? File Transfer Protocol ( FTP) er en av de opprinnelige protokollene som inngår i TCP /IP-protokollen suite som all Internett-data transport og ruting er basert på. FTP- spesifikasjonen ble etablert da minimal nettverkssikkerhet var nødvendig , sende passord over nettverket i klartekst var trygg, var brannmurer ikke vanlig og aktiv FTP modus gjort forstand. Men fordi brannmurer er nå et nettverk nødvendighet , har FTP bruk beveget seg bort fra Aktiv FTP for å imøtekomme krav til sikkerhet. Aktiv og passiv FTP

FTP-protokollen omfatter to varianter eller moduser: " . Passiv FTP " " Aktiv FTP " og Forskjellen mellom de to ligger i hvordan en filoverføring økt er etablert . Begge krever en klient /server -tilkobling og begge bruker den underliggende Transfer Control Protocol (TCP ) og Internet Protocol ( IP) for ruting, dataflyt kontroll, feilsøking og feilretting. Men sysselsetter Aktiv FTP to " porter" (tall som identifiserer en tjeneste som er bundet til et datanettverk grensesnitt) , mens passiv FTP sysselsetter bare én port .
Aktiv FTP Mechanism

Aktiv FTP og Passive FTP mekanismer starte etableringen av en filoverføring økt på samme måte , som er å lytte på port 21 av datanettverk grensesnitt for en FTP-klient forespørsel om å åpne en filoverføring økt. Forespørselen inneholder FTP klient kilde port og data port (som er kilden port pluss en ) . Når anmodningen er mottatt , svarer FTP -serveren til anmodningen fra port 21 til klientens FTP kilde port med en bekreftelse. Imidlertid er det tredje trinnet i FTP-økt etablering prosess hvor aktiv FTP og passiv FTP forskjellig fordi Aktiv FTP svarer fra port 20 med data til FTP-klient data port , som beskrevet ovenfor . FTP-klienten reagerer tilbake til FTP-serveren med en bekreftelse.
De Aktive FTP Firewall problem

Brannmurer er utviklet for å stoppe trafikken til privat nettverk de beskytter som ikke er ønsket av en rekke på det private nettverket. For klient /server -kommunikasjon , forventer brannmur logikk svar fra serveren til å bruke samme destinasjon port klienten som brukes når du oppretter en tilkobling ( i tilfelle av FTP, som ville være port 21 ) . Aktiv FTP reagerer utgangspunktet som forventet fra port 21 , men det svarer så med dataoverføringen fra port 20 . Fordi port 20 ikke ble spesifisert av FTP-klient som destinasjon port, vil de fleste brannmurer slippe dataoverføring svar fra serveren som kommer på port 20 med mindre spesielle konfigurasjoner brukes til brannmuren for å tillate aktiv FTP.

Passiv FTP Som en brannmur løsning

Passiv FTP løser brannmuren problemet beskrevet i forrige avsnitt ved å endre mekanisme som brukes til å svare med den forespurte dataoverføring. Passiv FTP utfører de to første trinnene i dataoverføring økt etablering på samme måte som aktiv FTP. Men bruker passiv FTP port 21 som kilde port i trinn tre, som er kilden porten brannmuren er utformet for å forvente for server svar til FTP-klient. Siden port 21 er den samme porten som er angitt som destinasjon port av klienten ved oppstart av filoverføring økten, vil brannmuren videresende dataoverføring trafikk fra port 21 på serveren til klienten .