FTP ni njia ya kuruhusu uhamishaji salama wa faili kutoka eneo moja hadi jingine na pia inaweza kuruhusu usimamizi wa faili kwenye seva.

Katika FTP, kuna njia mbili za uunganisho: Active FTP na Passive FTP.

FTP inayotumika

Katika FTP amilifu, muunganisho huanzishwa kutoka kwa mteja hadi kwenye bandari ya amri kwenye seva. Wakati mteja anaomba uhamisho wa faili, seva huanzisha muunganisho wa data kurudi kwa mteja.

Mtiririko wa habari katika FTP Inayotumika hufanyika kama ifuatavyo:

1. Mteja huunganisha kutoka kwa lango la nasibu (N) hadi lango 21 kwenye seva (bandari ya FTP) na kutuma amri ya PORT kwa seva. Amri hii inaiambia seva ni bandari gani ya kuunganisha (bandari N+1).
2. Mara seva inapokea amri hii, inaunganisha kutoka kwa bandari yake ya data (kawaida bandari 20) hadi kwenye bandari iliyotajwa na mteja (N+1) na huanza uhamisho wa data.

Manufaa ya Active FTP

1. Hurahisisha usanidi wa seva: FTP inayotumika ni rahisi kusanidi kwenye upande wa seva kwa sababu unahitaji tu kufungua na kusikiliza lango moja (bandari 21).

Hasara za FTP Active

1. Matatizo ya firewall: Wateja nyuma ya ngome mara nyingi hukutana na matatizo na Active FTP. Hii ni kwa sababu ngome huona muunganisho wa data ulioanzishwa na seva kuwa haujaombwa na huizuia.
2. Mahitaji ya usalama: Inaweza kuwa hatari kwa usalama seva inapoanzisha muunganisho wa data kwa mteja, jambo ambalo linaweza kutumiwa vibaya na mvamizi.

Kwa kifupi, FTP Inayotumika ni muhimu na rahisi kusanidi kutoka upande wa seva. Hata hivyo, inaweza kuwa na matatizo na ngome za mteja na kuwasilisha hatari fulani za usalama.

Kwa sababu hizi, mashirika mengi huchagua kutumia Passive FTP, ambayo, ingawa inaweza kuwa vigumu zaidi kusanidi kwenye seva, ina matatizo machache na ngome na hutoa udhibiti bora wa miunganisho ya data.

FTP Amilifu kwa ujumla hutumiwa katika hali zifuatazo

1. Seva zilizo na vikwazo vikali vya firewall: Ikiwa seva ya FTP iko nyuma ya ngome yenye sera madhubuti za usalama zinazowekea mipaka milango ambayo inaweza kutumika kwa miunganisho inayoingia, FTP Inayotumika inaweza kuwa chaguo linalowezekana kwa kuwa inahitaji tu kufungua na kusikiliza kwenye mlango wa 21.

2. Vizuizi vya rasilimali ya seva: Katika FTP Inayotumika, seva inahitaji tu kufungua na kusikiliza lango moja kwa miunganisho yote ya data. Hii inaweza kuwa na manufaa ikiwa seva ina rasilimali chache na haiwezi kushughulikia kufungua milango mingi inavyohitajika katika Passive FTP.

3. Udhibiti wa mtandao: Baadhi ya wasimamizi wa mtandao wanaweza kupendelea Active FTP kwa sababu inaruhusu udhibiti mkubwa wa miunganisho ya data. Katika FTP Inayotumika, seva huanzisha muunganisho wa data, kumaanisha kuwa wasimamizi wanaweza kuwa na udhibiti mkubwa zaidi wa uhamishaji data.

FTP ya Pasifiki

Passive FTP iliundwa ili kuondokana na matatizo ya ngome na vipanga njia katika muunganisho wa data Amilifu wa FTP. Tofauti na FTP Amilifu, katika Passive FTP ni mteja ambaye huanzisha miunganisho yote miwili (muunganisho wa amri na muunganisho wa data) na seva.

