? File Transfer Protocol (FTP) ist eine der ursprünglichen Protokolle in der TCP /IP -Protokoll-Suite , auf dem alle Internet Datentransport und Routing einbezogen. Der FTP-Spezifikation festgelegt wurde, als minimal Netzwerksicherheit erforderlich war, Senden von Kennwörtern über das Netzwerk im Klartext wurde sicher waren Firewalls nicht alltäglich und Active FTP-Modus Sinn. Da jedoch jetzt Firewalls sind ein Netzwerk Notwendigkeit hat FTP -Nutzung weg von Active FTP , um die Sicherheit Anforderungen gerecht bewegt . Aktive und passive FTP
Das FTP-Protokoll umfasst zwei Varianten oder Modi: " . Passive FTP " "Aktives FTP " und Der Unterschied zwischen den beiden liegt darin, wie ein File-Transfer- Sitzung aufgebaut ist . Beide erfordern eine Client /Server-Verbindung und beide die zugrundeliegenden Transfer Control Protocol (TCP ) und das Internet Protocol ( IP) für das Routing , Datenfluss -Steuerung , Fehlererkennung und Fehlerkorrektur. Allerdings beschäftigt Aktives FTP zwei " Ports " ( Zahlen, die einen Dienst, der mit einem Computer -Netzwerk -Interface gebunden ist, zu identifizieren ), während Passive FTP beschäftigt nur einen Port .
Das Active FTP Mechanism
Aktive und passive FTP FTP Mechanismen beginnen die Einrichtung eines Dateiübertragungssitzung in der gleichen Weise , die auf Port 21 des Computer-Netzwerk- Schnittstelle für einen FTP- Client-Anfrage an eine Dateiübertragungssitzung öffnen hören ist . Der Antrag enthält die FTP-Clients Quell-Port und Daten-Anschluss (das ist die Quell-Port plus 1 ) . Sobald der Antrag eingegangen ist, antwortet der FTP-Server auf die Anforderung von Port 21 , um die Client- FTP Quellport mit einer Bestätigung . Allerdings ist der dritte Schritt in der FTP-Sitzung Einrichtung Prozess, bei dem Aktive und Passive FTP FTP unterscheiden , da Active FTP reagiert von Port 20 mit den Daten für den FTP- Client- Daten-Anschluss, wie oben beschrieben. Der FTP-Client antwortet auf den FTP-Server mit einer Bestätigung .
Das Active FTP Firewall Ausgabe
Firewalls sind entworfen, um Traffic auf dem privaten Netzwerk stoppen sie Schutz sind , die nicht von einem Host auf dem privaten Netzwerk erbeten . Für die Client /Server-Kommunikation , erwartet, dass die Firewall- Logik Antworten vom Server auf die gleiche Ziel-Port der Client verwendet, wenn eine Verbindung (im Falle von FTP, die Port 21 wäre) zu verwenden. Aktives FTP zunächst reagiert wie von Port 21 erwartet , aber es antwortet dann mit der Datenübertragung von Port 20 . Da Port 20 nicht von der FTP-Client als Ziel-Port angegeben , werden die meisten Firewalls die Datenübertragung Antwort von dem Server, der auf Port 20 stammt , es sei denn spezielle Konfigurationen für die Firewall angewendet Active FTP erlauben fallen .
Passive FTP Als Firewall-Lösung
Passive FTP löst das Firewall-Problem im vorherigen Abschnitt durch Ändern der Mechanismus verwendet werden, um mit der angeforderten Datenübertragung reagieren beschrieben . Passive FTP führt die ersten beiden Schritte in Datenübertragungssitzung Einrichtung in der gleichen Weise wie Aktives FTP . Allerdings verwendet Passive FTP-Port 21 als Quell-Port in Schritt drei , die der Quell-Port die Firewall entwickelt, um für Server-Antworten auf den FTP- Client erwarten ist. Da Port 21 ist der gleiche Port wie der Ziel-Port vom Kunden angegeben werden, wenn die Einleitung des Dateiübertragungssitzung , wird die Firewall den Datentransfer Datenverkehr von Port 21 auf dem Server an den Client zu übermitteln.
