FTP Modo Pasivo – Activo (Parte I)
El protocolo FTP es utilizado para transferencia de archivos entre dos hosts remotos, definido en la RFC 959. El mismo soporta básicamente dos modos de funcionamiento, FTP activo y FTP pasivo. Los cuales a muchos ingenieros de redes y seguridad trae de cabeza, vamos a tratar de explicar el funcionamiento de cada uno de ellos.
- El cliente A inicia la conexión con un puerto TCP origen aleatorio N al puerto destino TCP 21 del servidor B.
- El cliente comienza a escuchar peticiones en el puerto TCP N+1 y se lo indica al servidor.
- El servidor B será luego el que, al transferir información al cliente, se conectará al puerto TCP destino N+1 del cliente A con puerto TCP origen 20.
El gran problema con el modo activo es que no funciona con clientes detrás de NAT, pues el servidor no puede alcanzar el puerto en el que el cliente escucha. También implica un problema de seguridad, dado que el cliente no debería recibir conexiones sino generarlas. En el caso de que necesitemos configurarlo en modo Activo deberíamos hacerlo sobre una máquina aislada de la red, etc… puesto que implica demasiados riesgos de seguridad
- El cliente A inicia una conexión desde un puerto TCP origen aleatorio N al puerto destino TCP 21 del servidor B.
- El servidor le responde con un puerto donde estará escuchando sus peticiones.
- El cliente A inicia las conexiones de datos desde otro puerto TCP origen aleatorio N+1 al puerto TCP destino especificado por el servidor.

IIS 7.5
