Aktivni FTP proti pasivnemu FTP
FTP (File Transfer Protocol) je nabor standardnih omrežnih pravil (protokolov), ki se nanašajo na prenos datotek med dvema gostiteljskima računalnikoma prek omrežja, ki temelji na TCP/IP (omrežje, ki uporablja protokol za nadzor prenosa/internetni protokol za dostaviti tok bajtov iz enega računalnika v drugega), kot je internet. FTP deluje po principu odjemalec/strežnik in spada v Application level modela OSI (Open Systems Interconnection model).
Običajno FTP strežnik, ki shranjuje datoteke za prenos, uporablja dve vrati za prenos, ena za ukaze in druga za pošiljanje in prejemanje podatkov. Zahteve iz odjemalskih računalnikov sprejemajo vrata 21 strežnika, ki so izključno rezervirana za pošiljanje ukazov; zato se imenuje ukazna vrata. Ko je prejeta dohodna zahteva, se podatki, ki jih je zahteval ali naložil odjemalski računalnik, prenesejo prek ločenih vrat, imenovanih podatkovna vrata. Na tej točki se številka vrat, uporabljena za prenos podatkov, razlikuje glede na aktivni ali pasivni način povezave FTP.
Kaj je aktivni FTP?
Aktivni način povezave FTP je, kjer ukazno povezavo sproži odjemalec, podatkovno povezavo pa strežnik. In ker strežnik aktivno vzpostavlja podatkovno povezavo z odjemalcem, se ta način imenuje aktivni. Odjemalec odpre vrata, višja od 1024, in se prek njih poveže z vrati 21 ali ukaznimi vrati strežnika. Nato strežnik odpre svoja vrata 20 in vzpostavi podatkovno povezavo z vrati odjemalca, ki so višja od 1024. V tem načinu mora odjemalec nastaviti nastavitve požarnega zidu tako, da sprejema vse dohodne povezave, ki jih prejme odprta vrata.
Kaj je pasivni FTP?
V pasivnem načinu povezave FTP strežnik deluje popolnoma pasivno, saj tako ukazno povezavo kot podatkovno povezavo sproži in vzpostavi odjemalec. V tem načinu strežnik posluša dohodne zahteve prek svojih vrat 21 (ukazna vrata) in ko prejme zahtevo za podatkovno povezavo od odjemalca (z uporabo visokih vrat), strežnik naključno odpre eno od svojih visokih vrat. Nato odjemalec sproži podatkovno povezavo med odprtimi vrati strežnika in lastnimi naključno izbranimi vrati, višjimi od 1024. V tem načinu odjemalcu ni treba spreminjati nastavitev požarnega zidu, saj zahteva le odhodne povezave in požarni zid ne blokira odhodne povezave. Vendar pa morajo skrbniki strežnika zagotoviti, da strežnik dovoljuje dohodne povezave na vseh svojih odprtih vratih.
Kakšna je razlika med aktivnim FTP in pasivnim FTP?
Razlika med aktivnim FTP in pasivnim FTP temelji na tem, kdo začne podatkovno povezavo med strežnikom in odjemalcem. Če podatkovno povezavo sproži strežnik, je povezava FTP aktivna, če pa odjemalec sproži podatkovno povezavo, je povezava FTP pasivna.
Odvisno od aktivnega ali pasivnega načina povezave se spremenijo vrata, uporabljena za podatkovno povezavo. Pri aktivnem FTP se podatkovna povezava vzpostavi med vrati 20 strežnika in visokimi vrati odjemalca. Po drugi strani pa se pri pasivnem FTP podatkovna povezava vzpostavi med visokimi vrati strežnika in visokimi vrati odjemalca.
Pri uporabi aktivne FTP povezave je treba nastavitve požarnega zidu odjemalca spremeniti tako, da sprejema vse dohodne povezave do odjemalca, medtem ko mora pri pasivni FTP povezavi strežnik dovoliti vse dohodne povezave do strežnika. Večina strežnikov FTP daje prednost pasivni FTP povezavi zaradi varnostnih težav.
