INFORMATIE OVER DE FTP SERVER ACTIVE VS PASSIEVE MODE
FTP of te wel file transfer protocol is al erg oud maar het is nog steeds een populair protocol om bestanden over een netwerk te versturen.
Er zijn echter twee implementaties van ftp, actieve ftp en passieve ftp en het verschil tussen beiden is klein maar erg belangrijk voor de configuratie van de firewall.
Dit artikel geeft hier enige uitleg over.
Om succesvol gebruik te maken van ftp is er een verbinding op twee poorten nodig tussen de cliënt en de ftp server.
Hierbij gaat het over een commando poort en een data poort.
Standaard wordt poort 21 gebruikt voor de commando verbinding voor de data verbinding hangt dat af van de keuze voor actieve ftp of passieve ftp.
Eerst wordt er een verbinding op de commando poort opgezet en wanneer dit succesvol was wordt er een verbinding op de data poort opgezet.
ACTIEVE FTP OF ACTIVE FTP:
1. Het commando verbinding: de cliënt verbind vanaf een willekeurige poort > 1024 = N naar de server op poort 21.
2. De data verbinding: de server verbinding vanaf Poort 20 naar de cliënt op poort N + 1.
PASSIEVE FTP OF PASSIVE FTP:
1. Commando verbinding: De cliënt verbind vanaf een willekeurige cliënt poort > 1024 = N naar de server poort 21 standaard.
2. Data verbinding: De cliënt verbind vanaf de cliënt poort N + 1 naar de server op een willekeurige Poort > 1024
EEN UITGEBREIDERE UITLEG:
Het grote probleem bij Actieve ftp zit hem in 2.
De server probeert een nieuwe verbinding op te zetten met de cliënt.
Iedere computer gebruiker die niet al te groen is heeft een persoonlijke firewall aanstaan die, indien goed geconfigureerd, geen inkomende verbindingen toelaat.
Vanuit het standpunt van de server beheerder is actieve ftp te prefereren, er hoeft namelijk maar een ingaande poort naar de ftp server open gezet te worden.
Bij passieve ftp begint zowel bij het opzetten van de eerste als bij de tweede verbinding de verbinding bij de cliënt zodat het probleem van de persoonlijke firewall of nat router omzeild wordt.
Vanuit het standpunt van de server beheerder is passieve ftp nadelig omdat er een hele reeks poorten naar de server open gezet moeten worden.
BIJ DE ACTIEVE FTP CLIENT:
Uitgaande communicatie toelaten naar de poort 21 inkomende communicatie toelaten op de poorten boven de 1024
BIJ DE ACTIEVE FTP SERVER:
Inkomende communicatie toelaten op de poort 21
Uitgaande communicatie toelaten naar de poorten boven de 1024
BIJ DE PASSIEVE FTP CLIENT:
Uitgaande communicatie toelaten naar de poort 21
Uitgaande communicatie toelaten naar de poorten boven de 1024
BIJ DE PASSIEVE SERVER:
Inkomende communicatie toelaten op de poort 21
Inkomende communicatie toelaten op de poorten boven de 1024
DE CONCLUSIE:
Iedere systeem beheerder zou ogenblikkelijk voor een actieve ftp kiezen gezien de lagere veiligheid risico's door het beperkte aantal ingaande poorten slechts een van de server die geopend dient te worden.
Voor publieke ftp servers is dit echter geen optie, slechts een minderheid van gebruikers zou succes vol een verbinding kunnen maken met de server.
Voor de gebruikers is actieve ftp heel nadelig door het aantal ingaande poorten van de cliënt dat toegankelijk moet zijn.
Het is zeker af te raden om al die poorten te openen op de persoonlijke firewall van de cliënt.
Passieve ftp dus, niet veel aan te doen, en de server beheerder zal even op zijn of haar lip moeten bijten bij het openen van al die poorten of er zijn jammer genoeg bijna geen up of downloads.
DIT IS EEN WAARSCHUWING VOOR AUTEURSRECHTELIJK BESCHERMD MATERIAAL
Elke herverdeling, wijziging, of commercieel gebruik van onze downloads zijn verboden, en beschermd door de Amerikaanse en Internationale Auteursrechten.
Deel geen van onze afbeeldingen, software, bestanden en downloads op uw eigen website of of andere websites zonder schriftelijke toestemming van de webmaster.
Alle afbeeldingen, software, bestanden en downloads van deze website zijn alleen bedoelt voor het persoonlijk gebruik.
Zakelijk gebruik is strikt verboden zonder schriftelijke toestemming van de webmaster.
DE WERELD VAN DE GRATIS PACKET RADIO SOFTWARE AMSTERDAM IN NEDERLAND