Čo je to aktívny FTP ?

File Transfer Protocol ( FTP ) , je jedným z pôvodných protokolov obsiahnutých v protokole TCP /IP apartmán, na ktorom je celý Internet prenos dát a smerovanie založené . Špecifikácie FTP bola založená , keď bolo potrebné minimálne bezpečnostné sieť , odosielanie hesiel po sieti ako obyčajný text bol v bezpečí , firewally neboli samozrejmosťou a aktívny režim FTP dávalo zmysel . Avšak , preto , že firewally sú teraz sieť nutnosťou , FTP použitie sa vzdialil od Active FTP prispôsobiť bezpečnostné požiadavky . Aktívne a pasívne FTP

FTP protokol obsahuje dve varianty alebo módy : " . Pasívny FTP " " aktívne FTP " a Rozdiel medzi oboma spočíva v tom , ako je pre prenos súborov relácie založená . Oba vyžadujú pripojenie klient /server a ako používať základné Transfer Control IP ( Internet Protocol ) protokol ( TCP ) a pre smerovanie , riadenie toku dát , detekcia chýb a opravy chýb . Avšak , aktívny FTP používa dva " porty " ( čísla , ktoré identifikujú službu , ktorá je viazaná na počítač sieťové rozhranie ) , zatiaľ čo pasívne FTP používa iba jeden port .
Aktívne FTP mechanizmus

Aktívne FTP a pasívne FTP mechanizmy začať vytváranie prenosu zasadnutí súborov rovnakým spôsobom , ktorý je počúvať na porte 21 na počítačové siete rozhranie pre žiadosti o FTP klienta na prenos súborov otvoriť reláciu . Žiadosť obsahuje zdrojový port FTP klienta a dátového portu ( čo je zdrojový port plus 1 ) . Akonáhle je žiadosť obdržal , FTP server odpovie na žiadosť z portu 21 na FTP zdrojového portu klienta s potvrdením . Avšak , tretí krok v relácii zriadenia procese FTP je miesto , kde aktívne FTP a pasívne FTP sa líšia , pretože Aktívne FTP reaguje z portu 20 s údajmi na dátovom porte FTP klienta , ako je popísané vyššie . FTP klient odpovie späť na FTP server s potvrdením .
Active Problém FTP Firewall

Firewally sú určené na zastavenie prevádzky do privátnej siete , ktoré chráni , že nie je nevyžiadanej hostiteľom v privátnej sieti . Pre klient /server komunikáciu , logika firewall očakáva odpovede od servera použiť rovnaký cieľový port používaný klient pri nadväzovaní spojenia ( v prípade FTP , ktoré by sa port 21 ) . Aktívny FTP spočiatku reaguje , ako sa očakávalo od portu 21 , ale potom reaguje s prenosom dát z portu 20. Vzhľadom k tomu , Port 20 nebol zadaný pomocou FTP klienta ako cieľový port , bude väčšina firewallov pokles odozvy prenosu dát zo servera , ktorý vzniká na porte 20 , pokiaľ osobitný konfigurácie sú aplikované na firewalle povoliť Active FTP .

pasívne FTP Ako firewall riešenia

pasívne FTP rieši problém firewall popísaný v predchádzajúcej časti zmenou mechanizmus používaný k reakcii s požadovaným prenosu dát . Pasívne FTP vykonáva prvé dva kroky pre prenos dát relácie založenia rovnakým spôsobom ako aktívny FTP . Avšak , pasívne FTP používa port 21 ako zdrojový port v kroku tri , čo je zdrojový port firewall je navrhnutý tak , aby očakávať , že pre reakciu na serveri klientovi FTP . Vzhľadom k tomu , port 21 je rovnaký port zadaný ako cieľový port klientom pri spustení prenosu relácie , bude firewall odovzdať prenosu dát prevádzku z portu 21 na serveri na klienta .

• Predchádzajúca strana: Ako k vydaniu LCD Command 
• Ďalšia strana: Čo je pasívny FTP ?