Was ist aktives FTP?
Datei Transfer Protocol (FTP) gehört zu den ursprünglichen Protokolle der TCP/IP-Protokoll-Protokollsuite, auf denen alle Internetdaten transportieren und Weiterleitung basiert. Die FTP-Spezifikation wurde gegründet, als minimal Netzwerksicherheit bedurfte, Passwörter im Klartext über das Netzwerk senden sicher war, Firewalls nicht alltäglich waren und aktive FTP-Modus sinnvoll. Jedoch weil Firewalls jetzt Netzwerk notwendig sind, hat FTP-Nutzung vom aktiven FTP bewegt Sicherheitsanforderungen gerecht zu werden.
Aktive und Passive FTP
Das FTP-Protokoll enthält zwei Variationen oder Modi: "Aktives FTP" und "Passives FTP." Der Unterschied zwischen den beiden liegt wie eine Datei-Transfer-Sitzung eingerichtet wurde. Beide erfordern eine Client/Server-Verbindung, und beide verwenden die zugrunde liegenden Transfer Control Protocol (TCP) und Internet Protocol (IP) für routing, Daten-Flusssteuerung, Fehlererkennung und Fehlerkorrektur. Aktives FTP beschäftigt jedoch zwei "Ports" (Zahlen, die einen Dienst zu identifizieren, die eine Computer-Netzwerk-Schnittstelle gebunden ist), während Passive FTP nur ein Port beschäftigt.
Der aktive FTP-Mechanismus
Aktives FTP und passives FTP Mechanismen beginnen die Errichtung einer Datei-Transfer-Sitzung in der gleichen Weise, die auf Port 21 der Computer-Netzwerk-Schnittstelle für eine FTP-Client-Anforderung zum Öffnen einer Datei-Transfer-Sitzung zu hören ist. Die Anforderung enthält des FTP-Clients Quellport und Data-Port (die den Quellport plus 1). Sobald die Anforderung empfangen, der FTP-Server antwortet auf die Anfrage von Port 21 auf dem Client FTP-Quell-Port mit einer Bestätigung. Jedoch ist der dritte Schritt dabei Einrichtung FTP-Sitzung, wo aktives FTP und passives FTP unterscheiden, da aktive FTP über Port 20 mit Daten für den FTP-Client-Daten-Port, reagiert, wie oben beschrieben. Der FTP-Client antwortet an den FTP-Server mit einer Bestätigung.
Die aktive FTP-Firewall-Problem
Firewalls sollen die Besucher auf das private Netzwerk, das sie schützen zu stoppen, die von einem Host im privaten Netzwerk nicht erbeten ist. Die Firewall-Logik erwartet für Client/Server-Kommunikation Antworten vom Server verwenden den gleichen Ziel-Port des Clients beim Herstellen einer Verbindung (bei FTP, das Port 21 wäre) verwendet. Aktives FTP reagiert zunächst erwartungsgemäß von Port 21; Allerdings antwortet er dann mit der Datenübertragung von Port 20. Da Port 20 nicht vom FTP-Client als Zielport angegeben wurde, sinkt die meisten Firewalls die Daten-Übertragung-Antwort vom Server, die über Port 20 stammt, es sei denn, spezielle Konfigurationen auf der Firewall für aktives FTP erlauben angewendet werden.
Passives FTP als eine Firewalllösung
Passives FTP behebt das Problem mit der Firewall durch die Wechselmechanik reagiert mit den angeforderten Daten-Transfer im vorherigen Abschnitt beschrieben. Passives FTP führt die ersten beiden Schritte in der Einrichtung Daten Transfer Sitzung auf die gleiche Weise als aktives FTP. Passives FTP verwendet jedoch Port 21 als Quellport in Schritt drei, die den Quellport angibt, die, den die Firewall für Serverantworten an den FTP-Client erwarten soll. Da Port 21 den gleichen Port vom Client als Zielport angegeben, wenn die Datei-Transfer-Sitzung initiiert ist, wird die Firewall den Transfer Datenverkehr ab Port 21 auf dem Server an den Client weiter.