pregunta 40
-
- Usuario registrado
- Mensajes: 298
- Registrado: 18 Mar 2009, 19:05
- Agradecido: 0
- Agradecimiento recibido: 0
pregunta 40
No se si estoy demasiado espeso o en lo cierto.
No creeis que la respuesta de esta pregunta es la B y no la A que es la que da la plantilla?
Esto dice la wikipedia sobre el FTP
Modo Activo
En modo Activo, el servidor siempre crea el canal de datos en su puerto 20, mientras que en el lado del cliente el canal de datos se asocia a un puerto aleatorio mayor que el 1024. Para ello, el cliente manda un comando PORT al servidor por el canal de control indicándole ese número de puerto, de manera que el servidor pueda abrirle una conexión de datos por donde se transferirán los archivos y los listados, en el puerto especificado.
Lo anterior tiene un grave problema de seguridad, y es que la máquina cliente debe estar dispuesta a aceptar cualquier conexión de entrada en un puerto superior al 1024, con los problemas que ello implica si tenemos el equipo conectado a una red insegura como Internet. De hecho, los cortafuegos que se instalen en el equipo para evitar ataques seguramente rechazarán esas conexiones aleatorias. Para solucionar esto se desarrolló el modo Pasivo.
Modo Pasivo
Cuando el cliente envía un comando PASV sobre el canal de control, el servidor FTP le indica por el canal de control, el puerto ( mayor a 1023 del servidor. Ej:2040 ) al que debe conectarse el cliente. El cliente inicia una conexión desde el puerto siguiente al puerto de control (Ej: 1036) hacia el puerto del servidor especificado anteriormente (Ej: 2040).1
Antes de cada nueva transferencia, tanto en el modo Activo como en el Pasivo, el cliente debe enviar otra vez un comando de control (PORT o PASV, según el modo en el que haya conectado), y el servidor recibirá esa conexión de datos en un nuevo puerto aleatorio (si está en modo pasivo) o por el puerto 20 (si está en modo activo).
la respuesta B (que considero correcta dice:
El modo pasivo es muy recomendable si el usuario esta detras de un FW ya que tanto el canal de datos como el de control los abre el cliente.
La A dice que el modo pasivo es para que haya concurrencia en el servidor, lo cual no tiene sentido, tambien la hay en modo activo.
No creeis que la respuesta de esta pregunta es la B y no la A que es la que da la plantilla?
Esto dice la wikipedia sobre el FTP
Modo Activo
En modo Activo, el servidor siempre crea el canal de datos en su puerto 20, mientras que en el lado del cliente el canal de datos se asocia a un puerto aleatorio mayor que el 1024. Para ello, el cliente manda un comando PORT al servidor por el canal de control indicándole ese número de puerto, de manera que el servidor pueda abrirle una conexión de datos por donde se transferirán los archivos y los listados, en el puerto especificado.
Lo anterior tiene un grave problema de seguridad, y es que la máquina cliente debe estar dispuesta a aceptar cualquier conexión de entrada en un puerto superior al 1024, con los problemas que ello implica si tenemos el equipo conectado a una red insegura como Internet. De hecho, los cortafuegos que se instalen en el equipo para evitar ataques seguramente rechazarán esas conexiones aleatorias. Para solucionar esto se desarrolló el modo Pasivo.
Modo Pasivo
Cuando el cliente envía un comando PASV sobre el canal de control, el servidor FTP le indica por el canal de control, el puerto ( mayor a 1023 del servidor. Ej:2040 ) al que debe conectarse el cliente. El cliente inicia una conexión desde el puerto siguiente al puerto de control (Ej: 1036) hacia el puerto del servidor especificado anteriormente (Ej: 2040).1
Antes de cada nueva transferencia, tanto en el modo Activo como en el Pasivo, el cliente debe enviar otra vez un comando de control (PORT o PASV, según el modo en el que haya conectado), y el servidor recibirá esa conexión de datos en un nuevo puerto aleatorio (si está en modo pasivo) o por el puerto 20 (si está en modo activo).
la respuesta B (que considero correcta dice:
El modo pasivo es muy recomendable si el usuario esta detras de un FW ya que tanto el canal de datos como el de control los abre el cliente.
La A dice que el modo pasivo es para que haya concurrencia en el servidor, lo cual no tiene sentido, tambien la hay en modo activo.
