(ML-019) BGP op IPv6 MikroTik as 'n interne roeteringprotokol in 'n gerouteerde netwerk
$12,99
Wat is aktiewe FTP en passiewe FTP en hoe werk dit?
- Mauro Escalante
- Daar is geen kommentaar nie
- Deel hierdie artikel
Facebook
Twitter
LinkedIn
WhatsApp
telegram
FTP, wat beteken Lêeroordragprotokol, is 'n standaard netwerkprotokol wat gebruik word vir die oordrag van rekenaarlêers tussen 'n kliënt en 'n bediener op 'n TCP/IP-gebaseerde netwerk soos die internet.
FTP is 'n manier om die veilige oordrag van lêers van een plek na 'n ander moontlik te maak en kan ook lêerbestuur op die bediener aktiveer.
In FTP is daar twee verbindingsmodusse: Aktiewe FTP en Passiewe FTP.
Aktiewe FTP
In aktiewe FTP word die verbinding vanaf die kliënt na 'n opdragpoort op die bediener geïnisieer. Wanneer die kliënt 'n lêeroordrag versoek, begin die bediener die dataverbinding terug na die kliënt.
Die vloei van inligting in aktiewe FTP vind soos volg plaas:
- Die kliënt koppel vanaf 'n ewekansige poort (N) na poort 21 op die bediener (die poort vir FTP) en stuur die PORT-opdrag na die bediener. Hierdie opdrag vertel die bediener watter poort om aan te koppel (poort N+1).
- Sodra die bediener hierdie opdrag ontvang, koppel dit vanaf sy datapoort (gewoonlik poort 20) na die poort wat deur die kliënt gespesifiseer word (N+1) en begin data-oordrag.
Voordele van aktiewe FTP
- Maak bedienerkonfigurasie makliker: Aktiewe FTP is makliker om aan die bedienerkant te konfigureer, want jy hoef net 'n enkele poort (poort 21) oop te maak en te luister.
Nadele van aktiewe FTP
- Firewall probleme: Kliënte agter 'n firewall ondervind dikwels probleme met Active FTP. Dit is omdat die firewall die dataverbinding wat deur die bediener geïnisieer is, as ongevraagd sien en dit blokkeer.
- Sekuriteitsvereistes: Dit kan 'n sekuriteitsrisiko wees aangesien die bediener die dataverbinding met die kliënt inisieer, wat deur 'n aanvaller uitgebuit kan word.
Kortom, aktiewe FTP is nuttig en maklik om vanaf die bedienerkant te konfigureer. Dit kan egter probleme met kliënt-firewalls hê en sekere sekuriteitsrisiko's inhou.
Om hierdie redes kies baie organisasies om Passiewe FTP te gebruik, wat, hoewel dit moeiliker kan wees om op die bediener op te stel, minder probleme met brandmure het en beter beheer oor dataverbindings bied.
Aktiewe FTP word gewoonlik in die volgende scenario's gebruik
Bedieners met streng firewall-beperkings: As die FTP-bediener agter 'n firewall is met streng sekuriteitsbeleide wat die poorte beperk wat vir inkomende verbindings gebruik kan word, kan aktiewe FTP 'n lewensvatbare opsie wees aangesien dit net hoef oop te maak en na poort 21 te luister.
Bedienerhulpbronbeperkings: In aktiewe FTP hoef die bediener slegs 'n enkele poort oop te maak en na 'n enkele poort vir alle dataverbindings te luister. Dit kan voordelig wees as die bediener beperkte hulpbronne het en nie die opening van veelvuldige poorte kan hanteer soos vereis in Passiewe FTP nie.
Netwerkbeheer: Sommige netwerkadministrateurs sal dalk aktiewe FTP verkies omdat dit groter beheer oor dataverbindings toelaat. In aktiewe FTP begin die bediener die dataverbinding, wat beteken dat administrateurs groter beheer oor data-oordragte kan hê.
Passiewe FTP
Passiewe FTP is ontwerp om die probleme van firewalls en routers in die aktiewe FTP-dataverbinding te oorkom. Anders as aktiewe FTP, is dit in Passiewe FTP die kliënt wat beide verbindings (die opdragverbinding en die dataverbinding) met die bediener inisieer.
Die inligtingvloei in Passiewe FTP is soos volg:
- Die kliënt koppel vanaf 'n ewekansige poort (N) na poort 21 op die bediener (die poort vir FTP) en stuur die PASV opdrag na die bediener. Hierdie opdrag vertel die bediener dat dit in passiewe modus is en wag vir 'n reaksie van die bediener met 'n poort vir die dataverbinding.
- Die bediener reageer vanaf poort 21 na die kliënt se poort N, wat 'n nie-bevoorregte poort (groter as 1023) verskaf om die dataverbinding te ontvang.
- Die kliënt inisieer dan die tweede verbinding vanaf 'n ander ewekansige poort (N+1) na daardie onbevoorregte poort wat deur die bediener gespesifiseer word. Sodra hierdie verbinding tot stand gebring is, begin data-oordrag.
Voordele van Passiewe FTP
- Oorkom probleme met firewalls en routers: Firewalls en routers laat tipies kliënt-geïnisieerde verbindings toe, so Passiewe FTP het gewoonlik nie die firewall-kwessies wat met Active FTP voorkom nie.
- Verbeterde sekuriteit: Omdat die kliënt alle verbindings inisieer, is daar minder risiko vir aanvalle vanaf die bediener.
