Tecnología

Inicio

¿Qué es el FTP activo?

June 22

¿Qué es el FTP activo?


Protocolo de transferencia de archivos (FTP) es uno de los protocolos originales incluidos en el conjunto de protocolos TCP / IP sobre la que se basa todo el transporte de datos de Internet y el enrutamiento. se estableció la especificación FTP cuando se requiere un mínimo de seguridad de la red, el envío de contraseñas a través de la red en texto claro era seguro, cortafuegos no eran modo FTP común y activa tenía sentido. Sin embargo, debido a los cortafuegos son ahora una necesidad de la red, el uso de FTP se ha alejado de FTP activo para adaptarse a los requisitos de seguridad.

Activo y pasivo de FTP

El protocolo FTP incluye dos variantes o modos: "Activo FTP" y "Passive FTP". La diferencia entre los dos está en cómo se establece una sesión de transferencia de archivos. Ambos requieren una conexión de cliente / servidor y ambos utilizan el protocolo subyacente de control de transferencia (TCP) y el Protocolo de Internet (IP) para el enrutamiento, control de flujo de datos, detección de errores y corrección de errores. Sin embargo, FTP activo emplea dos "puertos" (los números que identifican a un servicio que está enlazado a una interfaz de red de ordenadores), mientras que FTP pasivo emplea un solo puerto.

El Mecanismo de FTP Activo

FTP activo y los mecanismos de FTP pasivo iniciar el establecimiento de una sesión de transferencia de archivos de la misma manera, lo que es escuchar en el puerto 21 de la interfaz de red del ordenador para una petición de cliente FTP para abrir una sesión de transferencia de archivos. La solicitud contiene el puerto de puerto de origen y los datos del cliente FTP (que es el puerto de origen más 1). Una vez recibida la solicitud, el servidor FTP responde a la solicitud del puerto 21 al puerto de origen FTP del cliente con un acuse de recibo. Sin embargo, el tercer paso en el proceso de establecimiento de la sesión FTP es donde FTP Activa y Pasiva FTP difieren porque FTP activo responde desde el puerto 20 con datos a puerto de datos del cliente FTP, como se describe anteriormente. El cliente FTP responde de nuevo al servidor FTP con un acuse de recibo.

El Activo Edición FTP Firewall

Los cortafuegos están diseñados para detener el tráfico a la red privada que están protegiendo a que no está solicitado por un host en la red privada. Para las comunicaciones cliente / servidor, la lógica cortafuegos espera que las respuestas del servidor para utilizar el mismo puerto de destino del cliente utilizado al establecer una conexión (en el caso de FTP, que sería el puerto 21). FTP activo inicialmente responde como se espera de puerto 21; sin embargo, a continuación, responde con la transferencia de datos desde el puerto 20. Debido a que el puerto 20 no fue especificado por el cliente FTP como puerto de destino, la mayoría de los servidores de seguridad se reducirá la respuesta de la transferencia de datos desde el servidor que se origina en el puerto 20 a menos configuraciones especiales se aplican a el servidor de seguridad para permitir FTP activo.

FTP pasivo como una solución de Firewall

FTP pasiva resuelve el problema de cortafuegos se describe en la sección anterior, cambiando el mecanismo utilizado para responder con la transferencia de datos solicitada. FTP pasivo realiza los dos primeros pasos en la transferencia de datos de establecimiento de sesión en la misma forma que FTP activo. Sin embargo, FTP pasivo utiliza el puerto 21 como el puerto de origen en el paso tres, que es el puerto de origen del servidor de seguridad está diseñado para esperar por respuestas del servidor al cliente FTP. Desde el puerto 21 es el mismo puerto especificado como puerto de destino por el cliente al iniciar la sesión de transferencia de archivos, el servidor de seguridad se transmita el tráfico de transferencia de datos desde el puerto 21 en el servidor al cliente.