- xavi_super
- Usuario registrado
- Mensajes: 314
- Registrado: 27 Jun 2007, 01:04
- Agradecido: 0
- Agradecimiento recibido: 0
Re: pregunta 40
Efectivamente, nacho, la respuesta correcta debería ser la b).
No estoy de acuerdo con algunas cosas que mencionas que dice la Wikipedia, pero son detalles menores que no afectan para esta pregunta.
Hasta dónde yo sé, no hay ninguna limitación en el protocolo FTP que impida tener conexiones de datos simultáneas tanto en el modo activo como en el pasivo. Un uso adecuado de los comandos PORT y PASV permite abrir las conexiones que se quieran.
En cambio, es de manual que el modo pasivo es el más indicado cuando hay un firewall entre medias y el cliente está en el lado interior del firewall. Esto es así porque, las reglas de cortafuegos suelen ser permisivas a la hora de abrir conexiones de dentro hacia fuera, mientras que prácticamente prohiben cualquier conexión de fuera hacia dentro (hay que habilitar explícitamente las que quieres abrir). Siempre entendiendo instalaciones más o menos habituales de firewall; casos raros también los hay. El modo pasivo justamente lo que hace es que sea el cliente quien abre hacia afuera el canal de control y el de datos.
No estoy de acuerdo con algunas cosas que mencionas que dice la Wikipedia, pero son detalles menores que no afectan para esta pregunta.
Hasta dónde yo sé, no hay ninguna limitación en el protocolo FTP que impida tener conexiones de datos simultáneas tanto en el modo activo como en el pasivo. Un uso adecuado de los comandos PORT y PASV permite abrir las conexiones que se quieran.
En cambio, es de manual que el modo pasivo es el más indicado cuando hay un firewall entre medias y el cliente está en el lado interior del firewall. Esto es así porque, las reglas de cortafuegos suelen ser permisivas a la hora de abrir conexiones de dentro hacia fuera, mientras que prácticamente prohiben cualquier conexión de fuera hacia dentro (hay que habilitar explícitamente las que quieres abrir). Siempre entendiendo instalaciones más o menos habituales de firewall; casos raros también los hay. El modo pasivo justamente lo que hace es que sea el cliente quien abre hacia afuera el canal de control y el de datos.
- Kowalski
- PreparaTIC XIX
- Mensajes: 199
- Registrado: 26 May 2009, 15:34
- Agradecido: 0
- Agradecimiento recibido: 0
Re: pregunta 40
Estoy de acuerdo en que es la b)
EDITADO:
PD: He puesto en varios hilos que estoy de acuerdo con las impugnaciones, sin embargo no tengo tiempo ni ganas de preparar las impugnaciones. Lo digo porque a ver si unos por otros la casa sin barrer.
EDITADO:
PD: He puesto en varios hilos que estoy de acuerdo con las impugnaciones, sin embargo no tengo tiempo ni ganas de preparar las impugnaciones. Lo digo porque a ver si unos por otros la casa sin barrer.
-
- Usuario registrado
- Mensajes: 74
- Registrado: 11 Ago 2009, 13:41
- Agradecido: 0
- Agradecimiento recibido: 0
Re: pregunta 40
Alguien ha encontrado alguna información "oficial" que demuestre que es la b) la correcta.
Esta claro que es la correcta pero en la RFC no lo explica muy claro.
Si encontráis algo posteadlo por favor, y asi lo usaré en la impugnación
gracias
Esta claro que es la correcta pero en la RFC no lo explica muy claro.
Si encontráis algo posteadlo por favor, y asi lo usaré en la impugnación
gracias
-
- Usuario registrado
- Mensajes: 74
- Registrado: 11 Ago 2009, 13:41
- Agradecido: 0
- Agradecimiento recibido: 0
Re: pregunta 40
Al realizar la impugnación adjuntaría tanto la RFC 959 como la RFC 1579 http://www.ietf.org/rfc/rfc1579.txtrick escribió:Alguien ha encontrado alguna información "oficial" que demuestre que es la b) la correcta.
Esta claro que es la correcta pero en la RFC no lo explica muy claro.
Si encontráis algo posteadlo por favor, y asi lo usaré en la impugnación
gracias
En esta RFC dice lo siguiente:
... If, on the other hand, clients use the PASV command, the data channel
will be an outgoing call through the firewall. Such calls are more
easily handled, and present fewer problems....