Aktív FTP vs passzív FTP
FTP (File Transfer Protocol) szabványos hálózati szabályok (protokollok) készlete, amelyek két kiszolgáló számítógép közötti fájlátvitelre vonatkoznak TCP/IP-alapú hálózaton (olyan hálózaton, amely átvitelvezérlő protokollt/internetprotokollt használ) bájtfolyamot szállítani egyik számítógépről a másikra), mint például az internet. Az FTP kliens/szerver elven működik, és az OSI modell (Open Systems Interconnection model) Alkalmazás szintjéhez tartozik.
Általában az FTP-szerver, amely az átvinni kívánt fájlokat tárolja, két portot használ az átvitelhez, az egyiket a parancsokhoz, a másikat pedig az adatok küldéséhez és fogadásához. Az ügyfélszámítógépek kérései a szerver 21-es portjára érkeznek, amely kizárólag Parancsok küldésére van fenntartva; ezért Parancskikötőnek hívják. A bejövő kérés beérkezését követően az ügyfélszámítógép által kért vagy feltöltött adatok egy külön porton, úgynevezett adatporton keresztül kerülnek átvitelre. Ezen a ponton, az FTP-kapcsolat aktív vagy passzív módjától függően, az adatátvitelhez használt portszám változik.
Mi az az aktív FTP?
Aktív FTP csatlakozási mód az, ahol a parancskapcsolatot a kliens, az adatkapcsolatot pedig a szerver kezdeményezi. És mivel a szerver aktívan létrehozza az adatkapcsolatot a klienssel, ezt a módot Aktívnak nevezzük. A kliens megnyit egy 1024-nél magasabb portot, és azon keresztül csatlakozik a Szerver 21-es vagy parancsportjához. Ezután a Szerver megnyitja a 20-as portját, és adatkapcsolatot létesít a kliens 1024-nél magasabb portjával. Ebben a módban az Ügyfélnek úgy kell beállítania a tűzfal beállításait, hogy elfogadja a megnyitott porton fogadott összes bejövő kapcsolatot.
Mi az a passzív FTP?
Passzív FTP kapcsolati módban a szerver teljesen passzívan működik, mivel a parancskapcsolatot és az adatkapcsolatot is az ügyfél kezdeményezi és hozza létre. Ebben a módban a Szerver a 21-es portján (parancsport) keresztül figyeli a bejövő kéréseket, és amikor adatkapcsolati kérés érkezik az Ügyféltől (magas portot használva), a Szerver véletlenszerűen megnyitja az egyik High portját. Ezután az Ügyfél adatkapcsolatot kezdeményez a Szerver megnyitott portja és a saját véletlenszerűen kiválasztott, 1024-nél magasabb portja között. Ebben az üzemmódban az Ügyfélnek nem kell módosítania a tűzfal beállításait, mivel csak kimenő kapcsolatokat igényel, és a tűzfal nem blokkolja kimenő kapcsolatokat. A szerver adminisztrátorainak azonban meg kell győződniük arról, hogy a kiszolgáló minden megnyitott portján engedélyezi a bejövő kapcsolatokat.
Mi a különbség az aktív FTP és a passzív FTP között?
Az aktív FTP és a passzív FTP közötti különbség azon alapul, hogy ki kezdeményezi az adatkapcsolatot a Szerver és az Ügyfél között. Ha az adatkapcsolatot a szerver kezdeményezi, akkor az FTP kapcsolat aktív, és ha a kliens kezdeményezi az adatkapcsolatot, akkor az FTP kapcsolat passzív.
A kapcsolat aktív vagy passzív módjától függően az adatkapcsolathoz használt port változik. Aktív FTP-ben adatkapcsolat jön létre a szerver 20-as portja és az ügyfél magas portja között. Másrészt a passzív FTP-ben adatkapcsolat jön létre a szerver magas portja és az ügyfél magas portja között.
Aktív FTP kapcsolat használatakor az Ügyfél tűzfal beállításait módosítani kell, hogy minden bejövő kapcsolatot elfogadjon az Ügyfél felé, míg Passzív FTP kapcsolat esetén a Szervernek engedélyeznie kell az összes bejövő kapcsolatot a Szerverhez. A legtöbb FTP-kiszolgáló biztonsági problémák miatt a passzív FTP-kapcsolatot részesíti előnyben.
