Ahora que ya conoces los puertos que utiliza el protocolo FTP, ya estás en condiciones de seguir ahondando en los distintos modos de funcionamiento que ofrece este protocolo.
En realidad, debes saber que el servicio FTP tiene dos modos de funcionamiento, que son:
- Modo estándar o activo.
- Modo pasivo.
Ambos modos de funcionamiento utilizan el puerto 21 del servidor como canal de control. Estudiarás ahora en profundidad qué diferencias hay entre un modo de funcionamiento y otro.
- Modo activo: En este modo, el servidor crea el canal de datos en su puerto 20, mientras que en el cliente el canal de datos se asocia a un puerto aleatorio mayor de 1024.
El cliente le envía al servidor por el canal de control, el 21, indicándole cuál es el número de puerto que va a utilizar para los datos. Así el servidor puede abrirle una conexión de datos por donde se transferirán los archivos. Este modo de trabajo tiene un problema de seguridad. El cliente, al tener que aceptar una conexión de entrada en un puerto superior al 1024, implica muchos problemas sobre todo si está conectado a una red insegura como Internet. Los cortafuegos que tenemos instalados en los equipos es muy probable que rechacen esas conexiones aleatorias. Por eso se desarrolló el modo pasivo.
- Modo pasivo: el cliente envía un comando PASV sobre el canal de control (el puerto 21). El servidor FTP indica a través de este mismo canal el puerto del servidor al que debe conectarse el cliente (un puerto que será mayor a 1023 en el servidor). Entonces es el cliente quien inicia una conexión desde el puerto siguiente a su puerto de control hacia el puerto del servidor que se ha especificado anteriormente.
Antes de cada nueva transferencia, tanto en el modo Activo como en el Pasivo, el cliente debe enviar otra vez un comando de control y el servidor recibirá esa conexión de datos en un nuevo puerto aleatorio (si está en modo pasivo) o por el puerto 20 (si está en modo activo).
Modo de trabajo de un servidor FTP. Los puertos que utiliza pueden producir problemas de seguridad en redes no seguras como Internet.
Aplicación o herramienta que funciona como protección de un ordenador que está conectado a una red, especialmente Internet. Controlan el tráfico entrante y saliente, informando o evitando actividades sospechosas.
Modo de trabajo de un servidor FTP que soluciona los problemas de seguridad que tiene el modo activo.