Ενεργό FTP εναντίον Παθητικού FTP
Το FTP (File Transfer Protocol) είναι ένα σύνολο τυπικών κανόνων δικτύου (πρωτόκολλα), που αφορούν τη μεταφορά αρχείων μεταξύ δύο υπολογιστών φιλοξενίας μέσω δικτύου που βασίζεται σε TCP/IP (ένα δίκτυο που χρησιμοποιεί Πρωτόκολλο Ελέγχου Μετάδοσης/Πρωτόκολλο Διαδικτύου για παραδίδουν μια ροή byte από τον έναν υπολογιστή στον άλλο), όπως το διαδίκτυο. Το FTP λειτουργεί με βάση την αρχή πελάτη/διακομιστή και ανήκει στο επίπεδο εφαρμογής του μοντέλου OSI (μοντέλο διασύνδεσης ανοιχτών συστημάτων).
Συνήθως, ο διακομιστής FTP, ο οποίος αποθηκεύει αρχεία προς μεταφορά, χρησιμοποιεί δύο θύρες για το σκοπό της μεταφοράς, μία για Εντολές και την άλλη για αποστολή και λήψη δεδομένων. Οι αιτήσεις από υπολογιστές-πελάτες λαμβάνονται στη θύρα 21 του διακομιστή, η οποία προορίζεται αποκλειστικά για την αποστολή εντολών. Ως εκ τούτου, ονομάζεται Λιμάνι Διοίκησης. Μόλις ληφθεί μια εισερχόμενη αίτηση, τα δεδομένα που ζητούνται ή μεταφορτώνονται από τον υπολογιστή-πελάτη μεταφέρονται μέσω μιας ξεχωριστής θύρας που αναφέρεται ως θύρα δεδομένων. Σε αυτό το σημείο, ανάλογα με την Ενεργή ή Παθητική λειτουργία της σύνδεσης FTP, ο αριθμός θύρας που χρησιμοποιείται για τη μεταφορά δεδομένων ποικίλλει.
Τι είναι το Active FTP;
Η λειτουργία ενεργής σύνδεσης FTP είναι όπου η σύνδεση εντολών ξεκινά από τον πελάτη και η σύνδεση δεδομένων από τον διακομιστή. Και καθώς ο διακομιστής δημιουργεί ενεργά τη σύνδεση δεδομένων με τον Πελάτη, αυτή η λειτουργία αναφέρεται ως Ενεργή. Ο πελάτης ανοίγει μια θύρα υψηλότερη από 1024 και μέσω αυτής συνδέεται στη θύρα 21 ή στη θύρα εντολών του διακομιστή. Στη συνέχεια, ο διακομιστής ανοίγει τη θύρα 20 και δημιουργεί μια σύνδεση δεδομένων σε μια θύρα υψηλότερη από το 1024 του πελάτη. Σε αυτήν τη λειτουργία, ο πελάτης πρέπει να ορίσει τις ρυθμίσεις του τείχους προστασίας ώστε να δέχεται όλες τις εισερχόμενες συνδέσεις που λαμβάνονται στην ανοιχτή θύρα.
Τι είναι το παθητικό FTP;
Στη λειτουργία σύνδεσης Παθητικής FTP, ο διακομιστής ενεργεί εξ ολοκλήρου παθητικά καθώς η σύνδεση Command και η σύνδεση δεδομένων εκκινούνται και δημιουργούνται από τον Πελάτη. Σε αυτήν τη λειτουργία, ο διακομιστής ακούει τα εισερχόμενα αιτήματα μέσω της θύρας 21 του (θύρα εντολών) και όταν λαμβάνεται ένα αίτημα για σύνδεση δεδομένων από τον πελάτη (με χρήση θύρας υψηλής), ο διακομιστής ανοίγει τυχαία μία από τις θύρες High. Στη συνέχεια, ο Πελάτης ξεκινά μια σύνδεση δεδομένων μεταξύ της ανοιχτής θύρας του διακομιστή και της δικής του τυχαία επιλεγμένης θύρας υψηλότερης από 1024. Σε αυτήν τη λειτουργία, ο πελάτης δεν χρειάζεται να αλλάξει τις ρυθμίσεις του τείχους προστασίας, καθώς απαιτεί μόνο εξερχόμενες συνδέσεις και το τείχος προστασίας δεν μπλοκάρει εξερχόμενες συνδέσεις. Ωστόσο, οι διαχειριστές του διακομιστή πρέπει να βεβαιωθούν ότι ο διακομιστής επιτρέπει τις εισερχόμενες συνδέσεις σε όλες τις ανοιχτές θύρες του.
Ποια είναι η διαφορά μεταξύ ενεργού FTP και παθητικού FTP;
Η διαφορά μεταξύ του Ενεργού FTP και του Παθητικού FTP βασίζεται στο ποιος εκκινεί τη σύνδεση δεδομένων μεταξύ του διακομιστή και του πελάτη. Εάν η σύνδεση δεδομένων ξεκινά από τον διακομιστή, η σύνδεση FTP είναι ενεργή και εάν ο πελάτης ξεκινήσει τη σύνδεση δεδομένων, η σύνδεση FTP είναι παθητική.
Ανάλογα με την Ενεργή ή Παθητική λειτουργία της σύνδεσης, η θύρα που χρησιμοποιείται για τη σύνδεση δεδομένων αλλάζει. Σε ένα Active FTP, δημιουργείται σύνδεση δεδομένων μεταξύ της θύρας 20 του διακομιστή και της υψηλής θύρας του πελάτη. Από την άλλη πλευρά, στο Παθητικό FTP, δημιουργείται σύνδεση δεδομένων μεταξύ μιας θύρας High του διακομιστή και μιας θύρας High του πελάτη.
Όταν χρησιμοποιείτε μια ενεργή σύνδεση FTP, οι ρυθμίσεις του τείχους προστασίας του Πελάτη πρέπει να αλλάξουν για να αποδέχονται όλες τις εισερχόμενες συνδέσεις με τον Πελάτη, ενώ στην Παθητική σύνδεση FTP, ο Διακομιστής πρέπει να επιτρέπει όλες τις εισερχόμενες συνδέσεις στον Διακομιστή. Οι περισσότεροι διακομιστές FTP προτιμούν την παθητική σύνδεση FTP λόγω ζητημάτων ασφαλείας.