Mtiririko wa habari katika Passive FTP ni kama ifuatavyo:

1. Mteja huunganisha kutoka kwa bandari nasibu (N) hadi bandari 21 kwenye seva (bandari ya FTP) na kutuma Amri ya PASV kwa seva. Amri hii inaiambia seva kuwa iko katika hali ya passiv na inasubiri jibu kutoka kwa seva iliyo na mlango wa muunganisho wa data.
2. Seva hujibu kutoka kwa lango la 21 hadi lango la mteja la N, na kutoa lango isiyo ya upendeleo (zaidi ya 1023) ili kupokea muunganisho wa data.
3. Kisha mteja huanzisha muunganisho wa pili kutoka kwa bandari nyingine isiyo ya kawaida (N+1) hadi kwenye bandari hiyo isiyo salama iliyobainishwa na seva. Mara tu muunganisho huu umeanzishwa, uhamishaji wa data huanza.

Manufaa ya Passive FTP

1. Kushinda shida na firewall na ruta: Ngome na vipanga njia kwa kawaida huruhusu miunganisho iliyoanzishwa na mteja, kwa hivyo Passive FTP kwa ujumla haina matatizo ya ngome ambayo hutokea kwa Active FTP.
2. Usalama Ulioimarishwa: Kwa sababu mteja huanzisha miunganisho yote, kuna hatari ndogo ya mashambulizi kutoka kwa seva.

Hasara za Passive FTP

1. Usanidi ngumu zaidi wa seva: Katika Passive FTP, seva lazima iweze kutoa na kufungua milango mingi isiyo ya haki kwa miunganisho ya data, ambayo inaweza kuwa ngumu zaidi kusanidi na kudhibiti kuliko katika FTP Inayotumika.
2. Kuongezeka kwa mzigo kwenye seva: Kwa vile seva inapaswa kushughulikia miunganisho mingi iliyoanzishwa na mteja, inaweza kuhitaji rasilimali zaidi za seva.

Kwa kumalizia, Passive FTP hutoa suluhisho kwa matatizo ya ngome ambayo mara nyingi hutokea kwa Active FTP, na pia inaweza kutoa usalama ulioboreshwa. Hata hivyo, inaweza kuwa vigumu zaidi kusanidi kwenye seva na inaweza kuhitaji rasilimali zaidi za seva.

Passive FTP kwa ujumla hutumika katika hali zifuatazo

1. Wateja nyuma ya firewall: Passive FTP ni muhimu wakati mteja yuko nyuma ya ngome ambayo hairuhusu miunganisho inayoingia. Katika Passive FTP, mteja ndiye anayeanzisha miunganisho yote, kwa hivyo ngome kawaida huruhusu miunganisho hii.

2. NAT (Tafsiri ya Anwani ya Mtandao): Ikiwa mteja yuko nyuma ya NAT, inaweza kuwa na matatizo na Active FTP kwa sababu NAT huenda isijue jinsi ya kushughulikia muunganisho wa data ulioanzishwa na seva. Passive FTP inaweza kuepuka tatizo hili kwa sababu miunganisho yote huanzishwa na mteja.

3. Usalama: Baadhi ya mashirika yanaweza kupendelea Passive FTP kutokana na masuala ya usalama. Kwa kuwa miunganisho yote imeanzishwa na mteja, kuna hatari ndogo ya mashambulizi kutoka kwa seva.

4. Usambazaji wa data kwa kiwango kikubwa: Passive FTP inaweza kushughulikia idadi kubwa ya uhamisho wa data kwa wakati mmoja, kwa kuwa kila uhamisho una muunganisho wake wa data. Hii inaweza kuwa na manufaa katika hali ambapo uhamisho mwingi wa data kwa wakati mmoja unahitajika.

Mifano ya usanidi kwenye kifaa cha Cisco

Usanidi wa FTP Inayotumika

Katika kesi hii, umefafanua interface ambayo router huanzisha uhusiano wa FTP, na umetaja jina la mtumiaji na nenosiri la kutumia kwa viunganisho vya FTP.