FTP, που σημαίνει Πρωτόκολλο μεταφοράς αρχείων, είναι ένα τυπικό πρωτόκολλο δικτύου που χρησιμοποιείται για τη μεταφορά αρχείων υπολογιστή μεταξύ ενός πελάτη και ενός διακομιστή σε ένα δίκτυο που βασίζεται σε TCP/IP, όπως το Διαδίκτυο.
Στο τέλος του άρθρου θα βρείτε ένα μικρό δοκιμή που θα σας επιτρέψει αξιολογήσει τις γνώσεις που αποκτήθηκαν σε αυτή την ανάγνωση
Το FTP είναι ένας τρόπος για να ενεργοποιήσετε την ασφαλή μεταφορά αρχείων από μια τοποθεσία σε άλλη και μπορεί επίσης να ενεργοποιήσει τη διαχείριση αρχείων στον διακομιστή.
Στο FTP, υπάρχουν δύο τρόποι σύνδεσης: Ενεργό FTP και Παθητικό FTP.
Ενεργό FTP
Στο ενεργό FTP, η σύνδεση ξεκινά από τον πελάτη σε μια θύρα εντολών του διακομιστή. Όταν ο πελάτης ζητά μεταφορά αρχείου, ο διακομιστής εκκινεί τη σύνδεση δεδομένων πίσω στον υπολογιστή-πελάτη.
Η ροή πληροφοριών στο Active FTP εμφανίζεται ως εξής:
- Ο πελάτης συνδέεται από μια τυχαία θύρα (N) στη θύρα 21 του διακομιστή (η θύρα για FTP) και στέλνει την εντολή PORT στον διακομιστή. Αυτή η εντολή λέει στον διακομιστή σε ποια θύρα να συνδεθεί (θύρα N+1).
- Μόλις ο διακομιστής λάβει αυτήν την εντολή, συνδέεται από τη θύρα δεδομένων του (συνήθως θύρα 20) στη θύρα που καθορίζεται από τον πελάτη (N+1) και ξεκινά τη μεταφορά δεδομένων.
Πλεονεκτήματα του Active FTP
- Διευκολύνει τη διαμόρφωση του διακομιστή: Το Active FTP είναι πιο εύκολο να διαμορφωθεί από την πλευρά του διακομιστή, επειδή χρειάζεται να ανοίξετε και να ακούσετε μόνο μία θύρα (θύρα 21).
Μειονεκτήματα του Active FTP
- Προβλήματα τείχους προστασίας: Οι πελάτες πίσω από ένα τείχος προστασίας συχνά αντιμετωπίζουν προβλήματα με το Active FTP. Αυτό συμβαίνει επειδή το τείχος προστασίας βλέπει τη σύνδεση δεδομένων που ξεκίνησε από τον διακομιστή ως αυτόκλητη και την αποκλείει.
- Απαιτήσεις ασφαλείας: Μπορεί να αποτελεί κίνδυνο ασφάλειας καθώς ο διακομιστής εκκινεί τη σύνδεση δεδομένων με τον πελάτη, την οποία θα μπορούσε να εκμεταλλευτεί ένας εισβολέας.
Εν ολίγοις, το Active FTP είναι χρήσιμο και εύκολο στη διαμόρφωση από την πλευρά του διακομιστή. Ωστόσο, ενδέχεται να έχει προβλήματα με τα τείχη προστασίας πελατών και να παρουσιάζει ορισμένους κινδύνους ασφαλείας.
Για αυτούς τους λόγους, πολλοί οργανισμοί επιλέγουν να χρησιμοποιούν Παθητικό FTP, το οποίο, αν και μπορεί να είναι πιο δύσκολο να ρυθμιστεί στον διακομιστή, έχει λιγότερα προβλήματα με τα τείχη προστασίας και παρέχει καλύτερο έλεγχο στις συνδέσεις δεδομένων.
Το Active FTP χρησιμοποιείται γενικά στα ακόλουθα σενάρια
Διακομιστές με αυστηρούς περιορισμούς τείχους προστασίας: Εάν ο διακομιστής FTP βρίσκεται πίσω από ένα τείχος προστασίας με αυστηρές πολιτικές ασφαλείας που περιορίζουν τις θύρες που μπορούν να χρησιμοποιηθούν για εισερχόμενες συνδέσεις, το Active FTP θα μπορούσε να είναι μια βιώσιμη επιλογή, καθώς χρειάζεται μόνο να ανοίξει και να ακούσει τη θύρα 21.
Περιορισμοί πόρων διακομιστή: Στο Active FTP, ο διακομιστής χρειάζεται μόνο να ανοίξει και να ακούσει μια θύρα για όλες τις συνδέσεις δεδομένων. Αυτό μπορεί να είναι επωφελές εάν ο διακομιστής έχει περιορισμένους πόρους και δεν μπορεί να χειριστεί το άνοιγμα πολλών θυρών όπως απαιτείται στο παθητικό FTP.
