(ML-019) BGP a IPv6 MikroTik com a protocol d'encaminament Intern en una xarxa rutejada
$12,99
Què és i com funcionen l'FTP Actiu i l'FTP Passiu
- Mauro Escalant
- Cap comentari
- Comparteix aquest article
Facebook
Twitter
LinkedIn
WhatsApp
telegram
FTP, que significa File Transfer Protocol (Protocol de Transferència d'Arxius), és un protocol de xarxa estàndard utilitzat per a la transferència de fitxers d'ordinador entre un client i un servidor en una xarxa basada en TCP/IP com a Internet.
FTP és una manera de permetre la transferència segura de fitxers d'un lloc a un altre i també pot permetre l'administració de fitxers al servidor.
A FTP, hi ha dos modes de connexió: FTP Actiu i FTP Passiu.
FTP Actiu
A l'FTP actiu, la connexió s'inicia des del client a un port d'ordres al servidor. Quan el client sol·licita la transferència d'un fitxer, el servidor inicia la connexió de dades de tornada al client.
El flux d'informació a l'FTP Actiu es produeix de la manera següent:
- El client es connecta des d'un port aleatori (N) al port 21 al servidor (el port per a FTP) i envia la comanda PORT al servidor. Aquesta ordre diu al servidor a quin port s'ha de connectar (el port N+1).
- Quan el servidor rep aquesta ordre, es connecta des del seu port de dades (normalment el port 20) al port especificat pel client (N+1) i comença la transferència de dades.
Avantatges de l'FTP Actiu
- Facilita la configuració del servidor: L'FTP Actiu és més fàcil de configurar des del costat del servidor perquè només cal obrir i escoltar un sol port (el port 21).
Desavantatges de l'FTP Actiu
- Problemes amb els tallafocs: Els clients que estan darrere d'un tallafocs sovint troben problemes amb l'FTP Actiu. Això és perquè el tallafoc veu la connexió de dades iniciada pel servidor com a no sol·licitada i la bloqueja.
- Requeriments de seguretat: Pot ser un risc de seguretat ja que el servidor inicia la connexió de dades al client, cosa que podria ser explotada per un atacant.
En resum, el FTP Actiu és útil i fàcil de configurar des del costat del servidor. No obstant això, pot tenir problemes amb els tallafocs del client i presentar certs riscos de seguretat.
Per aquests motius, moltes organitzacions opten per utilitzar el FTP Passiu, que, encara que pot ser més difícil de configurar al servidor, té menys problemes amb els tallafocs i proporciona un millor control de les connexions de dades.
L'FTP Actiu s'utilitza generalment en els escenaris següents
Servidors amb restriccions de tallafocs estrictes: Si el servidor FTP està darrere d'un firewall amb polítiques de seguretat estrictes que limiten els ports que es poden fer servir per a les connexions entrants, l'FTP Actiu podria ser una opció viable ja que només necessita obrir i escoltar el port 21.
Limitacions de recursos del servidor: Al FTP Actiu, el servidor només necessita obrir i escoltar un sol port per a totes les connexions de dades. Això pot ser beneficiós si el servidor té recursos limitats i no pot gestionar l'obertura de múltiples ports com cal al FTP Passiu.
Control de la xarxa: Alguns administradors de xarxa poden preferir l'FTP Actiu perquè permet un control més gran sobre les connexions de dades. A l'FTP Actiu, el servidor inicia la connexió de dades, cosa que significa que els administradors poden tenir més control sobre les transferències de dades.
FTP Passiu
El FTP Passiu es va dissenyar per superar els problemes dels tallafocs i encaminadors en la connexió de dades de l'FTP Actiu. A diferència de l'FTP Actiu, a l'FTP Passiu és el client qui inicia ambdues connexions (la connexió d'ordre i la connexió de dades) amb el servidor.
El flux d'informació a l'FTP Passiu és el següent:
- El client es connecta des d'un port aleatori (N) al port 21 al servidor (el port per a FTP) i envia el comanda PASV al servidor. Aquesta ordre diu al servidor que està en mode passiu i està esperant una resposta del servidor amb un port per a la connexió de dades.
- El servidor respon des del port 21 al port N del client, proporcionant un port no privilegiat (major a 1023) per rebre la connexió de dades.
- Després, el client inicia la segona connexió des d'un altre port aleatori (N+1) a aquest port no privilegiat especificat pel servidor. Un cop establerta aquesta connexió, comença la transferència de dades.
Avantatges de l'FTP Passiu
- Superació de problemes amb tallafocs i encaminadors: Els tallafocs i encaminadors solen permetre connexions iniciades pel client, per la qual cosa el FTP Passiu generalment no té els problemes de tallafocs que ocorren amb l'FTP Actiu.
- Seguretat millorada: Com que el client inicia totes les connexions, hi ha menys risc d'atacs des del servidor.
