Aktīvā FTP pret pasīvo FTP
FTP (failu pārsūtīšanas protokols) ir standarta tīkla noteikumu (protokolu) kopa, kas attiecas uz failu pārsūtīšanu starp diviem mitināšanas datoriem, izmantojot TCP/IP tīklu (tīklu, kas izmanto pārraides kontroles protokolu/interneta protokolu, lai piegādāt baitu straumi no viena datora uz otru), piemēram, internetu. FTP darbojas, pamatojoties uz klienta/servera principu, un tas pieder OSI modeļa lietojumprogrammu līmenim (Open Systems Interconnection model).
Parasti FTP serveris, kurā tiek glabāti pārsūtāmie faili, pārsūtīšanas nolūkā izmanto divus portus, vienu komandām un otru datu nosūtīšanai un saņemšanai. Pieprasījumi no klientu datoriem tiek saņemti servera 21. portā, kas ir rezervēts tikai komandu nosūtīšanai; tāpēc to sauc par komandportu. Kad tiek saņemts ienākošais pieprasījums, klienta datora pieprasītie vai augšupielādētie dati tiek pārsūtīti caur atsevišķu portu, ko dēvē par datu portu. Šajā brīdī datu pārsūtīšanai izmantotais porta numurs atšķiras atkarībā no FTP savienojuma aktīvā vai pasīvā režīma.
Kas ir aktīvais FTP?
Aktīvais FTP savienojuma režīms ir tas, kurā komandu savienojumu iniciē Klients un datu savienojumu iniciē serveris. Tā kā serveris aktīvi izveido datu savienojumu ar Klientu, šis režīms tiek saukts par aktīvo. Klients atver portu, kas ir lielāks par 1024, un caur to savienojas ar 21. portu vai servera komandu portu. Pēc tam Serveris atver savu 20. portu un izveido datu savienojumu ar Klienta portu, kas ir augstāks par 1024. Šajā režīmā klientam ir jāiestata savi ugunsmūra iestatījumi, lai pieņemtu visus ienākošos savienojumus, kas tiek saņemti atvērtajā portā.
Kas ir pasīvais FTP?
Pasīvā FTP savienojuma režīmā serveris darbojas pilnīgi pasīvi, jo gan komandas savienojumu, gan datu savienojumu iniciē un izveido Klients. Šajā režīmā serveris klausās ienākošos pieprasījumus, izmantojot savu 21. portu (komandu portu), un, kad no Klienta tiek saņemts datu savienojuma pieprasījums (izmantojot augstu portu), serveris nejauši atver vienu no saviem High portiem. Pēc tam Klients uzsāk datu savienojumu starp atvērto Servera portu un savu nejauši izvēlēto portu, kas ir lielāks par 1024. Šajā režīmā Klientam nav jāmaina ugunsmūra iestatījumi, jo ir nepieciešami tikai izejošie savienojumi un ugunsmūris nebloķē izejošie savienojumi. Tomēr servera administratoriem ir jāpārliecinās, ka serveris pieļauj ienākošos savienojumus visos tā atvērtajos portos.
Kāda ir atšķirība starp aktīvo FTP un pasīvo FTP?
Atšķirība starp aktīvo FTP un pasīvo FTP ir atkarīga no tā, kurš iniciē datu savienojumu starp serveri un klientu. Ja datu savienojumu iniciē serveris, FTP savienojums ir aktīvs, un, ja Klients iniciē datu savienojumu, FTP savienojums ir pasīvs.
Atkarībā no savienojuma aktīvā vai pasīvā režīma mainās datu savienojumam izmantotais ports. Aktīvajā FTP datu savienojums tiek izveidots starp servera 20. portu un klienta augsto portu. No otras puses, pasīvajā FTP datu savienojums tiek izveidots starp servera augsto portu un klienta augsto portu.
Izmantojot aktīvo FTP savienojumu, Klienta ugunsmūra iestatījumi ir jāmaina, lai pieņemtu visus Klientam ienākošos savienojumus, savukārt pasīvajā FTP savienojumā Serverim ir jāatļauj visi ienākošie savienojumi ar Serveri. Lielākā daļa FTP serveru dod priekšroku pasīvajam FTP savienojumam drošības problēmu dēļ.