O Protocolo FTP

O FTP (File Transfer Protocol) - Protocolo de transferncia de arquivos) oferece um meio de

transferncia e compartilhamento de arquivos remotos.

um computador que roda um programa que chamamos de servidor de FTP e, portanto,

capaz de se comunicar com outro computador na Rede que o esteja acessando atravs de um
cliente FTP.

FTP annimo versus FTP com autenticao

Existem dois tipos de conexo FTP. A primeira, e mais utilizada, a conexo annima, na qual
no preciso possuir um user name ou password (senha) no servidor de FTP, bastando apenas
identificar-se como anonymous (annimo).

Neste caso, o que acontece que, em geral, a rvore de diretrio que se enxerga uma sub-
rvore da rvore do sistema. Isto muito importante, porque garante um nvel de segurana
adequado, evitando que estranhos tenham acesso a todas as informaes da empresa.
Quando se estabelece uma conexo de "FTP annimo", o que acontece em geral que a
conexo posicionada no diretrio raiz da rvore de diretrios.

O segundo tipo de conexo envolve uma autenticao, e portanto, indispensvel que o

usurio possua um user name e uma password que sejam reconhecidas pelo sistema, quer
dizer, ter uma conta nesse servidor. Neste caso, ao estabelecer uma conexo, o
posicionamento no diretrio criado para a conta do usurio - diretrio home, e dali ele
poder percorrer toda a rvore do sistema, mas s escrever e ler arquivos nos quais ele possua
permisso.

1
 O protocolo FTP permite que o cliente especifique o tipo e o formato dos dados armazenados.
Como exemplo, se o arquivo contm texto ou inteiros binrios, sendo que no caso de texto,
qual o cdigo utilizado (USASCII, EBCDIC, etc).

Como segurana mnima o protocolo FTP implementa um processo de autenticao e outro de

permisso. A autenticao verificada atravs de um cdigo de usurio e senha, j a
permisso, dada em nvel de diretrios e arquivos.

O servidor de FTP possibilita acessos simultneos para mltiplos clientes. O servidor aguarda
as conexes TCP, sendo que para cada conexo cria um processo cativo para trat-la. Diferente
de muitos servidores, o processo cativo FTP no executa todo o processamento necessrio
para cada conexo.

A comunicao FTP utiliza uma conexo para o controle e uma (ou vrias) para transferncia
de arquivos. A primeira conexo (chamada de conexo de controle "Ftp-control") utilizada
para autenticao e comandos, j a segunda (chamada de conexo de dados "Ftp-data"),
utilizada para a transferncia de informaes e arquivos em questo.
O FTP tambm utilizado de forma personalizada e automtica em solues que trabalham
como o EDI (Eletronic Data Interchange), onde Matrizes e Filiais trocam arquivos de dados com
a finalidade de sincronizar seus bancos de dados. Outro uso seria os LiveUpdates, como o
usado nas atualizaes dos produtos da Symantec (Norton Antivrus, Personal Firewall e etc).

2
 Existem tambm os programas que aceleram download e que utilizam o protocolo FTP.

Esses programas usam tecnologia de mltiplas sesses e empacotamento com a quebra dos
arquivos, conseguindo dessa forma, uma melhora significativa na velocidade dos downloads.

Vrios servidores de FTP esto disponveis gratuitamente em ambiente UNIX, entre eles so
muito usados o VSFTP e o WU-FTP.

Cada um deles possui seus prprios arquivos de configurao.

Servidores de FTP podem ser acessados atravs de clientes em linha de comando, clientes
grficos especficos ou browsers de Internet.

Modo de conexo do protocolo FTP:

Modo Padro e Modo Passivo

3
O FTP no modo padro
O protocolo FTP utiliza duas conexes TCP, a primeira conhecida como Ftp-controle que
estabelecida pelo cliente em uma porta TCP de nmero alto (1025 a 65535) e se comunica
com o servidor de FTP em uma porta TCP padro, nmero 21.
Essa conexo diz ao servidor quais arquivos o cliente deseja e permite a passagem de outras
informaes de controle (comandos por exemplo). Contudo, quando chega hora de transferir
os dados reais, uma segunda conexo, conhecida como Ftp-dados ser aberta.
Diferente da conexo de controle, essa conexo aberta pelo servidor na porta TCP 20 e se
comunica com o FTP cliente em uma porta TCP que atribuda dinamicamente e no
privilegiada (o cliente e o servidor negociam a porta como parte da troca de controle).

4
O FTP no modo passivo

O segundo mtodo para a execuo do protocolo o FTP em modo passivo. Esse, consiste em
fazer com que o cliente abra a conexo do Ftp-dados quando for preciso, e tudo
estabelecido na conexo Ftp-controle onde fica estabelecida inclusive a porta TCP que o
cliente vai usar contra o servidor.
Alm de modificar o sentido da conexo Ftp-dados, as portas nesse modo so altas tanto no
cliente como no servidor, ou seja, valores que variam entre 1025 a 65535.

5
 Outro aspecto importante que deve ser mencionados aqui o fato de que as redes,
normalmente, se conectam Internet atravs de um Gateway, e que esse, dependendo do
tipo e concepo, pode fazer com que o FTP seja configurado de forma nada convencional.

Um exemplo o Proxy da AnalogX, nesse, o programa FTP deve ser configurado para conectar
diretamente no servidor Proxy, como se ele fosse realmente o servidor de FTP, entretanto, ser
passado a ele o endereo do FTP correto, de tal forma que ele far o resto do trabalho
(conexes no FTP correto e repasses para o cliente da rede interna que solicitou a conexo).

Na conexo FTP no modo padro, a parte Ftp-dados, traz srios problemas para a
segurana das redes, o motivo que a conexo no sentido do servidor em uma
porta abaixo de 1025 (o default 20), contra o cliente em uma porta dinmica,
maior que 1024, sem o flag ACK acionado, considerado pelos administradores de
segurana de redes, como acesso indevido e, ser simplesmente descartado. J o
modo passivo, considerado o modo correto(seguro) de se conectar com FTP.

6
Supondo que o usurio digite o URL:ftp://ip
ftp://ftp.ung.br/pub/ssh/putty-x86.exe

ftp://usuario:senha@ftp.ung.br/pub/ssh/putty-x86