FTP Aktif ve Pasif – Hangisi ihtiyaçlarınıza uygun?

Aktif ve pasif, FTP'nin çalışabileceği iki moddur. Aktif FTP, FTP'nin en eski modudur, ancak günümüzde çoğu bağlantı Pasif FTP yöntemiyle yapılmaktadır. Peki Pasif ve Aktif FTP nedir ve farkları nelerdir? Hangisinin kurulumu daha güvenli ve kolaydır? Burada Aktif ve Pasif FTP ile ilgili tüm genel soruları yanıtlamaya çalıştık. Ancak ayrıntılı olarak tanımlarla başlayalım:

Aktif FTP nedir?

FTP Aktif ve Pasif karşılaştırıldığında, Aktif mod daha eski bir FTP bağlantısı yöntemidir ve aynı zamanda olumlu ve olumsuz yanlarını da beraberinde getirir. FTP bağlantısında bir istemciniz ve bir sunucunuz vardır. Bu iki bilgisayar iki bağlantı noktası üzerinden bağlanır. Bunlardan birine komut portu, diğerine ise veri portu denir. Sunucu ve istemci birbirlerine bağlanmak için hangi port numarasını kullanacaklarına karar vermelidir. Aktif modun (belli belirsiz) nasıl ilerlediği aşağıda açıklanmıştır:

1. İstemci, sunucunun 21 numaralı bağlantı noktasına bir komut (PORT komutu) göndermek için rastgele bir bağlantı noktası kullanır. Bu komut, sunucuya, istemci tarafındaki hangi veri bağlantı noktasına bağlanması gerektiğini söyler.
2. Sunucu, bu bağlantı noktasına ulaşmak ve bağlantı kurmak için bağlantı noktası 20'yi kullanır.

Bu işleme Aktif adı verilir çünkü istemci, sunucunun bağlanmayı tercih ettiği bağlantı noktası numarasını aktif olarak belirtir. Aktif FTP'de, istemcinin komutunu izleyerek bağlantıyı başlatan sunucudur. Peki Pasif FTP nedir?

Pasif FTP nedir?

Pasif FTP daha yeni bir FTP modudur ve daha güvenli ve kullanımı daha kolay kabul edilir. İstemci, Active FTP'ye benzer şekilde sunucunun 21 numaralı bağlantı noktasına bir komut gönderir. Ancak bu kez istemci, PASV komutu adı verilen bir komut gönderir. Daha sonra sunucu veriyi almak istediği porta karar verir. Daha sonra istemci bağlantıyı başlatır.

Yani şöyle oluyor:

1. İstemci, sunucunun 21 numaralı bağlantı noktasına bir komut (PASV komutu) göndermek için rastgele bir bağlantı noktası kullanır.
2. Sunucu, kullanmak istediği veri bağlantı noktasını (rastgele bir bağlantı noktasıdır) belirterek yanıt verir.
3. İstemci, verileri tanımlanan sunucu bağlantı noktasına göndermek için rastgele bir bağlantı noktası kullanır.

Sunucunun veri bağlantı noktasının da artık rastgele seçildiğine dikkat edin. Dolayısıyla, 21 numaralı bağlantı noktası hala Pasif FTP'de sunucunun komut bağlantı noktası olarak kullanılıyor, ancak sunucunun veri bağlantı noktası artık rastgele (sadece 21 numaralı bağlantı noktası olmak yerine).

Ayrıca istemcinin her iki bağlantı noktasının bağlantısını başlattığına dikkat edin.

FTP Aktif ve Pasif arasındaki fark

Bahsettiğimiz gibi en büyük fark, Aktif FTP'de veri bağlantısını sunucunun başlatması, Pasif FTP'de ise veri bağlantısını başlatanın istemci olmasıdır. Bu, veri aktarımınızın güvenliği ve rahatlığı açısından önemli olan birkaç değişikliğin ortaya çıkmasına neden olur. Aşağıda

Güvenlikte Aktif FTP ve Pasif FTP

Aktif FTP, bilgileri aktarmak için her zaman 21 (komut) ve 20 (veri) bağlantı noktalarını kullanır. Bu, birisi ağınızı hackleyecekse hangi bağlantı noktalarını hedefleyeceğini zaten bildiği anlamına gelir.

Pasif FTP'de sunucu tarafındaki veri bağlantı noktası rastgeledir. Yani komut için hala Bağlantı Noktası 21'i kullanacak olsanız da, gerçek aktarımın engellenmesi daha zordur.

Öte yandan, Pasif modu kullanmak için sunucunun daha fazla bağlantı noktasının açık olması gerekir, çünkü bu sefer veri bağlantı noktası rastgele olacaktır. Bu, sunucuda bazı güvenlik açıkları oluşturabilir. Sunucu yöneticileri genellikle olası bir saldırganın şansını sınırlamak için açık bağlantı noktası aralığını sınırlar.

Güvenlik duvarı sorunlarında Aktif FTP ve Pasif FTP karşılaştırması

Bildiğiniz gibi ağ bağlantısı söz konusu olduğunda güvenlik duvarları sorun olabilir. Görevleri bilinmeyen bağlantı noktalarından gelen herhangi bir bağlantı girişimini engellemektir. Bu sorun istemci güvenlik duvarında daha ciddidir. Sunucunun güvenlik duvarı bilinmeyen bağlantı noktalarından daha fazla ilerleme beklediğinden.