Έλεγχος δικτύου: Ορισμένοι διαχειριστές δικτύου μπορεί να προτιμούν το Active FTP επειδή επιτρέπει μεγαλύτερο έλεγχο στις συνδέσεις δεδομένων. Στο Active FTP, ο διακομιστής εκκινεί τη σύνδεση δεδομένων, πράγμα που σημαίνει ότι οι διαχειριστές μπορούν να έχουν μεγαλύτερο έλεγχο στις μεταφορές δεδομένων.
Παθητικό FTP
Το παθητικό FTP σχεδιάστηκε για να ξεπερνά τα προβλήματα των τείχη προστασίας και των δρομολογητών στη σύνδεση δεδομένων Active FTP. Σε αντίθεση με το Active FTP, στο Παθητικό FTP είναι ο πελάτης που εκκινεί και τις δύο συνδέσεις (τη σύνδεση εντολών και τη σύνδεση δεδομένων) με τον διακομιστή.
Η ροή πληροφοριών στο παθητικό FTP είναι η εξής:
- Ο πελάτης συνδέεται από μια τυχαία θύρα (N) στη θύρα 21 του διακομιστή (η θύρα για FTP) και στέλνει το Εντολή PASV στον διακομιστή. Αυτή η εντολή λέει στον διακομιστή ότι βρίσκεται σε παθητική λειτουργία και περιμένει μια απάντηση από τον διακομιστή με μια θύρα για τη σύνδεση δεδομένων.
- Ο διακομιστής αποκρίνεται από τη θύρα 21 στη θύρα N του πελάτη, παρέχοντας μια μη προνομιακή θύρα (μεγαλύτερη από 1023) για τη λήψη της σύνδεσης δεδομένων.
- Στη συνέχεια, ο υπολογιστής-πελάτης ξεκινά τη δεύτερη σύνδεση από μια άλλη τυχαία θύρα (N+1) σε αυτήν τη μη προνομιακή θύρα που καθορίζεται από τον διακομιστή. Μόλις δημιουργηθεί αυτή η σύνδεση, ξεκινά η μεταφορά δεδομένων.
Πλεονεκτήματα του Παθητικού FTP
- Αντιμετώπιση προβλημάτων με τείχη προστασίας και δρομολογητές: Τα τείχη προστασίας και οι δρομολογητές επιτρέπουν συνήθως συνδέσεις που ξεκινούν από τον πελάτη, επομένως το παθητικό FTP γενικά δεν έχει τα ζητήματα τείχους προστασίας που παρουσιάζονται με το Active FTP.
- Ενισχυμένη ασφάλεια: Επειδή ο πελάτης εκκινεί όλες τις συνδέσεις, υπάρχει μικρότερος κίνδυνος επιθέσεων από τον διακομιστή.
Μειονεκτήματα του Παθητικού FTP
- Πιο περίπλοκη διαμόρφωση διακομιστή: Στο παθητικό FTP, ο διακομιστής πρέπει να μπορεί να παρέχει και να ανοίγει πολλές μη προνομιούχες θύρες για συνδέσεις δεδομένων, οι οποίες μπορεί να είναι πιο δύσκολο να ρυθμιστούν και να διαχειριστούν από ό,τι στο Active FTP.
- Αυξημένο φόρτο στον διακομιστή: Καθώς ο διακομιστής πρέπει να χειριστεί πολλές συνδέσεις που ξεκινούν από τον πελάτη, μπορεί να απαιτήσει περισσότερους πόρους διακομιστή.
Συμπερασματικά, το παθητικό FTP παρέχει μια λύση στα προβλήματα του τείχους προστασίας που παρουσιάζονται συχνά με το Active FTP και μπορεί επίσης να προσφέρει βελτιωμένη ασφάλεια. Ωστόσο, μπορεί να είναι πιο δύσκολη η ρύθμιση παραμέτρων στον διακομιστή και ενδέχεται να απαιτούνται περισσότεροι πόροι διακομιστή.
Το παθητικό FTP χρησιμοποιείται γενικά στα ακόλουθα σενάρια
Πελάτες πίσω από ένα τείχος προστασίας: Το παθητικό FTP είναι χρήσιμο όταν ο πελάτης βρίσκεται πίσω από ένα τείχος προστασίας που δεν επιτρέπει εισερχόμενες συνδέσεις. Στο παθητικό FTP, ο πελάτης είναι αυτός που εκκινεί όλες τις συνδέσεις, επομένως τα τείχη προστασίας συνήθως επιτρέπουν αυτές τις συνδέσεις.
NAT (Μετάφραση Διεύθυνσης Δικτύου): Εάν ο υπολογιστής-πελάτης βρίσκεται πίσω από ένα NAT, ενδέχεται να έχει προβλήματα με το Active FTP επειδή το NAT ενδέχεται να μην γνωρίζει πώς να χειριστεί τη σύνδεση δεδομένων που ξεκίνησε από τον διακομιστή. Το παθητικό FTP μπορεί να αποφύγει αυτό το πρόβλημα επειδή όλες οι συνδέσεις ξεκινούν από τον πελάτη.
