Aktīvs FTP pret pasīvo FTP
FTP (File Transfer Protocol - failu pārsūtīšanas protokols) ir standarta tīkla noteikumu (protokolu) kopums, kas attiecas uz failu pārsūtīšanu starp diviem hostdatoriem, izmantojot TCP / IP balstītu tīklu (tīklu, kas izmanto pārraides vadības protokolu / interneta protokolu, lai piegādātu baitu plūsmu) no viena datora uz otru), piemēram, internets. FTP darbojas, pamatojoties uz klienta / servera principu, un tas pieder OSI modeļa (Open Systems Interconnection model) lietojumprogrammu līmenim..
Parasti FTP serveris, kurā tiek glabāti pārsūtāmi faili, pārsūtīšanas nolūkā izmanto divus portus - vienu komandu un otru datu nosūtīšanai un saņemšanai. Pieprasījumi no klientu datoriem tiek saņemti servera 21. portā, kas ir paredzēts tikai komandu nosūtīšanai; tāpēc to sauc par komandu ostu. Kad ir saņemts ienākošais pieprasījums, klienta datora pieprasītie vai augšupielādētie dati tiek pārsūtīti caur atsevišķu portu, ko dēvē par datu portu. Šajā brīdī atkarībā no FTP savienojuma aktīvā vai pasīvā režīma datu pārsūtīšanai izmantotais porta numurs mainās.
Kas ir aktīvā FTP?
Aktīvs FTP savienojuma režīms ir tāds, kurā komandu savienojumu iniciē klients, bet datu savienojumu - serveris. Tā kā serveris aktīvi izveido datu savienojumu ar klientu, šis režīms tiek apzīmēts kā Aktīvs. Klients atver portu, kas lielāks par 1024, un caur to izveido savienojumu ar portu 21 vai servera komandu portu. Tad serveris atver savu portu 20 un izveido datu savienojumu ar portu, kas lielāks par klienta 1024. Šajā režīmā klientam ir jāiestata ugunsmūra iestatījumi, lai tas pieņemtu visus ienākošos savienojumus, kas tiek saņemti atvērtā ostā.
Kas ir pasīvā FTP?
Pasīvā FTP savienojuma režīmā serveris darbojas pilnīgi pasīvi, jo gan klienta iniciēts, gan izveidots komandu savienojums un datu savienojums. Šajā režīmā serveris klausās ienākošos pieprasījumus caur savu 21. portu (komandu ports), un, saņemot datu savienojuma pieprasījumu no klienta (izmantojot augstu portu), serveris nejauši atver vienu no saviem augstajiem portiem. Pēc tam klients sāk datu savienojumu starp atvērto servera portu un paša nejauši izvēlēto portu, kas lielāks par 1024. Šajā režīmā klientam nav jāmaina ugunsmūra iestatījumi, jo tas prasa tikai izejošos savienojumus un ugunsmūris nebloķē. izejošie savienojumi. Tomēr servera administratoriem jāpārliecinās, ka serveris atļauj ienākošos savienojumus visos tā atvērtajos portos.
Kāda ir atšķirība starp aktīvo FTP un pasīvo FTP?
Atšķirība starp aktīvo FTP un pasīvo FTP ir atkarīga no tā, kurš sāk datu savienojumu starp serveri un klientu. Ja datu savienojumu iniciē serveris, FTP savienojums ir aktīvs, un, ja klients iniciē datu savienojumu, FTP savienojums ir pasīvs.
Atkarībā no savienojuma aktīvā vai pasīvā režīma mainās datu savienojums. Aktīvā FTP tiek izveidots datu savienojums starp servera portu 20 un klienta augsto portu. No otras puses, pasīvajā FTP tiek izveidots datu savienojums starp servera augsto portu un klienta augsto portu.
Izmantojot aktīvo FTP savienojumu, klienta ugunsmūra iestatījumi ir jāmaina, lai pieņemtu visu ienākošo savienojumu ar klientu, savukārt pasīvajā FTP savienojumā serverim jāļauj visiem ienākošajiem savienojumiem ar serveri. Lielākā daļa FTP serveru drošības problēmu dēļ dod priekšroku pasīvajam FTP savienojumam.