Aktiv FTP vs Passiv FTP
FTP (File Transfer Protocol) er et sett med standard nettverksregler (protokoller), angående filoverføring mellom to vertsdatamaskiner over et TCP/IP-basert nettverk (et nettverk som bruker Transmission Control Protocol/Internet Protocol for å levere en strøm av byte fra en datamaskin til en annen), for eksempel internett. FTP opererer basert på klient/server-prinsippet, og den tilhører applikasjonsnivået til OSI-modellen (Open Systems Interconnection-modellen).
Vanligvis bruker FTP-serveren, som lagrer filer som skal overføres, to porter for overføringsformål, en for kommandoer og den andre for å sende og motta data. Forespørsler fra klientdatamaskiner mottas ved port 21 på serveren, som utelukkende er reservert for sending av kommandoer; derfor kalles den kommandoporten. Når en innkommende forespørsel er mottatt, overføres dataene som er forespurt eller lastet opp av klientdatamaskinen via en separat port referert til som en dataport. På dette tidspunktet, avhengig av den aktive eller passive modusen til FTP-tilkoblingen, varierer portnummeret som brukes for dataoverføringen.
Hva er aktiv FTP?
Aktiv FTP-tilkoblingsmodus er der kommandotilkoblingen initieres av klienten, og datatilkoblingen initieres av serveren. Og ettersom serveren aktivt etablerer dataforbindelsen med klienten, blir denne modusen referert til som aktiv. Klienten åpner opp en port høyere enn 1024, og kobler seg gjennom den til port 21 eller kommandoporten til serveren. Deretter åpner serveren sin port 20 og etablerer en dataforbindelse til en port høyere enn 1024 på klienten. I denne modusen må klienten angi brannmurinnstillingene til å akseptere alle innkommende tilkoblinger som mottas ved den åpnede porten.
Hva er passiv FTP?
I den passive FTP-tilkoblingsmodusen fungerer serveren helt passivt ettersom kommandotilkoblingen og datatilkoblingen både initieres og etableres av klienten. I denne modusen lytter serveren etter innkommende forespørsler gjennom port 21 (kommandoport), og når en forespørsel mottas for en datatilkobling fra klienten (ved hjelp av en høy port), åpner serveren tilfeldig en av sine høye porter. Deretter initierer klienten en dataforbindelse mellom den åpnede porten på serveren og sin egen tilfeldig valgte port høyere enn 1024. I denne modusen trenger ikke klienten å endre brannmurinnstillingene, siden den kun krever utgående tilkoblinger og brannmuren ikke blokkerer utgående forbindelser. Serveradministratorene må imidlertid sørge for at serveren tillater innkommende tilkoblinger ved alle åpne porter.
Hva er forskjellen mellom aktiv FTP og passiv FTP?
Forskjellen mellom Aktiv FTP og Passiv FTP er basert på hvem som starter dataforbindelsen mellom serveren og klienten. Hvis datatilkoblingen er initiert av serveren, er FTP-tilkoblingen aktiv, og hvis klienten starter datatilkoblingen, er FTP-tilkoblingen passiv.
Avhengig av aktiv eller passiv modus for tilkoblingen, porten som brukes for datatilkoblingsendringer. I en aktiv FTP opprettes dataforbindelse mellom port 20 på serveren og høy port på klienten. På den annen side, i passiv FTP, etableres dataforbindelse mellom en høy port på serveren og en høy port på klienten.
Ved bruk av en aktiv FTP-tilkobling, må brannmurinnstillingene til klienten endres for å akseptere all innkommende tilkobling til klienten, mens i passiv FTP-tilkobling må serveren tillate alle innkommende tilkoblinger til serveren. De fleste FTP-servere foretrekker den passive FTP-tilkoblingen på grunn av sikkerhetsproblemer.
