Total Security - totalsecurity.com.br
Como funciona o protocolo FTP
O FTP (File Transfer Protocol) é uma opção comum e oferece um meio viável de transferir arquivos na Internet.Dos seus serviços, o mais comum é o FTP anônimo, pois este, permite o download de dados e arquivos contidos nos sites sem a necessidade de autenticação.
Ele é utilizado também de forma personalizada e automática em soluções que trabalham como o EDI (Eletronic Data Interchange), onde Matriz e Filial trocam arquivos de dados com a finalidade de sincronizar seus bancos de dados.
Os programas que aceleram download, também se utilizam do protocolo FTP, sendo que estes, usam tecnologia de empacotamento e quebra dos arquivos conseguindo assim, uma melhora significativa na velocidade do download.
O FTP no modo padrão
O protocolo FTP utiliza duas conexões TCP, a primeira é conhecida como “Ftp-controle” que é estabelecida pelo cliente em uma porta TCP de número alto (1025 a 65535) e se comunica com o servidor de FTP em uma porta TCP padrão, número 21. Essa conexão diz ao servidor qual(is) arquivo(s) o cliente deseja e permite a passagem de outras informações de controle (comandos por exemplo).
Contudo, quando chega à hora de transferir os dados reais, uma segunda conexão, conhecida como “Ftp-dados” será aberta. Diferente da conexão de controle, essa conexão é aberta pelo servidor na porta TCP 20 e se comunica com o FTP cliente em uma porta TCP que é atribuída dinamicamente e não é privilegiada (o cliente e o servidor negociam a porta como parte da troca de controle).
O FTP no modo passivo
O segundo método para a execução do protocolo é o FTP em modo passivo. Esse, consiste em fazer com que o cliente abra a conexão do “Ftp-dados” quando for preciso, e tudo é estabelecido na conexão “Ftp-controle” onde fica estabelecida inclusive a porta TCP que o cliente vai usar contra o servidor. Além de modificar o sentido da conexão “Ftp-dados”, as portas nesse modo são altas tanto no cliente como no servidor, ou seja, valores que variam entre 1025 a 65535.
Outro aspecto importante que deve ser mencionados aqui é o fato de que as redes, normalmente, se conectam à Internet através de um Gateway, e que esse, dependendo do tipo e concepção, pode fazer com que o FTP seja configurado de forma nada convencional. Um exemplo é o Proxy da AnalogX, nesse, o programa FTP deve ser configurado para conectar diretamente no servidor Proxy, como se ele fosse realmente o servidor de FTP, entretanto, será passado a ele o endereço do FTP correto, de tal forma que ele fará o resto do trabalho (conexões no FTP correto e repasses para o cliente da rede interna que solicitou a conexão).
Nota sobre segurança: Na conexão FTP no modo padrão, a parte “Ftp-dados”, traz sérios problemas para a segurança das redes, o motivo é que a conexão no sentido do servidor em uma porta abaixo de 1025 (o default é 20), contra o cliente em uma porta dinâmica, maior que 1024, sem o flag ACK acionado, é considerado pelos administradores de segurança de redes, como acesso indevido e, será simplesmente descartado. Já o modo passivo, é considerado o modo correto de se conectar com FTP.
Ele é utilizado também de forma personalizada e automática em soluções que trabalham como o EDI (Eletronic Data Interchange), onde Matriz e Filial trocam arquivos de dados com a finalidade de sincronizar seus bancos de dados.
Os programas que aceleram download, também se utilizam do protocolo FTP, sendo que estes, usam tecnologia de empacotamento e quebra dos arquivos conseguindo assim, uma melhora significativa na velocidade do download.
O FTP no modo padrão
O protocolo FTP utiliza duas conexões TCP, a primeira é conhecida como “Ftp-controle” que é estabelecida pelo cliente em uma porta TCP de número alto (1025 a 65535) e se comunica com o servidor de FTP em uma porta TCP padrão, número 21. Essa conexão diz ao servidor qual(is) arquivo(s) o cliente deseja e permite a passagem de outras informações de controle (comandos por exemplo).
Contudo, quando chega à hora de transferir os dados reais, uma segunda conexão, conhecida como “Ftp-dados” será aberta. Diferente da conexão de controle, essa conexão é aberta pelo servidor na porta TCP 20 e se comunica com o FTP cliente em uma porta TCP que é atribuída dinamicamente e não é privilegiada (o cliente e o servidor negociam a porta como parte da troca de controle).
O FTP no modo passivo
O segundo método para a execução do protocolo é o FTP em modo passivo. Esse, consiste em fazer com que o cliente abra a conexão do “Ftp-dados” quando for preciso, e tudo é estabelecido na conexão “Ftp-controle” onde fica estabelecida inclusive a porta TCP que o cliente vai usar contra o servidor. Além de modificar o sentido da conexão “Ftp-dados”, as portas nesse modo são altas tanto no cliente como no servidor, ou seja, valores que variam entre 1025 a 65535.
Outro aspecto importante que deve ser mencionados aqui é o fato de que as redes, normalmente, se conectam à Internet através de um Gateway, e que esse, dependendo do tipo e concepção, pode fazer com que o FTP seja configurado de forma nada convencional. Um exemplo é o Proxy da AnalogX, nesse, o programa FTP deve ser configurado para conectar diretamente no servidor Proxy, como se ele fosse realmente o servidor de FTP, entretanto, será passado a ele o endereço do FTP correto, de tal forma que ele fará o resto do trabalho (conexões no FTP correto e repasses para o cliente da rede interna que solicitou a conexão).
Nota sobre segurança: Na conexão FTP no modo padrão, a parte “Ftp-dados”, traz sérios problemas para a segurança das redes, o motivo é que a conexão no sentido do servidor em uma porta abaixo de 1025 (o default é 20), contra o cliente em uma porta dinâmica, maior que 1024, sem o flag ACK acionado, é considerado pelos administradores de segurança de redes, como acesso indevido e, será simplesmente descartado. Já o modo passivo, é considerado o modo correto de se conectar com FTP.
URL Fonte: https://totalsecurity.com.br/noticia/137/visualizar/
Comentários