Desavantatges de l'FTP Passiu
- Configuració del servidor més complexa: Al FTP Passiu, el servidor ha de ser capaç de proporcionar i obrir múltiples ports no privilegiats per a les connexions de dades, cosa que pot ser més difícil de configurar i administrar que a l'FTP Actiu.
- Major càrrega al servidor: Com que el servidor ha de manejar múltiples connexions iniciades pel client, pot requerir més recursos del servidor.
En conclusió, l'FTP Passiu proporciona una solució per als problemes de tallafocs que solen passar amb l'FTP Actiu, i també pot proporcionar una seguretat millorada. No obstant això, pot ser més difícil de configurar al servidor i pot requerir més recursos del servidor.
El FTP Passiu s'utilitza generalment en els escenaris següents
Clients darrere d'un firewall: L'FTP passiu és útil quan el client està darrere d'un tallafocs que no permet connexions entrants. A l'FTP Passiu, és el client qui inicia totes les connexions, per la qual cosa els tallafocs solen permetre aquestes connexions.
NAT (Network Address Translation): Si el client està darrere d'un NAT, pot tenir problemes amb l'FTP Actiu perquè el NAT pot no saber com gestionar la connexió de dades iniciada pel servidor. El FTP passiu pot evitar aquest problema perquè totes les connexions són iniciades pel client.
seguretat: Algunes organitzacions poden preferir el FTP Passiu degut a consideracions de seguretat. Com que totes les connexions són iniciades pel client, hi ha menys risc d'atacs des del servidor.
Transmissió de dades a gran escala: El FTP Passiu pot gestionar un gran nombre de transferències de dades simultànies, ja que cada transferència té la seva pròpia connexió de dades. Això pot ser beneficiós en escenaris on calen moltes transferències de dades simultànies.
Exemples de configuració en un dispositiu Cisco
Configuració per a FTP Actiu
En aquest cas, s'ha definit la interfície des de la qual l'encaminador inicia connexions FTP i s'ha especificat el nom d'usuari i la contrasenya que es faran servir per a les connexions FTP.
Router(config)# ip ftp source-interface FastEthernet 0/0
Router(config)# ip ftp username myusername
Router(config)# ip ftp password 0 mypassword
Configuració per a FTP Passiu
L'ordre 'ip ftp passive' configura el router per utilitzar FTP Passiu en lloc de FTP Actiu. El nom d'usuari i la contrasenya per a les connexions FTP es poden configurar de la mateixa manera que a l'FTP Actiu.
Router(config)# ip ftp passive
Exemples de configuració en un dispositiu MikroTik
Configuració per a FTP Actiu
Aquesta ordre 'fetch' inicia una transferència de fitxers des del router MikroTik (client) al servidor FTP. El mode per defecte és FTP Actiu.
[admin@MikroTik] /tool fetch> print
mode: ftp
address: 192.168.88.1
src-path: myfile.txt
user: myusername
password: mypassword
port: 21
Configuració per a FTP Passiu
En afegir l'opció 'passive: yes', l'ordre 'fetch' utilitzarà FTP Passiu en lloc de FTP Actiu.
[admin@MikroTik] /tool fetch> print
mode: ftp
address: 192.168.88.1
src-path: myfile.txt
user: myusername
password: mypassword
port: 21
passive: yes
Taula comparativa dels modes de connexió FTP Actiu i FTP Passiu
| FTP Actiu | FTP Passiu | |
|---|---|---|
| Avantatges | 1. Configuració més senzilla al servidor: només cal obrir i escoltar un sol port. | 1. Menys problemes amb tallafocs i NAT perquè el client inicia totes les connexions. |
| 2. Menor demanda de recursos del servidor: el servidor només necessita obrir i escoltar un sol port. | 2. Millora la seguretat ja que totes les connexions són iniciades pel client. | |
| 3. Major control de la xarxa: el servidor inicia les connexions de dades. | 3. Podeu gestionar un gran nombre de transferències de dades simultànies ja que cada transferència té la seva pròpia connexió de dades. | |
| Desavantatges | 1. Problemes amb tallafocs i NAT del costat del client: poden bloquejar la connexió de dades iniciada pel servidor. | 1. Configuració més complexa al servidor: s'han de proporcionar i obrir múltiples ports. |
| 2. Possibles riscos de seguretat: el servidor inicia la connexió de dades al client. | 2. Major demanda de recursos del servidor: el servidor ha de manejar múltiples connexions iniciades pel client. |
Breu qüestionari de coneixements
Què et va semblar aquest article?
T'atreveixes a avaluar els teus coneixements apresos?
articles Relacionats
articles Relacionats
Altres temes que et poden interessar
Voleu suggerir un tema?
Totes les setmanes postejem nou contingut. Vols que tractem sobre alguna cosa específica?
