Aktivni FTP vs Pasivni FTP
FTP (File Transfer Protocol) je skup standardnih mrežnih pravila (protokola), koji se tiču prijenosa datoteka između dva hosting računara preko mreže zasnovane na TCP/IP (mreža koja koristi Protokol kontrole prijenosa/Internet Protocol za dostavi tok bajtova sa jednog računara na drugi) kao što je internet. FTP radi na principu klijent/server i pripada Aplikacionom nivou OSI modela (model povezivanja otvorenih sistema).
Obično, FTP server, koji pohranjuje datoteke za prijenos, koristi dva porta za svrhu prijenosa, jedan za komande, a drugi za slanje i primanje podataka. Zahtjevi sa klijentskih računara se primaju na portu 21 servera, koji je isključivo rezerviran za slanje naredbi; stoga se zove komandna luka. Kada se primi dolazni zahtjev, podaci koje je klijentski računar zatražio ili učitao prenose se kroz poseban port koji se naziva Data Port. U ovom trenutku, u zavisnosti od aktivnog ili pasivnog načina FTP veze, broj porta koji se koristi za prijenos podataka varira.
Šta je aktivni FTP?
Režim aktivne FTP veze je u kojem komandnu vezu inicira Klijent, a Data vezu inicira Server. A kako server aktivno uspostavlja podatkovnu vezu sa Klijentom, ovaj način se naziva Aktivan. Klijent otvara port veći od 1024 i preko njega se povezuje na port 21 ili komandni port servera. Zatim server otvara svoj port 20 i uspostavlja vezu za prenos podataka na port veći od 1024 klijenta. U ovom načinu, Klijent mora podesiti postavke svog zaštitnog zida da prihvati sve dolazne veze koje se primaju na otvorenom portu.
Šta je pasivni FTP?
U pasivnom režimu FTP veze, server deluje potpuno pasivno jer i komandnu vezu i data vezu pokreće i uspostavlja Klijent. U ovom modu, Server sluša dolazne zahtjeve preko svog porta 21 (komandni port), a kada se primi zahtjev za podatkovnu vezu od Klijenta (koristeći visoki port), Server nasumično otvara jedan od svojih High portova. Tada Klijent pokreće podatkovnu vezu između otvorenog porta servera i vlastitog nasumično odabranog porta većeg od 1024. U ovom načinu, Klijent ne mora mijenjati postavke zaštitnog zida, jer zahtijeva samo odlazne veze i firewall ne blokira odlazne veze. Međutim, administratori servera moraju osigurati da server dozvoljava dolazne veze na svim svojim otvorenim portovima.
Koja je razlika između aktivnog FTP-a i pasivnog FTP-a?
Razlika između aktivnog i pasivnog FTP-a je zasnovana na tome ko pokreće podatkovnu vezu između servera i klijenta. Ako je data konekcija pokrenuta od strane servera, FTP veza je aktivna, a ako Klijent pokrene podatkovnu vezu, FTP veza je pasivna.
U zavisnosti od aktivnog ili pasivnog načina veze, mijenja se port koji se koristi za podatkovnu vezu. U aktivnom FTP-u, data veza se uspostavlja između porta 20 servera i visokog porta klijenta. S druge strane, u pasivnom FTP-u, data je veza između visokog porta servera i visokog porta klijenta.
Kada se koristi aktivna FTP konekcija, postavke zaštitnog zida Klijenta moraju biti promijenjene da bi prihvatile sve dolazne konekcije sa Klijentom, dok u pasivnoj FTP vezi, Server mora dozvoliti sve dolazne veze sa Serverom. Većina FTP servera preferira pasivnu FTP vezu zbog sigurnosnih problema.
