FTP, yang artinya Protokol Transfer File, adalah protokol jaringan standar yang digunakan untuk transfer file komputer antara klien dan server pada jaringan berbasis TCP/IP seperti Internet.
Di akhir artikel Anda akan menemukan sedikit uji itu akan memungkinkan Anda menilai pengetahuan yang diperoleh dalam bacaan ini
FTP adalah cara untuk mengaktifkan transfer file yang aman dari satu lokasi ke lokasi lain dan juga dapat mengaktifkan manajemen file di server.
Di FTP, ada dua mode koneksi: FTP Aktif dan FTP Pasif.
FTP aktif
Dalam FTP aktif, koneksi dimulai dari klien ke port perintah di server. Ketika klien meminta transfer file, server memulai koneksi data kembali ke klien.
Alur informasi pada Active FTP terjadi sebagai berikut:
- Klien terhubung dari port acak (N) ke port 21 di server (port untuk FTP) dan mengirimkan perintah PORT ke server. Perintah ini memberi tahu server port mana yang akan dihubungkan (port N+1).
- Setelah server menerima perintah ini, server menghubungkan dari port datanya (biasanya port 20) ke port yang ditentukan oleh klien (N+1) dan memulai transfer data.
Keuntungan dari FTP Aktif
- Membuat konfigurasi server lebih mudah: FTP aktif lebih mudah dikonfigurasi di sisi server karena Anda hanya perlu membuka dan mendengarkan satu port (port 21).
Kekurangan FTP Aktif
- Masalah firewall: Klien di belakang firewall sering mengalami masalah dengan FTP Aktif. Hal ini karena firewall melihat koneksi data yang dimulai oleh server sebagai hal yang tidak diminta dan memblokirnya.
- Persyaratan keamanan: Hal ini dapat menjadi risiko keamanan saat server memulai koneksi data ke klien, yang dapat dimanfaatkan oleh penyerang.
Singkatnya, FTP Aktif berguna dan mudah dikonfigurasi dari sisi server. Namun, mungkin ada masalah dengan firewall klien dan menimbulkan risiko keamanan tertentu.
Karena alasan ini, banyak organisasi memilih untuk menggunakan FTP Pasif, yang meskipun mungkin lebih sulit dikonfigurasi di server, memiliki lebih sedikit masalah dengan firewall dan memberikan kontrol yang lebih baik atas koneksi data.
FTP aktif umumnya digunakan dalam skenario berikut
Server dengan batasan firewall yang ketat: Jika server FTP berada di belakang firewall dengan kebijakan keamanan ketat yang membatasi port yang dapat digunakan untuk koneksi masuk, FTP Aktif bisa menjadi pilihan yang tepat karena hanya perlu membuka dan mendengarkan port 21.
Batasan sumber daya server: Dalam FTP Aktif, server hanya perlu membuka dan mendengarkan satu port untuk semua koneksi data. Hal ini dapat bermanfaat jika server memiliki sumber daya yang terbatas dan tidak dapat menangani pembukaan banyak port seperti yang diperlukan dalam FTP Pasif.
Kontrol jaringan: Beberapa administrator jaringan mungkin lebih memilih FTP Aktif karena memungkinkan kontrol lebih besar atas koneksi data. Dalam FTP Aktif, server memulai koneksi data, yang berarti administrator dapat memiliki kontrol lebih besar atas transfer data.
FTP pasif
FTP Pasif dirancang untuk mengatasi permasalahan firewall dan router pada koneksi data FTP Aktif. Berbeda dengan FTP Aktif, dalam FTP Pasif klienlah yang memulai kedua koneksi (koneksi perintah dan koneksi data) dengan server.
Alur informasi pada FTP Pasif adalah sebagai berikut:
- Klien terhubung dari port acak (N) ke port 21 di server (port untuk FTP) dan mengirimkan perintah PASV ke server. Perintah ini memberitahu server bahwa ia berada dalam mode pasif dan menunggu respon dari server dengan port untuk koneksi data.
- Server merespons dari port 21 ke port N klien, menyediakan port non-istimewa (lebih besar dari 1023) untuk menerima koneksi data.
- Klien kemudian memulai koneksi kedua dari port acak lainnya (N+1) ke port tidak memiliki hak istimewa yang ditentukan oleh server. Setelah koneksi ini dibuat, transfer data dimulai.
Keuntungan FTP Pasif
- Mengatasi masalah pada firewall dan router : Firewall dan router biasanya mengizinkan koneksi yang dimulai oleh klien, sehingga FTP Pasif umumnya tidak memiliki masalah firewall yang terjadi dengan FTP Aktif.
- Keamanan yang Ditingkatkan: Karena klien memulai semua koneksi, risiko serangan dari server lebih kecil.
