Aktivní vs pasivní FTP
FTP znamená File Transfer Protocol. Jedná se o standardní protokol, který se používá při přenosu souborů z jednoho hostitele na jiného hostitele v síti založené na TCP. FTP má architekturu klient-server a funguje na modelu OSI aplikační vrstvy. Při přenosu dat po síti existují čtyři režimy reprezentace dat, 1. Režim ASCII
2. Binární režim (režim obrazu)
3. Režim EBCDIC
4. Místní režim
Když jeden hostitel (řekněme hostitel A) potřebuje přenést soubor na jiného hostitele (řekněme hostitel B), mělo by existovat spojení mezi tímto hostitelem A a hostitelem B. Existují dva způsoby, jak vytvořit toto spojení mezi dvěma hostiteli. Se nazývají, 1. Aktivní FTP
2. Pasivní FTP
(Ve skutečnosti nejde o různé typy FTP, ale o různé způsoby otevírání portů FTP.)
Aktivní FTP
V aktivním režimu se klient FTP připojuje k portu 21 serveru FTP z náhodného neprivilegovaného portu, který je obvykle větší než 1024 (číslo portu). Následuje způsob komunikace mezi FTP klientem a FTP serverem v aktivním FTP,
• Příkazový port klienta kontaktuje příkazový port serveru a dává jeho datový port.
• Server dává potvrzení příkazovému portu klienta.
• Server naváže spojení mezi svým datovým portem a datovým portem klienta.
• Nakonec klient odešle serveru potvrzení.
Aktivní FTP by měl být použit, když se FTP server, který se pokouší připojit, nepodporuje pasivní FTP připojení, nebo pokud je FTP server za firewallem / routerem / NAT zařízením.
Pasivní FTP
Pasivní režim FTP je vyvinut za účelem řešení problémů s připojením aktivního režimu. Klient FTP může pomocí příkazu PASV informovat server, že připojení je pasivní. Jedná se o komunikaci mezi klientem FTP a serverem v pasivním režimu.
• Klient kontaktuje port příkazu serveru a vydá příkaz PASV, aby zjistil, že jde o pasivní připojení.
• Poté server předá klientovi svůj datový port naslouchání.
• Poté klient naváže datové spojení mezi serverem a sebou pomocí daného portu. (port je dán serverem)
• Nakonec server odešle potvrzení klientovi.
Pasivní FTP by měl být používán po celou dobu, pokud nedošlo k chybě nebo pokud připojení FTP používá nestandardní porty FTP.
Jaký je rozdíl mezi aktivním a pasivním FTP? 1. Aktivní režim poskytuje větší zabezpečení serveru FTP. Ale v pasivním režimu to tak není. (Pasivní režim se používá, když jsou připojení FTP blokována branami firewall.) 2. Aktivní FTP může způsobit problémy kvůli branám firewall. Pasivní FTP ale nemá problémy s připojením z bran firewall) 3. V aktivním režimu vytvoří klient příkazový kanál a server datový kanál, ale v pasivním FTP jsou obě připojení vytvořena klientem. 4. Většina výchozího režimu webového prohlížeče je pasivní. Aktivní režim se nepoužívá jako výchozí režim prohlížeče. |