FTP
Um byte de cada vez: Seu FTP é ativo ou passivo?
O que muitas pessoas não sabem é que o Protocolo de Transferência de Arquivo (FTP) tem modos múltiplos de operação que podem afetar sua operação dramaticamente e, como resultado, a segurança de sua rede. Estes modos de operação determinam se o servidor de FTP ou o cliente de FTP inicia as conexões de TCP que são usadas para enviar informação do servidor para o cliente. O protocolo FTP suporta a operação dos dois modos, como segue:
- O primeiro modo de operação de FTP é conhecido como normal, entretanto é freqüentemente chamado ativo. Este modo de operação é tipicamente o padrão.
- O segundo modo de FTP de operação é conhecido como passivo.
No FTP ativo (normal), o cliente abre uma conexão de controle na porta 21 para o servidor, e sempre que o cliente pede dados do servidor, o servidor abre uma sessão de TCP na porta 20. No FTP passivo, o cliente abre as sessões de dados e usa um número de porta provida pelo servidor.
Operação de FTP ativo
O modo de operação ativo é menos seguro que o modo passivo. Este modo de operação complica a construção de firewalls, porque o firewall têm que prever que haverá uma conexão do servidor para o cliente pela porta 20. Os passos deste modo de operação são discutidos abaixo e mostrados na Figura 1.
- O cliente abre um canal de controle (porta 21) para o servidor e fala para o servidor o número da porta que deverá vir a resposta. Este número de porta é determinado randomicamente e é maior que 1023.
- O servidor recebe esta informação e envia para o cliente um reconhecimento " ack ". O cliente e o servidor trocam comandos de controle nesta conexão.
- Quando o usuário pede para listar um diretório ou inicia enviando ou recebendo um arquivo, o software de cliente envia um " comando de PORTA " que inclui um número de porta maior que 1023 para o servidor usar na conexão de dados.
- O servidor então, abre uma conexão de dados na porta 20 para o cliente, através da " PORTA de comando".
O cliente reconhece o fluxo de dados.
Figure 1: Conexão de FTP no modo Ativo
1 - o Cliente de FTP abre um canal de comando para o servidor; fala para servidor o número de porta a ser usado.
2 - Servidor de FTP reconhece
3 - Servidor de FTP abre um canal de dados ao cliente na porta indicada.
4 - o cliente reconhece o fluxos de dados.
Operação de FTP passiva
Este modo de operação é mais seguro porque todas as conexões estão sendo iniciadas do cliente, assim há menor chance de comprometer a conexão. A razão de ser chamado de passivo é que o servidor executa um " passive open". Os passos deste modo de operação é discutido abaixo e mostrado na Figura 2.
- No FTP passivo, o cliente abre uma conexão de controle na porta 21 para o servidor, e então faz pedidos de modo passivo pelo uso do " comando de PASV ".
- O servidor concorda com este modo, e então seleciona um número de porta randomicamente (>1023), provendo este número de porta para o cliente fazer transferência de dados.
- O cliente recebe esta informação e abre um canal de dados para a porta do servidor-designado.
O servidor recebe os dados e envia um " ack ".
Figure 2: Conexão de FTP no modo Passivo
1 - o Cliente de FTP abre um canal de comando ao Servidor de FTP e requisita o " modo passivo "
2 - Servidor de FTP aloca porta para o canal de dados e envia o número da porta à ser usada para transmissão de dados
3 - o cliente de FTP abre o canal de dados na porta especificada
4 - Servidor de FTP responde com um "ack" e começa a transmitir dados
REDES DE COMPUTADORES II
Traduzido por: Elton Monteiro Marques
Curso: Redes - ETCOM