Aktivní vs pasivní FTP
FTP je zkratka pro File Transfer Protocol. Jedná se o standardní protokol, který se používá při přenosu souborů z jednoho hostitele na druhého po síti založené na TCP. FTP má architekturu klient-server a funguje na modelu OSI aplikační vrstvy. Při přenosu dat po síti existují čtyři režimy reprezentace dat, 1. Režim ASCII
2. Binární režim (režim obrazu)
3. Režim EBCDIC
4. Místní režim
Když jeden hostitel (řekněme hostitel A) potřebuje přenést soubor na jiného hostitele (řekněme hostitele B), mělo by existovat spojení mezi tímto hostitelem A a hostitelem B. Existují dva způsoby, jak toto spojení vytvořit mezi dvěma hostiteli. Jmenují se
1. Aktivní FTP
2. Pasivní FTP
(Ve skutečnosti se nejedná o různé typy FTP, ale o různé způsoby otevření portu FTP.)
Aktivní FTP
V aktivním režimu se FTP klient připojuje k portu FTP serveru 21 z náhodného neprivilegovaného portu, který je obvykle větší než 1024 (číslo portu). Níže je uveden způsob komunikace mezi FTP klientem a FTP serverem v aktivním FTP, • Příkazový port klienta kontaktuje příkazový port serveru a uvádí jeho datový port.
• Server potvrdí příkazový port klienta.
• Server naváže spojení mezi svým datovým portem a datovým portem klienta.
• Nakonec klient odešle na server potvrzení.
Aktivní FTP by měl být použit, když FTP server, který se pokouší připojit, nepodporuje pasivní FTP připojení nebo pokud je FTP server za firewallem/routerem/zařízením NAT.
Pasivní FTP
Pasivní režim FTP je vyvinut pro vyřešení problémů s připojením v aktivním režimu. FTP klient může pomocí příkazu PASV sdělit serveru, že připojení je pasivní. Toto je komunikace mezi FTP klientem a serverem v pasivním režimu.
• Klient kontaktuje příkazový port serveru a vydá příkaz PASV, aby sdělil, že se jedná o pasivní připojení.
• Poté server předá svůj naslouchací datový port klientovi.
• Poté klient vytvoří datové spojení mezi serverem a sebou pomocí daného portu. (port je dán serverem)
• Nakonec server odešle klientovi potvrzení.
Pasivní FTP by měl být používán po celou dobu, pokud nedošlo k chybě nebo pokud připojení FTP nepoužívá standardní porty FTP.
Jaký je rozdíl mezi aktivním a pasivním FTP?
1. Aktivní režim poskytuje více zabezpečení serveru FTP. Ale v pasivním režimu tomu tak není. (Pasivní režim se používá, když jsou připojení FTP blokována firewally.)
2. Aktivní FTP může způsobit problémy kvůli firewallům. Ale pasivní FTP nemá problémy s připojením z firewallů)
3. V aktivním režimu klient vytvoří příkazový kanál a server vytvoří datový kanál, ale v pasivním FTP jsou obě spojení navázána klientem.
4. Většina výchozího režimu webového prohlížeče je pasivní. Aktivní režim se nepoužívá jako výchozí režim prohlížeče.