Seguridad: Ορισμένοι οργανισμοί ενδέχεται να προτιμούν το Παθητικό FTP για λόγους ασφαλείας. Δεδομένου ότι όλες οι συνδέσεις ξεκινούν από τον πελάτη, υπάρχει μικρότερος κίνδυνος επιθέσεων από τον διακομιστή.
Μεγάλης κλίμακας μετάδοση δεδομένων: Το παθητικό FTP μπορεί να χειριστεί μεγάλο αριθμό ταυτόχρονων μεταφορών δεδομένων, καθώς κάθε μεταφορά έχει τη δική της σύνδεση δεδομένων. Αυτό μπορεί να είναι ευεργετικό σε σενάρια όπου απαιτούνται πολλές ταυτόχρονες μεταφορές δεδομένων.
Παραδείγματα διαμόρφωσης σε μια συσκευή Cisco
Διαμόρφωση για Active FTP
Σε αυτήν την περίπτωση, έχετε ορίσει τη διεπαφή από την οποία ο δρομολογητής ξεκινά τις συνδέσεις FTP και έχετε καθορίσει το όνομα χρήστη και τον κωδικό πρόσβασης που θα χρησιμοποιηθούν για τις συνδέσεις FTP.
Router(config)# ip ftp source-interface FastEthernet 0/0
Router(config)# ip ftp username myusername
Router(config)# ip ftp password 0 mypassword
Παθητική διαμόρφωση FTP
Η εντολή 'ip ftp passive' διαμορφώνει τον δρομολογητή ώστε να χρησιμοποιεί Παθητικό FTP αντί για Ενεργό FTP. Το όνομα χρήστη και ο κωδικός πρόσβασης για τις συνδέσεις FTP μπορούν να ρυθμιστούν με τον ίδιο τρόπο όπως το Active FTP.
Router(config)# ip ftp passive
Παραδείγματα διαμόρφωσης σε συσκευή MikroTik
Διαμόρφωση για Active FTP
Αυτή η εντολή "fetch" ξεκινά μια μεταφορά αρχείου από τον δρομολογητή MikroTik (πελάτη) στον διακομιστή FTP. Η προεπιλεγμένη λειτουργία είναι το Active FTP.
[admin@MikroTik] /tool fetch> print
mode: ftp
address: 192.168.88.1
src-path: myfile.txt
user: myusername
password: mypassword
port: 21
Παθητική διαμόρφωση FTP
Προσθέτοντας την επιλογή «παθητικό: ναι», η εντολή «fetch» θα χρησιμοποιήσει Παθητικό FTP αντί για Ενεργό FTP.
[admin@MikroTik] /tool fetch> print
mode: ftp
address: 192.168.88.1
src-path: myfile.txt
user: myusername
password: mypassword
port: 21
passive: yes
Συγκριτικός πίνακας τρόπων σύνδεσης Active FTP και Passive FTP
Ενεργό FTP | Παθητικό FTP | |
---|---|---|
Πλεονέκτημα | 1. Ευκολότερη διαμόρφωση στο διακομιστή: χρειάζεται να ανοίξει και να ακούσει μόνο μία θύρα. | 1. Λιγότερα προβλήματα με τείχη προστασίας και NAT επειδή ο πελάτης εκκινεί όλες τις συνδέσεις. |
2. Χαμηλότερη ζήτηση σε πόρους διακομιστή: Ο διακομιστής χρειάζεται να ανοίξει και να ακούσει μόνο μία θύρα. | 2. Βελτιώνει την ασφάλεια αφού όλες οι συνδέσεις ξεκινούν από τον πελάτη. | |
3. Μεγαλύτερος έλεγχος δικτύου: Ο διακομιστής εκκινεί συνδέσεις δεδομένων. | 3. Μπορεί να χειριστεί μεγάλο αριθμό ταυτόχρονων μεταφορών δεδομένων καθώς κάθε μεταφορά έχει τη δική της σύνδεση δεδομένων. | |
Μειονεκτήματα | 1. Προβλήματα με τα τείχη προστασίας και το NAT από την πλευρά του πελάτη: μπορούν να αποκλείσουν τη σύνδεση δεδομένων που έχει ξεκινήσει ο διακομιστής. | 1. Πιο πολύπλοκη διαμόρφωση στο διακομιστή: πρέπει να παρέχονται και να ανοίγουν πολλές θύρες. |
2. Πιθανοί κίνδυνοι ασφάλειας: Ο διακομιστής εκκινεί τη σύνδεση δεδομένων με τον πελάτη. | 2. Αυξημένη ζήτηση σε πόρους διακομιστή: Ο διακομιστής πρέπει να χειρίζεται πολλαπλές συνδέσεις που ξεκινούν από τον πελάτη. |