Porta FTP: FTP attivo e passivo a confronto

Le porte FTP sono punti di comunicazione che consentono il trasferimento di file tra un dispositivo finale e un server. Le sessioni FTP si differenziano in base alla modalità, che può essere attiva o passiva. Tuttavia, il protocollo non risulta particolarmente sicuro.

Porte FTP nel protocollo di trasferimento file

FTP (File Transfer Protocol) è un protocollo di rete che opera sul livello di applicazione del modello ISO/OSI ed è definito nella RFC 959. Il protocollo, definito originariamente nel 1971, consente di trasferire dati ripetutamente tra un dispositivo finale e un server ed è costruito su un’architettura client-server, che può essere utilizzata per caricare e scaricare file nonché creare cartelle.

FTP funziona in base al principio di richiesta e risposta. Avvalendosi infatti di programmi FTP, come FileZilla e di comandi FTP, i dati vengono richiesti e (se necessario) modificati. Il trasferimento avviene quindi tramite un canale dati che utilizza delle porte FTP per garantire che il dispositivo possa stabilire una connessione sicura con il server.

A cosa servono le porte FTP?

Le porte FTP sono punti di comunicazione che garantiscono la connessione tra un dispositivo finale e un server FTP. Vengono utilizzate per identificare le applicazioni e i servizi a cui si desidera accedere e utilizzano numeri da 0 a 65535. È possibile stabilire una connessione sicura solo se si conosce il numero di porta FTP pertinente. Una volta ottenuto il numero di porta FTP corretto, è possibile avviare il trasferimento dei file. È possibile trasferire file binari come immagini e programmi o file di testo in modalità ASCII.

Come funzionano le porte FTP?

Per garantire un trasferimento senza intoppi, normalmente vengono utilizzate due porte FTP per il protocollo di trasferimento file. Il primo passo consiste nello stabilire una connessione tra il server e il client sulla porta standard FTP 21, ovvero il canale di comando o di controllo. Successivamente, il client stabilisce una connessione con la porta TCP 20, definita canale dei dati.

Ci si potrebbe chiedere perché sia necessario utilizzare due porte FTP: la risposta sta nel ruolo delle due porte. Il canale di controllo è usato solo per inviare i comandi FTP. Il client invia comandi al server e il server risponde a ogni comando con un codice di stato. Per utilizzare questa porta FTP è solitamente richiesta l’autenticazione con nome utente e password.

I trasferimenti di dati vengono avviati o interrotti utilizzando il canale di controllo. Tuttavia, i dati stessi vengono inviati e ricevuti utilizzando un secondo canale: il canale dei dati. Il trasferimento può avvenire nella direzione da server a client o da client a server, a seconda dei comandi impartiti. È anche possibile inviare elenchi di directory tramite questa porta FTP.

L’uso di due canali separati assicura che il contatto tra client e server sia possibile in qualsiasi momento. I problemi nel trasferimento dei dati vengono comunicati con un codice di stato e possono essere risolti con un nuovo comando.

Qual è la differenza tra la modalità passiva e la modalità attiva delle porte FTP?

Le porte FTP si distinguono tra attive e passive. In breve, la differenza tra le due modalità risiede nel comportamento del server: nella modalità attiva, il server avvia la connessione; nella modalità passiva, il server lascia che il client stabilisca la connessione e si limita a confermarla. Di seguito vi spiegheremo cosa si nasconde dietro queste due diverse modalità e perché la modalità passiva è talvolta necessaria, ma prima illustreremo come stabilire le connessioni FTP passive e attive. Come vedrete, i due processi sono relativamente simili.

Configurazione di una porta standard FTP attiva

Una connessione FTP attiva viene stabilita con i seguenti passaggi:

1. Innanzitutto, il client invia una richiesta di connessione alla porta FTP 21. A questo scopo, utilizza una porta FTP compresa tra 1024 e 65535.
2. Se la connessione è possibile, il server risponde con una porta client temporanea.
3. Il client risponde alla risposta del server e conferma la connessione attiva.
4. Ora il client invia un comando FTP PORT. Questo conferma l’uso di una porta FTP attiva, il suo indirizzo IP e il numero esatto della porta FTP con cui il server deve connettersi.
5. Se tutte le informazioni sono corrette, il server confermerà il comando con un codice di stato.
6. A questo punto il client indica al server di utilizzare il protocollo FTP.
7. Qui inizia la parte attiva: il server crea una connessione dati e invia una richiesta dalla porta FTP 20 (il canale dati) alla porta FTP il cui numero è già stato fornito dal client.
8. Il client conferma al server che la connessione dati è attiva e priva di errori.
9. Anche il server invia una conferma e dà al client il permesso di trasferire i dati.
10. Ora la porta FTP può essere utilizzata per richiedere e inviare o ricevere dati.

