? File Transfer Protocol (FTP) est l'un des protocoles originaux inclus dans la suite du protocole IP sur laquelle tout transport de données Internet et le routage est basé TCP /IP. La spécification FTP a été établie lorsque la sécurité du réseau minimal est nécessaire , l'envoi de mots de passe sur le réseau en texte clair est sûre, les pare-feu ne sont pas monnaie courante et le mode FTP actif avaient un sens . Cependant, parce que les pare-feu sont maintenant une nécessité réseau , l'utilisation FTP s'est éloignée de FTP actif pour répondre aux exigences de sécurité. Le protocole FTP FTP actif et passif comprend deux variantes ou modes : " FTP actif » et « passif FTP. " La différence entre les deux réside dans la façon dont une session de transfert de fichiers est établie. Les deux nécessitent une connexion client /serveur et les deux utilisent le sous-jacent Transfer Control Protocol (TCP ) et le protocole Internet (IP) pour le routage, contrôle de flux de données , la détection d'erreur et de correction d'erreur. Cependant , Active FTP utilise deux «ports» ( numéros qui identifient un service qui est lié à une interface réseau de l'ordinateur ), tandis que le mode FTP passif utilise un seul port . Le FTP actif Mécanisme FTP actif et mécanismes FTP passif commencent à l'établissement d'une session de transfert de fichiers de la même façon , ce qui est à l'écoute sur le port 21 de l'interface de réseau informatique pour une demande d'un client FTP pour ouvrir une session de transfert de fichiers. La demande contient le port source du client FTP et le port de données (ce qui est le port source , plus 1 ) . Une fois la demande reçue, le serveur FTP répond à la demande du port 21 au port source FTP du client avec un accusé de réception . Toutefois , la troisième étape dans le processus d'établissement de session FTP est actif lorsque FTP et FTP passif diffèrent car Active FTP répond depuis le port 20 avec des données sur le port de données du client FTP , comme décrit ci-dessus. Le client FTP répond au serveur FTP avec un accusé de réception . Les pare-feu FTP émission les pare-feu actifs sont conçus pour arrêter le trafic sur le réseau privé, ils sont la protection qui n'est pas sollicité par un hôte sur le réseau privé. Pour les communications client /serveur , la logique de pare-feu prévoit réponses du serveur à utiliser le même port de destination, le client a utilisé pour établir une connexion ( dans le cas de FTP , ce serait le port 21 ) . FTP actif répond comme prévu initialement à partir du port 21 , mais il réagit alors avec le transfert de données depuis le port 20 . Parce que le port 20 n'a pas été spécifiée par le client FTP comme port de destination, la plupart des firewalls laisseront tomber la réponse de transfert de données à partir du serveur qui émet sur le port 20, à moins configurations spéciales sont appliquées pour le pare-feu pour permettre FTP actif . Photos FTP passif comme pare-feu Solution FTP passif résout le problème de pare-feu décrit dans la section précédente en modifiant le mécanisme utilisé pour répondre avec le transfert de données demandé . FTP passif exécute les deux premières étapes de l' établissement de la session de transfert de données de la même façon que FTP actif . Cependant, le mode FTP passif utilise le port 21 comme port source dans la troisième étape, qui est le port source du pare-feu est conçu pour attendre des réponses du serveur au client FTP. Depuis le port 21 est le même port spécifié comme port de destination par le client lors de l'ouverture de la session de transfert de fichiers , le pare-feu transmettre le trafic de transfert de données à partir du port 21 sur le serveur vers le client .
|