D-Link DFL-800 Manual De Instrucciones página 157

Ocultar thumbs Ver también para DFL-800:
Tabla de contenido
18.2. FTP
Cuando el modo activo es utilizado, el firewall no es consciente de que el servidor
FTP establecerá una nueva conexión de vuelta al cliente FTP. Por lo tanto, la
conexión para el canal de datos será desechada por el firewall. Como el número de
puerto utilizado para el canal de datos es dinámico, el único camino para resolver esto es
permitir el tráfico desde todos los puertos en el servidor FTP a todos los puertos en el
Cliente FTP. Obviamente, esta no es una buena decisión.
Cuando el modo pasivo es utilizado, el firewall no necesita permitir desde el servidor
FTP. Por otro lado, el firewall aún no conoce qué puerto tratará de utilizar el cliente
FTP para el canal de datos. Esto significa que el firewall deberá permitir el tráfico desde
Todos los puertos en el cliente FTP a todos los puertos en el servidor FTP.
Aunque esto no es tan inseguro como en el caso de modo activo,
aún presenta una potencial amenaza de seguridad. Además, no todos los clientes FTP
son capaces de utilizar el modo pasivo.
Solución
El ALG FTP soluciona este problema reuniendo completamente la corriente TCP
del canal de comando y examinando sus contenidos. De este modo, el firewall
conoce qué puerto se abre para el canal de datos. Además, el ALG FTP también
entrega funcionalidad para filtrar ciertos comandos de control y entrega una
protección básica a invasión buffer.
La característica más importante del ALG FTP es la capacidad única de ejecutar una
"conversión en el camino" entre el modo activo y pasivo. La conversión puede ser
descrita como:
El cliente FTP puede ser configurado para utilizar el modo pasivo, el cual es el modo
recomendado para los clientes.
El servidor FTP puede ser configurado para utilizar el modo activo, el cual es el
modo más seguro para los servidores.
Cuando es establecida una sesión FTP, el firewall automática y transparentemente
recibirá el canal pasivo de datos desde el cliente FTP y el canal activo de datos
desde el servidor, y los atará juntos.
Esta implementación resulta en que tanto, el cliente FTP y el servidor FTP trabajan
en su modo más seguro. Naturalmente, la conversión también trabaja el otro camino,
este es, con el cliente FTP utilizando modo activo y el servidor
FTP utilizando modo pasivo.
Guía de Usuario del Firewall D-Link
149
Tabla de contenido
loading

Este manual también es adecuado para:

Dfl-1600Dfl-2500

Tabla de contenido