FTP actif contre FTP passif
FTP (File Transfer Protocol) est un ensemble de règles de réseau standard (protocoles), concernant le transfert de fichiers entre deux ordinateurs hôtes sur un réseau basé sur TCP/IP (un réseau qui utilise Transmission Control Protocol/Internet Protocol pour livrer un flux d'octets d'un ordinateur à un autre) comme Internet. FTP fonctionne selon le principe client/serveur et appartient au niveau Application du modèle OSI (Open Systems Interconnection model).
Habituellement, le serveur FTP, qui stocke les fichiers à transférer, utilise deux ports pour le transfert, l'un pour les commandes et l'autre pour l'envoi et la réception de données. Les requêtes des ordinateurs clients sont reçues sur le port 21 du serveur, qui est exclusivement réservé à l'envoi de Commandes; par conséquent, il s'appelle le port de commande. Une fois qu'une demande entrante est reçue, les données demandées ou téléchargées par l'ordinateur client sont transférées via un port distinct appelé port de données. À ce stade, selon le mode Actif ou Passif de la connexion FTP, le numéro de port utilisé pour le transfert de données varie.
Qu'est-ce que le FTP actif ?
Le mode de connexion FTP actif est celui où la connexion de commande est initiée par le client et la connexion de données est initiée par le serveur. Et comme le serveur établit activement la connexion de données avec le Client, ce mode est appelé Actif. Le Client ouvre un port supérieur à 1024, et à travers celui-ci se connecte au port 21 ou au port de commande du Serveur. Ensuite, le Serveur ouvre son port 20 et établit une connexion de données vers un port supérieur à 1024 du Client. Dans ce mode, le client doit définir ses paramètres de pare-feu pour accepter toutes les connexions entrantes reçues sur le port ouvert.
Qu'est-ce que le FTP passif ?
En mode de connexion FTP passif, le serveur agit de manière entièrement passive car la connexion de commande et la connexion de données sont toutes deux initiées et établies par le client. Dans ce mode, le serveur écoute les demandes entrantes via son port 21 (port de commande), et lorsqu'une demande est reçue pour une connexion de données du client (utilisant un port haut), le serveur ouvre au hasard l'un de ses ports haut. Ensuite, le client initie une connexion de données entre le port ouvert du serveur et son propre port sélectionné au hasard supérieur à 1024. Dans ce mode, le client n'a pas à modifier ses paramètres de pare-feu, car il ne nécessite que des connexions sortantes et le pare-feu ne bloque pas connexions sortantes. Cependant, les administrateurs du serveur doivent s'assurer que le serveur autorise les connexions entrantes sur tous ses ports ouverts.
Quelle est la différence entre le FTP actif et le FTP passif ?
La différence entre le FTP actif et le FTP passif est basée sur qui initie la connexion de données entre le serveur et le client. Si la connexion de données est initiée par le serveur, la connexion FTP est active, et si le client initie la connexion de données, la connexion FTP est passive.
Selon le mode actif ou passif de la connexion, le port utilisé pour la connexion de données change. Dans un FTP actif, la connexion de données est établie entre le port 20 du serveur et le port haut du client. D'autre part, dans le FTP passif, la connexion de données est établie entre un port haut du serveur et un port haut du client.
Lorsque vous utilisez une connexion FTP active, les paramètres du pare-feu du client doivent être modifiés pour accepter toutes les connexions entrantes vers le client, tandis que dans la connexion FTP passive, le serveur doit autoriser toutes les connexions entrantes vers le serveur. La plupart des serveurs FTP préfèrent la connexion FTP passive en raison de problèmes de sécurité.
