lägen : " . Passiv FTP " " Aktiv FTP " och Skillnaden mellan de två ligger i hur en filöverföring session har upprättats . Båda kräver en klient /server-anslutning och båda använder den underliggande Transfer Control Protocol (TCP) och Internet Protocol ( IP) för routing, uppgifter flödeskontroll, feldetektering och felkorrigering. Dock använder Active FTP två "portar " (nummer som identifierar en tjänst som är bunden till en dator nätverksgränssnitt ) , medan passiv FTP använder bara en port .
Active FTP Mechanism
Aktiv FTP och passiv FTP mekanismer börja inrätta en filöverföring session på samma sätt , vilket är att lyssna på port 21 på datorn nätverkskort för en FTP-klient begäran om att öppna en session filöverföring . Begäran innehåller FTP klientens källa hamn och data port ( som är källan port plus 1 ) . När ansökan har mottagits , svarar FTP-servern på begäran från port 21 till klientens FTP- source port med en bekräftelse . Dock är det tredje steget i FTP-session etableringsprocessen där Active FTP och Passive FTP skiljer sig åt eftersom Active FTP svarar från port 20 med data till FTP- klientens uppgifter port , som beskrivits ovan . FTP-klienten svarar tillbaka till FTP-servern med en bekräftelse .
De aktiv FTP brandväggsproblem
Brandväggar är utformade för att stoppa trafiken till det privata nätverket som de skyddar det inte är beställd av en värd i det privata nätverket . För klient /server-kommunikation , förväntar brandväggen logiska svar från servern att använda samma destination port kunden när man upprättar en förbindelse ( i fallet med FTP , som skulle vara port 21 ) . Aktiv FTP reagerar initialt som förväntat från port 21 , men den reagerar då med dataöverföringen från port 20 . Eftersom port 20 inte specificeras av FTP-klient som destination port , kommer de flesta brandväggar släppa dataöverföring svar från servern som har sitt ursprung på port 20 såvida inte speciella konfigurationer appliceras på brandväggen för att tillåta aktiv FTP .
Passiv FTP som en brandvägg
Passiv FTP löser brandväggsproblem beskrivs i föregående avsnitt genom att ändra den mekanism som används för att svara med den begärda dataöverföring . Passiv FTP utför de två första stegen i dataöverföring session etablering på samma sätt som Active FTP . Dock använder passiv FTP port 21 som källa hamnen i steg tre , som är källan till porten brandväggen är utformad för att förvänta sig för servern svar till FTP-klient . Eftersom port 21 är samma port som anges som destination port av klienten vid initiering av session filöverföring , kommer brandväggen vidarebefordra dataöverföring trafik från port 21 på servern till klienten .
