FTP protocol

Ftp is een protocol dat over TCP gaat. Er zijn 2 varianten: active (de orginele variant) en passive, de “nieuwere” variant.

Active FTP is gemakkelijk voor de FTP server admin, maar moeilijk voor de cliënt’s kant admin. De FTP server doet een poging om een willekeurige hoge poort te contacteren aan de kant van de cliënt, welke vrijwel zeker is geblokkeerd door de firewall aan de kant van de cliënt. Is dit niet zo dan is de firewall niet goed geconfigureerd.

Passive FTP is gemakkelijk aan de kant van de cliënt, maar lastig voor de FTP server admin. De cliënt zal beide connecties met de server opbouwen maar 1 daarvan met een willekeurige hoge poort die naar alle waarschijnlijkeid op de firewall van de server’s kant geblokkeerd zal zijn.

Gelukkig is er een compromis. Omdat admins die een FTP server hebben draaien dat naar alle waarschijnlijkheid doen voor meerdere cliënts zullen ze vrijwel altijd passive FTP moeten ondersteunen. De openheid van hoge porten op de server kan geminimaliseerd worden door een range te specificeren die de FTP server kan en mag gebruiken. Dus alles behalve deze poorten kunnen geblokkeerd worden door de firewall. Ondanks dat ze niet het gevaar wegneemt aan de server kant kan deze oplossing het risico behoorlijk minimaliseren. Zie Appendix 1 voor meer informatie.

Leave a Reply

Your email address will not be published. Required fields are marked *