úvod do ftp
Tento seriál si klade za cíl seznámit čtenáře s protokolem FTP, tzn. Jak tento protokol pracuje, rozdíl mezi pasivním a aktivním spojení, jak založit ftp server a také jak pracují FTP klienti. V prvním díle si povíme něco o tom jak tento protokol pracuje, dále něco o jeho využití, bezpečnostní problémy atd…
FTP je zkratka z File Transfer Protocol. Je to jeden z nejstarších protokolů z rodiny TCP/IP vůbec. Od
prvopočátku byl určen na rychlé přenosy souborů. Jeho stáří je zároveň jeho výhodou, ale i slabinou (vysoká rychlost a textový komunikační protokol, prakticky nulové zabezpečení proti odposlechu hesla, vícespojové přenosy)
FTP běžně pracuje na dvou portech, 21 a 20 a běží výhradně přes TCP (Transmission control protocol) FTP server naslouchá na portu 21 na příchozí spojení z FTP klienta. Na tomto portu běží příkazy, které zachytává server. Na portu 20 se přenáší pouze data, nikoliv příkazy. Jakmile se začnou stahovat data, na příkazovém portu se nic nepřenáší. Zde Může nastat problém při stahování velkých dat přes firewally, protože po dlouhé nečinnosti portu 21 ho může firewall autom. odpojit, a objeví se chybové hlášení.
Nejčastější užití ftp přenosů jsou:
Sdílení dat (často hudba, filmy, ATD… Správa účtů internetových stránek.
Nevýhody protokolu FTP
Hesla a soubory jsou zasílány jako běžný text (nejsou šifrovaná). Je použito mnoho TCP/IP spojení (jedno pro příkazy a každé další pro upload/download souborů). Firewall může blokovat stahování, problémy mohou také nastat při stahování velkých souborů nebo při stahování trvající dlouhou dobu. Je možné zachytávat data třetím počítačem, proto se nedoporučuje používat FTP pro důležitá data. FTP má poměrně dlouhou dobu odezvy, proto není vhodné stahovat velké množství malých souborů.
Připojení k FTP serveru je možné realizovat v aktivním nebo pasivním režimu.
Aktivní režim
Na portu TCP/20 jsou přenášena data (data connection).
V aktivním režimu navazuje připojení pro přenos dat server, klient naslouchá.
Problém zpravidla nastává v případě, kdy se klient připojuje z privátní sítě a jeho IP adresa je překládána (NAT).
Pasivní režim
V pasivním režimu navazuje data connection klient, kterému při sestavování připojení poslal server svou IP adresu a TCP port, na kterém naslouchá.Pasivní režim je bezpečnější ale není vždy technicky možný.
Pokud je připojení k FTP serveru realizováno prostřednictvím PF (Port forwarding) (nejčastěji se jedná o router - NAT a PF), tak router musí mít následující vlastnost - čte datovou část paketů FTP připojení, zjistí na jakém portu server naslouchá pro navázání data connection klientem a tento port začne forwardovat směrem k serveru. Po ukončení relace je ukončen i popsaný PF. Routery mají zpravidla tuto vlastnost již vestavěnou. V případě systému Linux je nutné na routeru spustit příslušný modul - příkaz je „modprobe ip_conntrack_ftp“
Závěrem prvního dílu
Problematika protokolu FTP je na delší čtení, nic méně výsledkem Vám bude funkční FTP server. :o) V příštím díle se podrobněji podíváme na instalaci FTP serveru pod windows (filezilla server) a Linux (proftpd).
Pokud se o protokolu FTP chcete dočíst více tak zde uvádím pár odkazů