Nadele van Passiewe FTP
- Meer komplekse bedienerkonfigurasie: In Passiewe FTP moet die bediener in staat wees om verskeie onbevoorregte poorte vir dataverbindings te voorsien en oop te maak, wat moeiliker kan wees om op te stel en te bestuur as in Aktiewe FTP.
- Verhoogde las op die bediener: Aangesien die bediener veelvuldige verbindings moet hanteer wat deur die kliënt geïnisieer is, kan dit meer bedienerhulpbronne benodig.
Ten slotte, Passiewe FTP bied 'n oplossing vir die brandmuurprobleme wat dikwels met Active FTP voorkom, en kan ook verbeterde sekuriteit bied. Dit kan egter moeiliker wees om op die bediener te konfigureer en kan meer bedienerhulpbronne benodig.
Passiewe FTP word gewoonlik in die volgende scenario's gebruik
Kliënte agter 'n firewall: Passiewe FTP is nuttig wanneer die kliënt agter 'n firewall is wat nie inkomende verbindings toelaat nie. In Passiewe FTP is dit die kliënt wat alle verbindings inisieer, so firewalls laat gewoonlik hierdie verbindings toe.
NAT (Netwerkadres vertaling): As die kliënt agter 'n NAT is, kan dit probleme met Active FTP hê omdat die NAT dalk nie weet hoe om die dataverbinding wat deur die bediener geïnisieer is, te hanteer nie. Passiewe FTP kan hierdie probleem vermy omdat alle verbindings deur die kliënt geïnisieer word.
sekuriteit: Sommige organisasies verkies dalk Passiewe FTP weens sekuriteitsoorwegings. Aangesien alle verbindings deur die kliënt geïnisieer word, is daar minder risiko vir aanvalle vanaf die bediener.
Grootskaalse data-oordrag: Passiewe FTP kan 'n groot aantal gelyktydige data-oordragte hanteer, aangesien elke oordrag sy eie dataverbinding het. Dit kan voordelig wees in scenario's waar baie gelyktydige data-oordragte nodig is.
Konfigurasievoorbeelde op 'n Cisco-toestel
Konfigurasie vir aktiewe FTP
In hierdie geval het jy die koppelvlak gedefinieer vanwaar die router FTP-verbindings begin, en jy het die gebruikersnaam en wagwoord gespesifiseer om vir FTP-verbindings te gebruik.
Router(config)# ip ftp source-interface FastEthernet 0/0
Router(config)# ip ftp username myusername
Router(config)# ip ftp password 0 mypassword
Passiewe FTP-konfigurasie
Die 'ip ftp passief'-opdrag stel die router in om Passiewe FTP te gebruik in plaas van Aktiewe FTP. Die gebruikersnaam en wagwoord vir FTP-verbindings kan op dieselfde manier as Aktiewe FTP gekonfigureer word.
Router(config)# ip ftp passive
Konfigurasievoorbeelde op 'n MikroTik-toestel
Konfigurasie vir aktiewe FTP
Hierdie 'haal'-opdrag inisieer 'n lêeroordrag vanaf die MikroTik-roeteerder (kliënt) na die FTP-bediener. Die verstekmodus is Aktiewe FTP.
[admin@MikroTik] /tool fetch> print
mode: ftp
address: 192.168.88.1
src-path: myfile.txt
user: myusername
password: mypassword
port: 21
Passiewe FTP-konfigurasie
Deur die 'passiewe: ja'-opsie by te voeg, sal die 'haal'-opdrag Passiewe FTP in plaas van Aktiewe FTP gebruik.
[admin@MikroTik] /tool fetch> print
mode: ftp
address: 192.168.88.1
src-path: myfile.txt
user: myusername
password: mypassword
port: 21
passive: yes
Vergelykende tabel van Aktiewe FTP en Passiewe FTP-verbindingsmodusse
| Aktiewe FTP | Passiewe FTP | |
|---|---|---|
| Advantage | 1. Makliker konfigurasie op die bediener: slegs 'n enkele poort hoef oopgemaak en na geluister te word. | 1. Minder probleme met firewalls en NAT omdat die kliënt alle verbindings inisieer. |
| 2. Laer aanvraag na bedienerhulpbronne: Die bediener hoef net 'n enkele poort oop te maak en na te luister. | 2. Verbeter sekuriteit aangesien alle verbindings deur die kliënt geïnisieer word. | |
| 3. Groter netwerkbeheer: Die bediener begin dataverbindings. | 3. Dit kan 'n groot aantal gelyktydige data-oordragte hanteer aangesien elke oordrag sy eie dataverbinding het. | |
| Nadele | 1. Probleme met firewalls en kliënt-kant NAT: hulle kan die dataverbinding blokkeer wat deur die bediener geïnisieer word. | 1. Meer komplekse konfigurasie op die bediener: veelvuldige poorte moet verskaf en oopgemaak word. |
| 2. Moontlike sekuriteitsrisiko's: Die bediener inisieer die dataverbinding na die kliënt. | 2. Verhoogde vraag na bedienerhulpbronne: Die bediener moet veelvuldige verbindings hanteer wat deur die kliënt geïnisieer word. |
Kort kennisvasvra
Wat dink jy van hierdie artikel?
Durf jy jou aangeleerde kennis evalueer?
Verwante poste
Verwante poste
Ander onderwerpe wat jou kan interesseer
Wil jy 'n onderwerp voorstel?
Elke week plaas ons nuwe inhoud. Wil jy hê ons moet oor iets spesifiek praat?
Opkomende aanlyn kursusse
MTCINE Aanlyn
$187,00
MTCNA aanlyn
$187,00
MTCRE Aanlyn
$187,00
Pak 4 MikroTik RouterOS-boeke
$68,47
