Aktivní FTP vs pasivní FTP
FTP (File Transfer Protocol) je sada standardních síťových pravidel (protokolů), týkajících se přenosu souborů mezi dvěma hostitelskými počítači přes síť založenou na TCP / IP (síť, která používá protokol Transmission Control Protocol / Internet Protocol k přenosu proudu bajtů) z jednoho počítače do druhého), jako je internet. FTP pracuje na principu klient / server a patří do aplikační úrovně modelu OSI (model Open Systems Interconnection).
FTP server, který ukládá soubory, které mají být přeneseny, obvykle používá pro účely přenosu dva porty, jeden pro příkazy a druhý pro odesílání a přijímání dat. Požadavky z klientských počítačů jsou přijímány na portu 21 serveru, který je vyhrazen výhradně pro odesílání příkazů; proto se nazývá příkazový port. Jakmile je přijata žádost, jsou data vyžádaná nebo nahraná klientským počítačem přenesena přes samostatný port označovaný jako datový port. V tomto okamžiku se v závislosti na aktivním nebo pasivním režimu připojení FTP mění číslo portu použité pro přenos dat.
Co je aktivní FTP?
Aktivní režim připojení FTP je místo, kde je příkazové připojení iniciováno klientem a datové připojení je iniciováno serverem. A protože server aktivně navazuje datové spojení s klientem, tento režim se označuje jako aktivní. Klient otevře port vyšší než 1024 a prostřednictvím něj se připojí k portu 21 nebo k příkazovému portu serveru. Server poté otevře svůj port 20 a vytvoří datové připojení k portu vyššímu než 1024 klienta. V tomto režimu musí klient nastavit nastavení brány firewall tak, aby akceptoval všechna příchozí připojení přijatá na otevřeném portu.
Co je pasivní FTP?
V režimu pasivního připojení FTP server funguje zcela pasivně, protože příkazové připojení a datové připojení jsou iniciovány a navázány klientem. V tomto režimu Server naslouchá příchozím požadavkům prostřednictvím svého portu 21 (port příkazu) a když je přijat požadavek na datové připojení od klienta (pomocí vysokého portu), server náhodně otevře jeden ze svých vysokých portů. Klient poté zahájí datové připojení mezi otevřeným portem serveru a vlastním náhodně vybraným portem vyšším než 1024. V tomto režimu nemusí klient měnit nastavení brány firewall, protože vyžaduje pouze odchozí připojení a brána firewall neblokuje odchozí spojení. Správci serveru však musí zajistit, aby server povolil příchozí připojení na všech otevřených portech.
Jaký je rozdíl mezi aktivním a pasivním FTP??
Rozdíl mezi aktivním a pasivním FTP je založen na tom, kdo iniciuje datové připojení mezi serverem a klientem. Pokud je datové připojení iniciováno serverem, FTP připojení je aktivní a pokud klient zahájí datové připojení, FTP připojení je pasivní.
V závislosti na aktivním nebo pasivním režimu připojení se port používaný pro datové připojení změní. V aktivním FTP je datové připojení navázáno mezi portem 20 serveru a vysokým portem klienta. Na druhou stranu, v pasivním FTP je datové připojení navázáno mezi vysokým portem serveru a vysokým portem klienta.
Při použití aktivního připojení FTP musí být nastavení brány firewall klienta změněno tak, aby akceptovalo veškerá příchozí spojení s klientem, zatímco v pasivním FTP připojení musí server povolit všechna příchozí připojení k serveru. Většina serverů FTP dává přednost pasivnímu FTP připojení kvůli problémům se zabezpečením.