Truyền thông FTP

Một phần của tài liệu Tiểu luận mon học an toàn thông tin Phân tích và nhẬn dẠng gói tin IP ICMP TCP UDP (Trang 58 - 60)

Bây giờ chúng ta sẽ kiểm tra một FTP session chủ động. Có 2 loại FTP khác nhau, đây là điều mà nhiều quản trị viên không biết. 2 loại FTP này được gọi đơn giản là chủ động và bị động.

Hầu hết mọi người đều nghĩ về FTP là FTP chủ động. Trong FTP chủ động, một client tạo ra một kết nối đền FTP server. Client dùng một port cao hơn 1024 (chúng ta gọi là port X) để kết nối với server, với port là 21, và FTP command và control session được thành lập. Server trả lời lại bằng gói dữ liệu truyền đi, gửi bằng port 20. Client sẽ nhận dữ liệu được truyền về bằng port cao hơn port no phát sinh hay port X+1.

Trong FTP bị động, client khởi đầu cả 2 quá trình kết nối giữa client và server. Khi FTP client bắt đầu một FTP session, client mở 2 port ( đều lớn hơn 1024, 1 port X va X+1). Quá trình kết nối và port trong session đầu tiên trên server cho

command và control trên port 21 của server. Sau đó server mở port random (lớn hơn 1024, gọi là port Y trong session này), và gửi thông tin port này lại cho client. Sau đó client đưa ra request dữ liệu truyền về cho client vào port X+1 qua port Y của server.

Khi FTP chủ động được dùng trong tình huống firewall không được ưa dùng. Trong phần đầu của FTP session, ở client và server đều không có vấn đề gì. Tuy nhiên, khi server trả lời lại cho client, nếu như có firewall thì firewall sẽ hiểu rằng có một session mới bắt đầu từ một mạng không đáng tin, cố gắng truy cập vào mạng riêng.

FTP bị động dùng để giải quyết vấn đề này của firewall, cả 2 phần của FTP session đều bắt nguồn từ FTP client, và không có session nào bắt đầu từ mạng không đáng tin bên ngoài. Có một vấn đề khác với FTP bị động, vấn đề này không phải với firewall, nhưng là về cấu hình trên server của nó. Bởi vì FTP client bắt đầu cả 2 session, FTP server phải có khả năng lắng nghe trên 1 port bất kỳ, nghĩa là tất cả các port cao phải mở vả có khả năng truy cập. Để đối phó với tình huống này, bây giờ nhiều ứng dụng FTP bao gồm cả tính năng hạn chế 1 dãy port nào trên server được phép sử dụng.

Một phần của tài liệu Tiểu luận mon học an toàn thông tin Phân tích và nhẬn dẠng gói tin IP ICMP TCP UDP (Trang 58 - 60)

Tải bản đầy đủ (DOC)

(85 trang)
w