Kekurangan FTP Pasif
- Konfigurasi server yang lebih kompleks: Dalam FTP Pasif, server harus dapat menyediakan dan membuka beberapa port tanpa hak istimewa untuk koneksi data, yang mungkin lebih sulit untuk dikonfigurasi dan dikelola dibandingkan di FTP Aktif.
- Peningkatan beban di server: Karena server harus menangani banyak koneksi yang dimulai oleh klien, server mungkin memerlukan lebih banyak sumber daya server.
Kesimpulannya, FTP Pasif memberikan solusi terhadap masalah firewall yang sering terjadi pada FTP Aktif, dan juga dapat memberikan peningkatan keamanan. Namun, konfigurasi di server mungkin lebih sulit dan mungkin memerlukan lebih banyak sumber daya server.
FTP pasif umumnya digunakan dalam skenario berikut
Klien di balik firewall: FTP pasif berguna ketika klien berada di belakang firewall yang tidak mengizinkan koneksi masuk. Dalam FTP Pasif, klienlah yang memulai semua koneksi, jadi firewall biasanya mengizinkan koneksi ini.
NAT (Terjemahan Alamat Jaringan): Jika klien berada di belakang NAT, mungkin ada masalah dengan FTP Aktif karena NAT mungkin tidak mengetahui cara menangani sambungan data yang dimulai oleh server. FTP pasif dapat menghindari masalah ini karena semua koneksi dimulai oleh klien.
keamanan: Beberapa organisasi mungkin lebih memilih FTP Pasif karena pertimbangan keamanan. Karena semua koneksi dimulai oleh klien, risiko serangan dari server lebih kecil.
Transmisi data skala besar: FTP pasif dapat menangani sejumlah besar transfer data secara bersamaan, karena setiap transfer memiliki koneksi datanya sendiri. Hal ini dapat bermanfaat dalam skenario yang memerlukan banyak transfer data secara bersamaan.
Contoh konfigurasi pada perangkat Cisco
Konfigurasi untuk FTP Aktif
Dalam hal ini, Anda telah menentukan antarmuka dari mana router memulai koneksi FTP, dan Anda telah menentukan nama pengguna dan kata sandi yang akan digunakan untuk koneksi FTP.
Router(config)# ip ftp source-interface FastEthernet 0/0
Router(config)# ip ftp username myusername
Router(config)# ip ftp password 0 mypassword
Konfigurasi FTP Pasif
Perintah 'ip ftp passive' mengkonfigurasi router untuk menggunakan FTP Pasif, bukan FTP Aktif. Nama pengguna dan kata sandi untuk koneksi FTP dapat dikonfigurasi dengan cara yang sama seperti FTP Aktif.
Router(config)# ip ftp passive
Contoh konfigurasi pada perangkat MikroTik
Konfigurasi untuk FTP Aktif
Perintah 'fetch' ini memulai transfer file dari router MikroTik (klien) ke server FTP. Mode defaultnya adalah FTP Aktif.
[admin@MikroTik] /tool fetch> print
mode: ftp
address: 192.168.88.1
src-path: myfile.txt
user: myusername
password: mypassword
port: 21
Konfigurasi FTP Pasif
Dengan menambahkan opsi 'pasif: ya', perintah 'ambil' akan menggunakan FTP Pasif, bukan FTP Aktif.
[admin@MikroTik] /tool fetch> print
mode: ftp
address: 192.168.88.1
src-path: myfile.txt
user: myusername
password: mypassword
port: 21
passive: yes
Tabel perbandingan mode koneksi FTP Aktif dan FTP Pasif
FTP aktif | FTP pasif | |
---|---|---|
keuntungan | 1. Konfigurasi lebih mudah di server: hanya satu port yang perlu dibuka dan didengarkan. | 1. Lebih sedikit masalah dengan firewall dan NAT karena klien memulai semua koneksi. |
2. Menurunkan permintaan sumber daya server: Server hanya perlu membuka dan mendengarkan satu port. | 2. Meningkatkan keamanan karena semua koneksi dimulai oleh klien. | |
3. Kontrol jaringan yang lebih besar: Server memulai koneksi data. | 3. Dapat menangani transfer data dalam jumlah besar secara bersamaan karena setiap transfer memiliki koneksi datanya sendiri. | |
kerugian | 1. Masalah dengan firewall dan NAT sisi klien: mereka dapat memblokir koneksi data yang dimulai oleh server. | 1. Konfigurasi yang lebih kompleks di server: beberapa port harus disediakan dan dibuka. |
2. Kemungkinan risiko keamanan: Server memulai koneksi data ke klien. | 2. Peningkatan permintaan sumber daya server: Server harus menangani beberapa koneksi yang diprakarsai oleh klien. |