Aktif FTP'de istemci, sunucudan rastgele bir bağlantı noktası aracılığıyla bağlantı alıyor. Yani istemcinin güvenlik duvarı bağlantıyı engelleyebilir.

Pasif FTP'de istemci her iki bağlantıyı da başlatıyor. Böylece istemcinin güvenlik duvarından sorunsuz bir şekilde geçmek daha kolaydır. Sunucunun güvenlik duvarı bu sefer veri bağlantı noktası rastgele olduğundan yine de soruna neden olabilir. Ancak sunucu güvenlik duvarı zaten istemcinin bilgisayarından daha fazla bilinmeyen bağlantı alacak şekilde ayarlandığından bu genellikle daha küçük bir sorundur.

FTP Aktif ve Pasif'teki komut kanalları ve veri kanalları nelerdir?

Özetlemek gerekirse, komut kanalları ve veri kanalları şu şekildedir:

• Aktif modda, istemcinin komutu ve veri portu rastgeledir. Sunucunun komut kanalı Bağlantı Noktası 21'dir ve sunucunun veri kanalı Bağlantı Noktası 20'dir.
• Pasif modda, istemcinin komutu ve veri bağlantı noktasının her ikisi de rastgeledir. Sunucunun komut kanalı Bağlantı Noktası 21'dir ve sunucunun veri kanalı da rastgeledir.

İsterseniz Pasif modda veri kanalınız olarak bağlantı noktası 20'yi kullanmaya devam edebilir veya kanalı belirli bir aralıkla sınırlandırabilirsiniz.

Neden Pasif FTP yerine Aktif'i kullanmalısınız?

FTP Aktif ve Pasif karşılaştırıldığında, insanların Pasif FTP yerine Aktif FTP kullanmasının iki ana nedeni vardır. Bunlardan biri sunucu güvenliği nedeniyledir. Pasif FTP, veri bağlantı noktası rastgele seçildiğinden güvenlik duvarı aracılığıyla bir dizi bağlantı noktasının açılmasını gerektirir. Bu, bağlantı noktasının tanımlanmasını zorlaştırır ancak aynı zamanda birçok bağlantı noktasını saldırılara açık bırakır.

Diğer bir neden ise bazen sunucu güvenlik duvarını yapılandırmanın zor olması veya güvenlik duvarının erişemeyeceğiniz bir yerde olmasıdır. Böylece insanlar her güvenlik duvarı tarafından bilinen 20 numaralı bağlantı noktasından geçmek için aktif bir yönteme geçiyorlar.

FTP'yi Aktif'ten Pasif'e değiştirme

Aktif FTP'den Pasif FTP'ye geçişin yolu, kullandığınız yazılımın türüne göre farklılık gösterir.

FileZilla'da FTP'yi Aktif'ten Pasif'e değiştirmek için aşağıdaki adımları uygulayabilirsiniz:

1. Açık Filezilla
2. Menü çubuğundan Düzenle > Ayarlar'a gidin.
3. Ayarlar penceresinde Bağlantılar'a ve ardından FTP'ye gidin.
4. Aktarım Modundan 'Pasif (önerilen)'i seçin.
5. Tamam'a tıklayın.

Her modern FTP istemcisinde aynı tür ayarları bulabilirsiniz. Bahsettiğimiz gibi her iki durumda da sunucunun güvenlik duvarı ile ilgili sorunlarla karşılaşabilirsiniz ve değiştirmeniz gerekebilir.

Komut İstemi FTP Etkin mi, Pasif mi?

Windows Komut İstemi FTP satırı Etkindir ve Pasif FTP'yi desteklemez. Kullanabilirsin WinSCP veya sunucunuza pasif mod aracılığıyla bağlanmak için diğer komut satırı istemcilerini kullanın.

Windows 7 FTP sunucusu Aktif mi Pasif mi?

Windows 7 kullanıcıları Windows 7'yi sunucu olarak kullanmak için IIS gibi servisleri kullanabilirler. Bunu yapmak için ihtiyacınız var Windows 7'de IIS'yi etkinleştirmek için.

IIS aktif ve pasifi destekler ve ikisini de etkinleştirmeye gerek yoktur. Ancak pasif bağlantı noktası aralığını IIS içinde yapılandırabilirsiniz.

Ayrıca Okuyun: Windows 10'a IIS nasıl kurulur?

Bir web tarayıcısı Pasif veya Aktif FTP kullanıyor mu?

Web tarayıcıları gibi Chrome ve Firefox Aktif veya Pasif FTP'yi kullanmak için işletim sisteminizin ağ ayarlarını kullanın. Normalde Windows, en uyumlu mod olduğundan Pasif FTP'yi kullanır.

Web tarayıcıları için Pasif modu Etkinleştirmek/Devre Dışı Bırakmak için aşağıdaki adımları izleyin:

1. Windows aramasının görünmesi için 'WinKey + S' tuşlarına basın.
2. 'İnternet Seçenekleri' yazın ve tıklayın.
3. İnternet Özellikleri penceresinde 'Gelişmiş' sekmesine gidin.
4. Tarama bölümüne doğru aşağı kaydırın.
5. 'Pasif FTP Kullan (güvenlik duvarı için…') seçeneğini işaretleyin.
6. Tamam'ı tıklayın.

Çözüm

FTP Aktif ve Pasif, bağlantı kurmak için farklı adımlardan geçer ve bunların artıları ve eksileri vardır. Sizin için en uygun olanı seçin. Bu yazıda ayrıca Aktif ve Pasif FTP ile ilgili en sık sorulan soruların bazılarını yanıtladık.