Aktiivinen FTP vs passiivinen FTP
FTP (File Transfer Protocol) on joukko vakioverkkosääntöjä (protokollia), jotka koskevat tiedostojen siirtoa kahden isännöivän tietokoneen välillä TCP/IP-pohjaisessa verkossa (verkko, joka käyttää Transmission Control Protocol/Internet Protocol -protokollaa toimittaa tavuvirran tietokoneelta toiselle), kuten Internet. FTP toimii asiakas/palvelin-periaatteella ja kuuluu OSI-mallin sovellustasolle (Open Systems Interconnection model).
Yleensä FTP-palvelin, joka tallentaa siirrettävät tiedostot, käyttää kahta porttia siirtoon, toista komentoja varten ja toista tietojen lähettämiseen ja vastaanottamiseen. Asiakastietokoneiden pyynnöt vastaanotetaan palvelimen portissa 21, joka on varattu yksinomaan komentojen lähettämiseen; siksi sitä kutsutaan komentoportiksi. Kun saapuva pyyntö on vastaanotettu, asiakastietokoneen pyytämät tai lataamat tiedot siirretään erillisen portin kautta, jota kutsutaan tietoportiksi. Tässä vaiheessa tiedonsiirrossa käytetty porttinumero vaihtelee FTP-yhteyden aktiivisesta tai passiivisesta tilasta riippuen.
Mikä on aktiivinen FTP?
Aktiivinen FTP-yhteystila on paikka, jossa asiakas aloittaa komentoyhteyden ja palvelin aloittaa datayhteyden. Ja kun palvelin muodostaa aktiivisesti datayhteyden asiakkaan kanssa, tätä tilaa kutsutaan aktiiviseksi. Asiakas avaa portin, joka on suurempi kuin 1024, ja muodostaa sen kautta yhteyden palvelimen porttiin 21 tai komentoporttiin. Sitten Palvelin avaa porttinsa 20 ja muodostaa datayhteyden asiakkaan porttiin, joka on suurempi kuin 1024. Tässä tilassa asiakkaan on asetettava palomuurin asetukset hyväksymään kaikki saapuvat yhteydet, jotka vastaanotetaan avatussa portissa.
Mikä on passiivinen FTP?
Passiivisessa FTP-yhteystilassa palvelin toimii täysin passiivisesti, koska asiakas aloittaa ja muodostaa sekä komentoyhteyden että datayhteyden. Tässä tilassa Palvelin kuuntelee saapuvia pyyntöjä porttinsa 21 (komentoportti) kautta, ja kun asiakka alta (käyttämällä korkeaa porttia) vastaanotetaan datayhteyspyyntö, Palvelin avaa satunnaisesti yhden High-porteistaan. Sitten Asiakas aloittaa datayhteyden Palvelimen avatun portin ja oman satunnaisesti valitun portin välillä, joka on suurempi kuin 1024. Tässä tilassa asiakkaan ei tarvitse muuttaa palomuuriasetuksiaan, koska se vaatii vain lähteviä yhteyksiä eikä palomuuri estä lähtevät yhteydet. Palvelimen järjestelmänvalvojien on kuitenkin varmistettava, että palvelin sallii saapuvat yhteydet kaikissa avoimissa porteissaan.
Mitä eroa on aktiivisella FTP:llä ja passiivisella FTP:llä?
Aktiivisen FTP:n ja passiivisen FTP:n välinen ero perustuu siihen, kuka aloittaa tietoyhteyden palvelimen ja asiakkaan välillä. Jos palvelin aloittaa datayhteyden, FTP-yhteys on aktiivinen ja jos asiakas aloittaa datayhteyden, FTP-yhteys on passiivinen.
Datayhteydessä käytettävä portti muuttuu yhteyden aktiivisesta tai passiivisesta tilasta riippuen. Aktiivisessa FTP:ssä datayhteys muodostetaan palvelimen portin 20 ja asiakkaan korkean portin välille. Toisa alta passiivisessa FTP:ssä datayhteys muodostetaan palvelimen korkean portin ja asiakkaan korkean portin välille.
Aktiivista FTP-yhteyttä käytettäessä Asiakkaan palomuuriasetuksia on muutettava niin, että se hyväksyy kaikki saapuvat yhteydet asiakaskoneeseen, kun taas passiivisessa FTP-yhteydessä Palvelimen on sallittava kaikki saapuvat yhteydet Palvelimeen. Useimmat FTP-palvelimet suosivat passiivista FTP-yhteyttä tietoturvaongelmien vuoksi.
