FTP operation in the security context


FTP là protocol ra đời năm 1971 trong bối cảnh kết nối giữa các máy tính còn tương đối đơn giản, không phải trải qua nhiều rào cản bởi các thiết bị định tuyến, cản lọc trung gian như bây giờ như router, firewall, NAT, load balancer,v.v… Các thiết kế ban đầu của FTP là:

(1) tách biệt hai loại network connection giữa client và server là control connection (kênh gửi lệnh điều khiển) và data connection (kênh truyền dữ liệu thực sự).
(2) data connection thường được gửi thông qua port ngẫu nhiên (> 1024)
(3) data connection có thể xuất phát từ client –> server (passive mode) hay server –> client (active mode).
(4) thông tin IP & port dành cho data connection được thỏa thuận “on the fly” (thay vì hard-core trong config file) và gửi qua control connection.
(5) control connection thường rảnh rỗi (idle) trong khi dữ liệu được truyền tải qua data connection.

Mỗi thiết kế trên đều gặp những thử thách nhất định. Bài này cho biết các thử thách đó là gì và khắc phục chúng như thế nào thông qua các tình huống khi FTP được đặt trong các ngữ cảnh khác nhau có sự tham gia của các thiết bị routing, filtering.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s