Actieve FTP versus passieve FTP
FTP (File Transfer Protocol) is een set standaard netwerkregels (protocollen), met betrekking tot de bestandsoverdracht tussen twee hostcomputers via een op TCP/IP gebaseerd netwerk (een netwerk dat gebruikmaakt van Transmission Control Protocol/Internet Protocol om leveren een stroom van bytes van de ene computer naar de andere) zoals internet. FTP werkt op basis van het client/server-principe en behoort tot het applicatieniveau van het OSI-model (Open Systems Interconnection-model).
Meestal gebruikt de FTP-server, die de over te dragen bestanden opslaat, twee poorten voor de overdracht, één voor opdrachten en de andere voor het verzenden en ontvangen van gegevens. Verzoeken van clientcomputers worden ontvangen op poort 21 van de server, die exclusief is gereserveerd voor het verzenden van Commando's; daarom wordt het de opdrachtpoort genoemd. Zodra een binnenkomend verzoek is ontvangen, worden de door de clientcomputer gevraagde of geüploade gegevens overgedragen via een aparte poort die een gegevenspoort wordt genoemd. Op dit punt varieert het poortnummer dat voor de gegevensoverdracht wordt gebruikt, afhankelijk van de actieve of passieve modus van de FTP-verbinding.
Wat is actieve FTP?
Actieve FTP-verbindingsmodus is waar de opdrachtverbinding wordt gestart door de client en de gegevensverbinding wordt gestart door de server. En aangezien de server actief de dataverbinding met de Client tot stand brengt, wordt deze modus Actief genoemd. De Client opent een poort hoger dan 1024 en maakt via deze verbinding met poort 21 of de opdrachtpoort van de Server. Dan opent de Server zijn poort 20 en brengt een dataverbinding tot stand met een poort hoger dan 1024 van de Client. In deze modus moet Client zijn firewall-instellingen zo instellen dat alle inkomende verbindingen die worden ontvangen op de geopende poort, worden geaccepteerd.
Wat is passieve FTP?
In de passieve FTP-verbindingsmodus werkt de server volledig passief, aangezien de opdrachtverbinding en de gegevensverbinding beide worden gestart en tot stand gebracht door de client. In deze modus luistert de server naar inkomende verzoeken via poort 21 (opdrachtpoort), en wanneer een verzoek voor een gegevensverbinding van de client wordt ontvangen (met een hoge poort), opent de server willekeurig een van zijn hoge poorten. Vervolgens start Client een dataverbinding tussen de geopende poort van de Server en zijn eigen willekeurig geselecteerde poort hoger dan 1024. In deze modus hoeft de Client zijn firewall-instellingen niet te wijzigen, omdat het alleen uitgaande verbindingen vereist en de firewall niet blokkeert uitgaande verbindingen. De serverbeheerders moeten er echter voor zorgen dat de server inkomende verbindingen toestaat op alle geopende poorten.
Wat is het verschil tussen actieve FTP en passieve FTP?
Het verschil tussen de actieve FTP en de passieve FTP is gebaseerd op wie de gegevensverbinding tussen de server en de client initieert. Als de gegevensverbinding door de server wordt gestart, is de FTP-verbinding actief en als de client de gegevensverbinding initieert, is de FTP-verbinding passief.
Afhankelijk van de actieve of passieve modus van de verbinding, verandert de poort die wordt gebruikt voor de gegevensverbinding. Bij een actieve FTP wordt een dataverbinding tot stand gebracht tussen poort 20 van de server en de hoge poort van de client. Aan de andere kant wordt bij passieve FTP een gegevensverbinding tot stand gebracht tussen een hoge poort van de server en een hoge poort van de client.
Bij gebruik van een actieve FTP-verbinding moeten de firewallinstellingen van de client worden gewijzigd om alle inkomende verbindingen met de client te accepteren, terwijl in een passieve FTP-verbinding de server alle inkomende verbindingen met de server moet toestaan. De meeste FTP-servers geven de voorkeur aan de passieve FTP-verbinding vanwege beveiligingsproblemen.