Configurazione di una porta FTP in modalità passiva

I passaggi citati sono molto simili a quelli usati per stabilire una connessione FTP in modalità passiva. Solo alla fine si notano differenze significative. Il processo si presenta così:

1. Come per la modalità attiva, il client invia una richiesta da una porta FTP temporanea compresa tra 1024 e 65535 alla porta FTP 21 del server.
2. Il server risponde alla richiesta e invia una conferma alla porta che ha inviato la richiesta.
3. Il client conferma la connessione.
4. A questo punto, invece di inviare il comando FTP PORT, il client invia un comando PASV, che richiede un protocollo passivo.
5. Il server conferma la richiesta e invia il proprio indirizzo IP e il numero di porta FTP compreso tra 1024 e 65535, con cui il client dovrà connettersi.
6. Il client invia quindi una richiesta di connessione alla porta FTP inviata dal server.
7. Se tutto ha funzionato correttamente, il server confermerà la connessione.
8. Il client stabilisce ora la connessione con il server utilizzando le porte FTP indicate.
9. Infine, il client invia un comando di trasferimento dalla sua porta di controllo alla porta FTP 21 del server. Il trasferimento dei dati ha ora inizio e la porta FTP 20 non è più necessaria.

Come si fa a capire se una connessione è attiva o passiva?

Solitamente per i trasferimenti FTP viene utilizzata la modalità attiva. In caso contrario, il vostro servizio di hosting vi informerà che siete passati alla modalità passiva. Per verificare quale modalità è in uso, potete provare a creare una connessione. Se ciò non dovesse funzionare, passate all’altra modalità.

Al momento della configurazione del server avete la possibilità di decidere se utilizzare la modalità attiva o passiva. Questo vale anche se installate un server FTP su Debian o un server FTP su Ubuntu. Inoltre, per la sicurezza del sistema, si consiglia di eseguire regolarmente un port scanning.

A cosa serve la modalità passiva per le porte FTP?

Ci si potrebbe chiedere perché la modalità passiva della porta FTP sia utile. La ragione principale ha a che fare con un problema che può presentarsi con il firewall. Ciò perché quando il client si trova dietro un firewall che svolge correttamente il proprio lavoro, il firewall blocca le connessioni attive che cercano di accedere al client dall’esterno. Nel caso di una porta FTP attiva, questo include il server. È possibile aggirare il problema utilizzando la porta FTP in modalità passiva, in modo che sia il client a iniziare la connessione. In questo modo non si attivano le difese del firewall e il trasferimento dei dati può avvenire come previsto.

È sempre necessario utilizzare la porta FTP 21?

Mentre la porta FTP 20 non è necessaria per la modalità passiva, la 21 è obbligatoria per entrambe le modalità. Poiché la porta 20 viene utilizzata solo per il trasferimento dei dati, la connessione viene interrotta al termine del trasferimento. La porta FTP 21, invece, è sempre attiva, poiché viene utilizzata per il canale di controllo e gestisce i vari trasferimenti. Può essere scollegata solo con un comando dell’utente o disattivata automaticamente dopo un timeout. Questo fatto, oltre al trasferimento non criptato di nomi utente e password, rende questa tecnologia una via potenzialmente pericolosa per l’accesso non autorizzato.

Qual è la differenza tra FTP e SFTP?

Arrivati fin qui, entra in gioco SSH File Transfer Protocol (SFTP). Già dal nome è chiaro sin da subito che vi sono delle somiglianze tra SFTP e la porta FTP standard, ma vi sono anche differenze significative tra i due protocolli, al punto che i server SFTP e i client standard non possono comunicare tra loro. Le differenze più importanti tra i due protocolli sono le seguenti:

• Crittografia: a differenza delle porte FTP standard, le porte SFTP sono crittografate. Questo vale sia per i nomi utente e le password che per i file trasferiti. È quindi molto più difficile ottenere un accesso non autorizzato per le seconde.
• Numero di porta: mentre FTP utilizza la porta 21, SFTP usa la porta 22.
• Origine: mentre FTP viene messo a disposizione dal protocollo TCIP/IP, SFTP fa parte del protocollo SSH.

Conclusione: le porte FTP sono utili ma non sicure

Le porte FTP sono un’invenzione importante e utile per il trasferimento di file su internet. Anche la modalità passiva di FTP è stata un passo importante nella giusta direzione. Tuttavia, il più grande difetto di FTP, così come di Trivial File Transfer Protocol (TFTP), è la mancanza di crittografia. Usare una porta SFTP è quindi la scelta migliore per trasferire file in modo sicuro.