Активний FTP проти пасивного FTP
FTP (протокол передачі файлів) - це набір стандартних мережевих правил (протоколів), що стосуються передачі файлів між двома хостинг-комп'ютерами через мережу на основі TCP / IP (мережа, яка використовує протокол управління передачею / протокол Internet для доставки потоку байтів з одного комп'ютера на інший), наприклад, Інтернет. FTP працює на принципі клієнт / сервер і належить до рівня застосування моделі OSI (модель взаємозв’язку відкритих систем).
Зазвичай сервер FTP, який зберігає файли для передачі, використовує два порти для передачі, один для команд, а другий для надсилання та прийому даних. Запити клієнтських комп'ютерів надходять на порт 21 сервера, який виключно зарезервований для відправки команд; тому його називають командним портом. Після отримання вхідного запиту дані, запитувані або завантажені клієнтським комп'ютером, передаються через окремий порт, який називається Портом даних. У цей момент, залежно від активного або пасивного режиму з'єднання FTP, номер порту, який використовується для передачі даних, змінюється.
Що таке Active FTP?
Активний режим FTP-з'єднання - це коли ініціюється з'єднання команд Клієнтом, а З'єднання даних ініціюється Сервером. Оскільки сервер активно встановлює з'єднання даних із Клієнтом, цей режим називається Активним. Клієнт відкриває порт, що перевищує 1024, і через нього підключається до порту 21 або командного порту Сервера. Тоді Сервер відкриває свій порт 20 і встановлює з'єднання для передачі даних до порту вище 1024 Клієнта. У цьому режимі Клієнт повинен встановити свої параметри брандмауера, щоб прийняти всі вхідні з'єднання, що надходять на відкритий порт.
Що таке пасивний FTP?
У режимі пасивного FTP-з'єднання сервер діє повністю пасивно, оскільки командне з'єднання та з'єднання даних ініціюються та встановлюються клієнтом. У цьому режимі Сервер слухає вхідні запити через порт 21 (командний порт), і коли надходить запит на з'єднання даних від Клієнта (використовуючи високий порт), Сервер випадковим чином відкриває один із своїх високих портів. Тоді Клієнт ініціює з'єднання даних між відкритим портом Сервера та власним випадковим чином обраним портом вище 1024. У цьому режимі Клієнту не потрібно змінювати налаштування брандмауера, оскільки він вимагає лише вихідних з'єднань і брандмауер не блокує. вихідні з'єднання. Однак адміністратори Сервера повинні переконатися, що Сервер дозволяє вхідні з'єднання на всіх відкритих портах.
Чим відрізняється активний FTP від пасивного FTP?
Різниця між активним FTP і пасивним FTP базується на тому, хто ініціює з'єднання даних між сервером і клієнтом. Якщо з'єднання даних ініціюється Сервером, FTP-з'єднання активне, а якщо Клієнт ініціює з'єднання даних, FTP-з'єднання є пасивним.
Залежно від активного або пасивного режиму з'єднання, порт, який використовується для передачі даних, змінюється. В Active FTP з'єднання даних встановлюється між портом 20 Сервера та Високим портом Клієнта. З іншого боку, в пасивному FTP з'єднання даних встановлюється між Високим портом Сервера та Високим портом Клієнта.
Під час використання активного FTP-з'єднання параметри брандмауера Клієнта повинні бути змінені, щоб прийняти все вхідне з'єднання з Клієнтом, тоді як при пасивному FTP-з'єднанні Сервер повинен дозволяти всі вхідні з'єднання із Сервером. Більшість серверів FTP віддають перевагу пасивному FTP-з'єднанню через проблеми безпеки.