Funcionamento de Serviços FTP por Ricardo Matuda*

O FTP é um dos meios mais comuns de se copiar arquivos de um lugar para outro na Internet. É bastante antigo, sendo suportado até por sistemas Mainframe. Sendo tão antigo, é um protocolo muito simples e não foi projetado para atender os requisitos de segurança que se fazem necessários nos dias atuais. Por isso mesmo, precisamos entender o seu funcionamento (pelo menos o básico) para podermos ajustar o ambiente de rede, configurando a disponibilidade e a segurança do processo.

A porta 21 é utilizada para estabelecer e manter a comunicação entre o cliente e o servidor. Essa sessão também é conhecida como Control Channel. É ela quem verifica se a conexão com o servidor ainda existe.

A porta 20 é utilizada para a transferência dos dados (arquivos), propriamente dita. É conhecida também como Data Channel. É nela que é feito o controle do fluxo e integridade dos dados.

Para utilizar o FTP, a estação cliente realiza uma conexão com o servidor FTP na porta 21. Após a conexão estabelecida, para cada arquivo transferido estabelece-se uma nova conexão, chamada de conexão de dados. Por padrão, a porta TCP 21 é usada no servidor para controlar a conexão, mas a conexão de dados é determinada pelo método que o cliente opta quando se conecta ao servidor. Existem 2 métodos para a conexão:

Conexões FTP de modo ativo são algumas vezes chamadas de conexões "gerenciadas pelo cliente" porque o cliente envia um comando PORT ao servidor, usando a conexão do controle. O comando solicita ao servidor que estabeleça uma conexão de dados da porta TCP 20 no servidor até o cliente com a porta TCP especificada pelo comando PORT.
FTP Ativo

Conexões FTP de modo passivo são às vezes chamadas de conexões "gerenciadas pelo servidor" porque, depois que o cliente emite o comando PASV, o servidor responde com uma de suas portas temporárias usadas como a porta do servidor na conexão de dados. Depois que um comando de conexão de dados é