정보보안기사 : Active FTP, Passive FTP
- Active FTP
1. 클라이언트에서 서버의 21번 포트로 접속 후 클라이언트가 사용할 두번째 포트를 서버에 알려준다
2. 서버는 이에 대해서 ack로 응답한다
3. 서버의 20번 포트는 클라이언트가 알려준 두 번째 포트로 접속을 시도한다
4. 이에대해서 클라이언트가 ack로 응답한다
Active FTP의 문제점은 3번 단계이다. 일반적으로 클라이언트가 서버에 접속을 시도해야 하지만 서버가 클라이언트로 접속을 시도한다는게 문제점. 클라이언트에 개인 방화벽등으로 인한 데이터 전송에 문제점이 생길 수 있다
- Passive FTP
1. 클라이언트가 서버로 접속한다
2. 서버가 클라이언트에게 두번째로 사용할 포트를 알려준다
3. 클라이언트는 다른 포트를 열어 서버가 알려준 포트로 접속을 시도한다
4. 서버가 이에대해서 ack로 응답한다
active모드에서 사용한 20번 포트 대신 1024 이후의 임의의 비 특권 포트를 사용함. passive 모드는 서버에서 클라이언트로 연결을 시도하는 active모드의 문제점은 해결. 하지만 서버측에서 사설포트를 다 오픈해야 하는 문제점이 발생
댓글
댓글 쓰기