Protocollo FTP Attivo e FTP Passivo: differenze di funzionamento

postato in: Linux | 2

Spesso si usa il protocollo FTP attivo o FTP Passivo senza nemmeno conoscerlo. A cosa ci si riferisce con FTP?

Con FTP si definisce un servizio sviluppato su lle regole definite dal protocollo FTP. Il protocollo FTP è uno dei primi protocolli definiti di Internet. La prima definizione viene fatta nel 1971 presso il MIT. Le attuali specifiche fanno riferimento all’RFC-959.

Il prococollo FTP nasce con l’obbiettivo di:

  • promuovere la condivisione di file (programmi o dati);
  • incoraggiare l’uso indiretto o implicito di computer remoti;
  • risolvere in maniera trasparente incompatibilità tra differenti sistemi di stoccaggio file tra host;
  • trasferire dati in maniera affidabile ed efficiente.

Una delle peculiarità del protocollo FTP è di utilizzare connessioni TCP distinte per trasferire i dati e per controllare i trasferimenti.

Viene ritenuto un protocollo insicuro in quanto le credenziali sono trasmette in chiaro. Spesso il protocollo è reso sicuro utilizzando dei certificati con un sottostrato SSL/TLS, questa variente è chiamata FTPS

Differenze tra la modalità FTP attivo e FTP passivo

La modalità di apertura dei 2 canali separati, per trasferire i dati e per controllare i trasferimenti, differenzia l’ FTP Attivo dall’ FTP Passivo.

La tipologia di FTP utilizzato deve “essere concordato” tra client e server e va ad influire sulla gestione nel networking che collega i due computer (come ad esempio firewall e proxy).

FTP Attivo

l’FTP in modalità attiva lavora in questo modo:

  1. Il client inizia una connessione (generalmente sulla porta 21) verso il server e comunica la porta in cui si pone in ascolto (generalmente una porta random decisa dal client) per lo scambio dei dati;
  2. Il server conferma la connessione ( nel caso validando le credenziali)
  3. Il server apre una connessione verso il client sulla porta comunicata
  4. Il client conferma la connessione
  5. Inizia la trasmissione dei dati
FTP Passivo

l’FTP in modalità passiva lavora in questo modo:

  1. Il client inizia una connessione (generalmente sulla porta 21) verso il server;
  2. Il server conferma la connessione ( nel caso validando le credenziali) e comunica la porta in cui si pone in ascolto (generalmente una porta random in un preciso range impostato lato server) per lo scambio dei dati;
  3. Il client apre una connessione verso il server sulla porta comunicata x la trasmissione dei dati
  4. Il server conferma  la connessione
  5. Inizia il trasferimento dei dati
Conclusioni

La differenza tra le due modalità di funzionamento del FTP sta nel fatto che la modalità passiva, quando ben gestita consente l’apertura e la chiusura di porte casuali, riducendo i rischi legati a possibili attacchi.

L’utilizzo di un FTP passivo risolve i problemi legati al firewall nei client, ma d’altro canto si dovrebbe lasciare aperte molte porte non privilegiate. Quasi tutti i server FTP consentono di impostare un range di porte in cui il server può mettersi in ascolto.

2 risposte

  1. Marco

    Ringrazio per la chiara spiegazione. Suggerisco di formattare i due elenchi in modo uguale (spaziature, punti o numeri…)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *