FTP attivo o passivo: qual è quello più adatto alle tue esigenze?

Attiva e passiva sono due modalità in cui può essere eseguito FTP. FTP attivo è la prima modalità FTP, sebbene oggi la maggior parte delle connessioni venga eseguita tramite un metodo FTP passivo. Ma cosa sono l'FTP passivo e quello attivo e quali sono le loro differenze? Quale è più sicuro e più facile da configurare? Qui abbiamo cercato di rispondere a tutte le domande più comuni sull'FTP attivo e passivo. Ma cominciamo con le definizioni nel dettaglio:

Cos'è l'FTP attivo?

Confrontando FTP attivo e passivo, la modalità attiva è un metodo più vecchio di connessione FTP e presenta anche vantaggi e svantaggi. All'interno di una connessione FTP, hai un client e un server. Questi due computer sono collegati tramite due porte. Una è chiamata porta di comando e l'altra è chiamata porta dati. Il server e il client devono decidere quale numero di porta utilizzare per connettersi tra loro. Ecco come procede (vagamente) la modalità attiva:

1. Il client utilizza una porta casuale per inviare un comando (comando PORT) alla porta 21 del server. Questo comando indica al server a quale porta dati sul lato client deve connettersi.
2. Il server utilizza la porta 20 per raggiungere quella porta e stabilire una connessione.

Questo processo è chiamato Attivo perché il client specifica attivamente il numero di porta a cui preferisce che il server si connetta. In un FTP attivo, è il server che avvia la connessione, seguendo il comando del client. Ma cos’è l’FTP passivo?

Cos'è l'FTP passivo?

L'FTP passivo è una modalità FTP più recente ed è considerata più sicura e più facile da utilizzare. Similmente all'FTP attivo, il client invia un comando alla porta 21 del server. Ma questa volta il client invia un comando denominato comando PASV. Quindi il server decide la porta attraverso la quale desidera ricevere i dati. Quindi il client avvia la connessione.

Quindi funziona così:

1. Il client utilizza una porta casuale per inviare un comando (comando PASV) alla porta 21 del server.
2. Il server risponde specificando la porta dati che desidera utilizzare (che è una porta casuale).
3. Il client utilizza una porta casuale per inviare i dati alla porta del server identificata.

Notare che ora anche la porta dati del server viene scelta casualmente. Quindi la porta 21 è ancora utilizzata nell'FTP passivo come porta di comando del server, ma la porta dati del server è ora casuale (piuttosto che essere semplicemente la porta 21).

Si noti inoltre che il client sta avviando la connessione di entrambe le porte.

Differenza tra FTP attivo e passivo

Come accennato, la differenza principale è il fatto che nell’FTP attivo è il server ad avviare la connessione dati, mentre nell’FTP passivo è il client ad avviare la connessione dati. Ciò si traduce in un paio di modifiche importanti per la sicurezza e la comodità del trasferimento dei dati. Nel seguito

FTP attivo e FTP passivo in termini di sicurezza

L'FTP attivo utilizza sempre le porte 21 (comando) e 20 (dati) per trasferire informazioni. Ciò significa che se qualcuno vuole hackerare la tua rete, sa già quali porte prendere di mira.

Nell'FTP passivo la porta dati sul lato server è casuale. Quindi, anche se utilizzerai comunque la porta 21 per il comando, il trasferimento effettivo è più difficile da intercettare.

D'altra parte, per utilizzare la modalità Passiva il server necessita di più porte aperte, poiché questa volta la porta dati sarà casuale. Ciò potrebbe creare alcune vulnerabilità per il server. Gli amministratori dei server di solito limitano l'intervallo di porte aperte per limitare le possibilità di un possibile aggressore.

FTP attivo vs FTP passivo nei problemi del firewall

Come sai, i firewall possono rappresentare un problema quando si tratta di una connessione di rete. Il loro compito è bloccare qualsiasi tentativo di connessione da porte sconosciute. Questo problema è più grave con il firewall client. Poiché il firewall del server si aspetta ulteriori progressi da porte sconosciute.

In FTP attivo, il client riceve una connessione dal server tramite una porta casuale. Pertanto il firewall del client potrebbe bloccare la connessione.

Nell'FTP passivo, il client avvia entrambe le connessioni. Quindi è più semplice passare attraverso il firewall del client senza problemi. Il firewall del server può ancora causare problemi perché questa volta la sua porta dati è casuale. Ma di solito si tratta di un problema minore poiché il firewall del server è già impostato per ricevere più connessioni sconosciute rispetto al computer del cliente.

Quali sono i canali di comando e i canali dati in FTP attivo e passivo?

Per ricapitolare, i canali di comando e i canali dati funzionano così:

• Nella modalità attiva, il comando del client e la porta dati sono entrambi casuali. Il canale di comando del server è la porta 21 e il canale dati del server è la porta 20.
• In modalità Passiva, il comando e la porta dati del client sono entrambi casuali. Il canale di comando del server è la porta 21 e anche il canale dati del server è casuale.

Puoi comunque utilizzare la porta 20 come canale dati in modalità passiva, se lo desideri, o semplicemente limitare il canale a un determinato intervallo.

Perché utilizzare l'FTP attivo su quello passivo?

Confrontando FTP attivo e passivo, ci sono due ragioni principali per cui le persone possono utilizzare l'FTP attivo rispetto all'FTP passivo. Uno è per motivi di sicurezza del server. L'FTP passivo necessita di un numero di porte aperte attraverso il firewall perché la porta dati viene scelta in modo casuale. Ciò rende più difficile identificare la porta, ma lascia anche molte porte aperte agli attacchi.

Un altro motivo è che a volte la configurazione del firewall del server è difficile o il firewall è fuori dalla tua portata. Quindi le persone passano a un metodo attivo per passare attraverso la porta 20 che è nota a ogni firewall.

Modifica dell'FTP da attivo a passivo

Il modo per passare da FTP attivo a FTP passivo è diverso a seconda del tipo di software utilizzato.

Per cambiare FTP da attivo a passivo su FileZilla, puoi procedere come segue:

1. Aprire Filezilla
2. Dalla barra dei menu vai a Modifica > Impostazioni.
3. Nella finestra Impostazioni vai su Connessioni, quindi FTP.
4. Scegli "Passivo (consigliato)" dalla modalità di trasferimento.
5. Fare clic su OK.

Puoi trovare lo stesso tipo di impostazione in ogni moderno client FTP. Anche se, come accennato, potresti riscontrare problemi con il firewall del server in entrambi i casi e dover cambiare.

Il prompt dei comandi FTP è attivo o passivo?

La riga FTP del prompt dei comandi di Windows è attiva e non supporta l'FTP passivo. Puoi usare WinSCP o altri client da riga di comando per connettersi al server tramite la modalità passiva.

Il server FTP di Windows 7 è attivo o passivo?

Gli utenti di Windows 7 possono utilizzare servizi come IIS per utilizzare Windows 7 come server. Per farlo è necessario per abilitare IIS su Windows 7.

IIS supporta attivo e passivo e non è necessario abilitare nessuno dei due. Ma puoi configurare l'intervallo di porte passive all'interno di IIS.

Leggi anche: Come installare IIS su Windows 10?

Un browser Web utilizza FTP passivo o attivo?

Browser Web come Chrome e Firefox utilizzare le impostazioni di rete del sistema operativo per l'utilizzo dell'FTP attivo o passivo. Normalmente Windows utilizza l'FTP passivo, poiché è la modalità più compatibile.

Per abilitare/disabilitare la modalità passiva per i browser web, procedere come segue:

1. Premi "WinKey + S" per visualizzare la ricerca di Windows.
2. Digita "Opzioni Internet" e fai clic su di esso.
3. Nella finestra Proprietà Internet vai alla scheda “Avanzate”.
4. Scorri verso il basso fino alla sezione Navigazione.
5. Seleziona l'opzione "Utilizza FTP passivo (per firewall...").
6. Fare clic su OK.

Conclusione

FTP attivo e passivo attraversano diversi passaggi per stabilire una connessione e hanno i loro pro e contro. Scegli quello che funziona meglio per te. In questo articolo abbiamo anche risposto ad alcune delle domande più comuni sull'FTP attivo e passivo.