Spesso si usa il protocollo FTP attivo o FTP Passivo senza nemmeno conoscerlo. A cosa ci si riferisce con FTP?
Con FTP si definisce un servizio sviluppato su lle regole definite dal protocollo FTP. Il protocollo FTP è uno dei primi protocolli definiti di Internet. La prima definizione viene fatta nel 1971 presso il MIT. Le attuali specifiche fanno riferimento all’RFC-959.
Il prococollo FTP nasce con l’obbiettivo di:
- promuovere la condivisione di file (programmi o dati);
- incoraggiare l’uso indiretto o implicito di computer remoti;
- risolvere in maniera trasparente incompatibilità tra differenti sistemi di stoccaggio file tra host;
- trasferire dati in maniera affidabile ed efficiente.
Una delle peculiarità del protocollo FTP è di utilizzare connessioni TCP distinte per trasferire i dati e per controllare i trasferimenti.
Viene ritenuto un protocollo insicuro in quanto le credenziali sono trasmette in chiaro. Spesso il protocollo è reso sicuro utilizzando dei certificati con un sottostrato SSL/TLS, questa variente è chiamata FTPS
Differenze tra la modalità FTP attivo e FTP passivo
La modalità di apertura dei 2 canali separati, per trasferire i dati e per controllare i trasferimenti, differenzia l’ FTP Attivo dall’ FTP Passivo.
La tipologia di FTP utilizzato deve “essere concordato” tra client e server e va ad influire sulla gestione nel networking che collega i due computer (come ad esempio firewall e proxy).
FTP Attivo
l’FTP in modalità attiva lavora in questo modo:
- Il client inizia una connessione (generalmente sulla porta 21) verso il server e comunica la porta in cui si pone in ascolto (generalmente una porta random decisa dal client) per lo scambio dei dati;
- Il server conferma la connessione ( nel caso validando le credenziali)
- Il server apre una connessione verso il client sulla porta comunicata
- Il client conferma la connessione
- Inizia la trasmissione dei dati
FTP Passivo
l’FTP in modalità passiva lavora in questo modo:
- Il client inizia una connessione (generalmente sulla porta 21) verso il server;
- Il server conferma la connessione ( nel caso validando le credenziali) e comunica la porta in cui si pone in ascolto (generalmente una porta random in un preciso range impostato lato server) per lo scambio dei dati;
- Il client apre una connessione verso il server sulla porta comunicata x la trasmissione dei dati
- Il server conferma la connessione
- Inizia il trasferimento dei dati
Conclusioni
La differenza tra le due modalità di funzionamento del FTP sta nel fatto che la modalità passiva, quando ben gestita consente l’apertura e la chiusura di porte casuali, riducendo i rischi legati a possibili attacchi.
L’utilizzo di un FTP passivo risolve i problemi legati al firewall nei client, ma d’altro canto si dovrebbe lasciare aperte molte porte non privilegiate. Quasi tutti i server FTP consentono di impostare un range di porte in cui il server può mettersi in ascolto.
Marco
Ringrazio per la chiara spiegazione. Suggerisco di formattare i due elenchi in modo uguale (spaziature, punti o numeri…)
administrator
Grazie mille per il surregimento! 😉