* Σύνδεση ελέγχου (ενεργό ανοιχτό): Η σύνδεση ελέγχου χρησιμοποιείται για τον καθορισμό των παραμέτρων της μεταφοράς δεδομένων, όπως ο τύπος των δεδομένων, η θύρα που θα χρησιμοποιηθεί για μεταφορά δεδομένων και κάθε απαραίτητος έλεγχος ταυτότητας. Ο πελάτης ξεκινά αυτή τη σύνδεση ενεργά επειδή πρέπει να πει στον διακομιστή τι θέλει να κάνει. Ο διακομιστής ακούει παθητικά σε μια γνωστή θύρα (π.χ. 22 για SSH, 21 για FTP). Το τείχος προστασίας συνήθως επιτρέπει εισερχόμενες συνδέσεις σε αυτές τις καθιερωμένες θύρες, διευκολύνοντας την έναρξη της σύνδεσης ελέγχου από τον πελάτη.
* Σύνδεση δεδομένων (παθητικό ανοιχτό): Μόλις δημιουργηθεί η σύνδεση ελέγχου, ο διακομιστής ακούει συχνά παθητικά για τη σύνδεση δεδομένων του πελάτη. Αυτό γίνεται για διάφορους λόγους:
* Nat Traversal: Η μετάφραση διεύθυνσης δικτύου (NAT) μπορεί να περιπλέξει τα πράγματα. Ένας πελάτης πίσω από έναν δρομολογητή NAT μπορεί να έχει μια ιδιωτική διεύθυνση IP που δεν είναι άμεσα ROWABLE στο Διαδίκτυο. Έχοντας τον διακομιστή να ακούει παθητικά ότι ο πελάτης πρέπει μόνο να γνωρίζει τη δημόσια διεύθυνση IP και τη θύρα του διακομιστή και ο διακομιστής χειρίζεται τις λεπτομέρειες λήψης της σύνδεσης δεδομένων. Ο διακομιστής μπορεί να χρησιμοποιεί τεχνικές όπως η προώθηση των θυρών ή τα πρωτόκολλα όπως το Nat Traversal (π.χ. αναισθητοποίηση ή στροφή) για να το διευκολύνουν.
* Περιορισμοί τείχους προστασίας: Τα τείχη προστασίας είναι συχνά ρυθμισμένα ώστε να είναι πιο περιοριστικά σχετικά με τις εξερχόμενες συνδέσεις από τις εισερχόμενες συνδέσεις. Έχοντας τον διακομιστή να ακούσει παθητικά, ο πελάτης χρειάζεται μόνο να ξεκινήσει μια εξερχόμενη σύνδεση με τη θύρα ελέγχου του διακομιστή, η οποία συνήθως επιτρέπεται. Η σύνδεση εισερχόμενων δεδομένων με τη δυναμική θύρα του πελάτη μπορεί να είναι πιο δύσκολο να επιτρέψει το τείχος προστασίας. Σημειώστε ότι ο πελάτης * εξακολουθεί να * πρέπει να ξεκινήσει τη σύνδεση δεδομένων.
* Ασφάλεια: Σε ορισμένες περιπτώσεις, θεωρείται πιο ασφαλές για τον διακομιστή να αποδεχθεί παθητικά τη σύνδεση δεδομένων. Αυτό μπορεί να προσφέρει κάποια προστασία από ορισμένες επιθέσεις, αν και το πρωταρχικό όφελος εδώ είναι το NAT και το Firewall Traversal.
Εν ολίγοις, ο συνδυασμός μιας σύνδεσης ενεργού ελέγχου και μιας παθητικής σύνδεσης δεδομένων είναι μια κοινή στρατηγική για την εργασία γύρω από τους περιορισμούς και τους περιορισμούς ασφαλείας που επιβάλλονται από τα τείχη προστασίας και το NAT. Ο πελάτης καθιερώνει ενεργά το κανάλι ελέγχου για να διαπραγματευτεί τους όρους και ο διακομιστής δέχεται παθητικά το κανάλι δεδομένων για να απλοποιήσει τη μεταφορά Nat και ίσως να ενισχύσει την ασφάλεια. Η ακριβής υλοποίηση ποικίλλει ανάλογα με το πρωτόκολλο (FTP, SSH κ.λπ.).
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα