Aktívny FTP verzus pasívny FTP
FTP (File Transfer Protocol) je súbor štandardných sieťových pravidiel (protokolov), ktoré sa týkajú prenosu súborov medzi dvoma hostiteľskými počítačmi cez sieť založenú na TCP/IP (sieť, ktorá používa Transmission Control Protocol/Internet Protocol na doručiť prúd bajtov z jedného počítača do druhého), ako je internet. FTP funguje na princípe klient/server a patrí do aplikačnej úrovne modelu OSI (model otvorených systémov).
FTP server, ktorý ukladá prenášané súbory, zvyčajne používa na účely prenosu dva porty, jeden na príkazy a druhý na odosielanie a prijímanie údajov. Požiadavky z klientskych počítačov sa prijímajú na porte 21 servera, ktorý je výlučne vyhradený na odosielanie príkazov; preto sa nazýva Command Port. Po prijatí prichádzajúcej požiadavky sa údaje požadované alebo nahrané klientskym počítačom prenesú cez samostatný port, ktorý sa označuje ako dátový port. V tomto bode, v závislosti od aktívneho alebo pasívneho režimu pripojenia FTP, sa číslo portu použitého na prenos údajov líši.
Čo je aktívny FTP?
Aktívny režim pripojenia FTP je režim, v ktorom je príkazové pripojenie iniciované klientom a dátové pripojenie je iniciované serverom. A keďže server aktívne nadväzuje dátové spojenie s klientom, tento režim sa označuje ako aktívny. Klient otvorí port vyšší ako 1024 a cez neho sa pripojí k portu 21 alebo príkazovému portu Servera. Potom Server otvorí svoj port 20 a vytvorí dátové pripojenie na port vyšší ako 1024 klienta. V tomto režime musí Klient nastaviť svoje nastavenia brány firewall tak, aby akceptoval všetky prichádzajúce pripojenia prijaté na otvorenom porte.
Čo je pasívny FTP?
V režime pasívneho FTP pripojenia server funguje úplne pasívne, pretože príkazové aj dátové pripojenie iniciuje a vytvorí klient. V tomto režime Server počúva prichádzajúce požiadavky cez svoj port 21 (príkazový port) a keď je prijatá požiadavka na dátové pripojenie od klienta (pomocou vysokého portu), Server náhodne otvorí jeden zo svojich High portov. Potom Klient inicializuje dátové spojenie medzi otvoreným portom Servera a vlastným náhodne vybraným portom vyšším ako 1024. V tomto režime Klient nemusí meniť nastavenia firewallu, pretože vyžaduje len odchádzajúce spojenia a firewall neblokuje odchádzajúce spojenia. Správcovia servera sa však musia uistiť, že server povoľuje prichádzajúce pripojenia na všetkých svojich otvorených portoch.
Aký je rozdiel medzi aktívnym FTP a pasívnym FTP?
Rozdiel medzi aktívnym FTP a pasívnym FTP je založený na tom, kto iniciuje dátové spojenie medzi serverom a klientom. Ak dátové spojenie iniciuje Server, FTP spojenie je aktívne a ak Klient iniciuje dátové spojenie, FTP spojenie je pasívne.
V závislosti od aktívneho alebo pasívneho režimu pripojenia sa mení port používaný na dátové pripojenie. V aktívnom FTP sa vytvorí dátové spojenie medzi portom 20 servera a vysokým portom klienta. Na druhej strane, pri pasívnom FTP je dátové spojenie nadviazané medzi High portom servera a High portom klienta.
Pri používaní aktívneho FTP pripojenia sa musia zmeniť nastavenia brány firewall klienta, aby akceptoval všetky prichádzajúce pripojenia ku klientovi, zatiaľ čo pri pasívnom pripojení FTP musí server povoliť všetky prichádzajúce pripojenia k serveru. Väčšina serverov FTP uprednostňuje pasívne pripojenie FTP kvôli bezpečnostným problémom.
