Omet navegació

2. Funcionament

Recorda: port de xarxa

Un port de xarxa és una interfície utilitzada per comunicar-se amb un programa a través d’una xarxa. Acostumen a estar numerats i una determinada implementació de protocol de transmissió de xarxa (per exemple, TCP o UDP) assigna algun d’aquests números a la informació que envia; per exemple, el programari de correu electrònic utilitza el port 25.

A diferència de la majoria dels protocols utilitzats a Internet, el servei de protocol de transferència d’arxius (FTP, File Transfer Protocol) necessita utilitzar múltiples ports de xarxa per establir les comunicacions i les diferents transferències de dades.

Per defecte, els ports que utilitza un servidor FTP són el 20 i el 21 on, des del punt de vista del servidor, el port 21 (també anomenat port d'ordres) és l’encarregat d’escoltar (o rebre) les ordres provinents del client així com d'iniciar la connexió, mentre que el port 20 és el seleccionat per arrancar la connexió de dades amb el client. Paral·lelament, qualsevol petició de dades des del servidor cap al client es realitza mitjançant el port 20, això és el port de dades.

Ports del protocol de transferència de fitxers
Ports del protocol de transferència de fitxers
Ports del protocol de transferència de fitxers (CC BY-NC-SA)

Arribats a aquest punt, cal destacar que tant el port escollit per a la connexió de dades com la modalitat en què s'inicien les connexions depenen de l'opció que el client seleccione per a la transferència de dades des del servidor d'arxius, això és, una transferència en mode actiu o passiu.

Quan establim una comunicació amb el servidor d'arxius en mode actiu s'estableixen dues connexions diferents on el servidor estableix la connexió des del port 20 a un port aleatori sense privilegis especificat per l'ordinador que actua com a client.

Mode actiu
Diagrama de connexió en el mode actiu
By Gabiwxp (Own work) [CC BY-SA 3.0 (http://creativecommons.org/licenses/by-sa/3.0) or GFDL (http://www.gnu.org/copyleft/fdl.html)], via Wikimedia Commons (CC BY-SA)

Ara bé, atès que molts usuaris han anat apostant, al llarg dels anys, per la utilització de tallafocs per protegir-se de possibles atacs provinents (o mitjançant) la xarxa d’Internet, va sorgir el mode passiu. Cal destacar que els tallafocs presents en els ordinadors client tendeixen a rebutjar les connexions entrants des dels servidors d’arxius, ja que les interpreten com a processos desconeguts.

En el mode passiu, és l’ordinador client qui inicia la connexió adreçant-se al servidor d’arxius per sol·licitar l’accés a les dades i l’obertura dels ports corresponents per a l’establiment de les connexions de control i dades. En conseqüència, els tallafocs presents en els ordinadors client no detecten cap mena de connexió des de l’exterior que puga ser considerada perillosa.

Mode passiu
Mode passiu
De Gabiwxp - Trabajo propio, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=5512764. Mode passiu (CC BY-SA)

Tallafocs

Dispositiu configurat per controlar connexions de dades segons una política de seguretat. La tasca bàsica d’un tallafocs (firewalls) -en forma de maquinari o programari- és controlar el trànsit entre xarxes establint diferents nivells de confiança com, per exemple, entre la xarxa d’Internet i una xarxa d’àrea local.