FTP (File Transfer Protocol) dari namanya jelas FTP merupakan protokol yang didesain untuk melakukan transfer file dalam jaringan. FTP menggunakan dua buah port dalam proses transfer dan download, yaitu port 20 (data port) dan 21 (command port). Namun, anda bisa saja mengganti data port dapat menggunakan port selain 20.
Saat ini, banyak terdapat software yang dapat kita gunakan untuk membuat server FTP, misalnya : VSFTPD, ALFTP, WSFTP, PureFTPd, G6 FTP, proftpd, FileZilla server, dan sebagainya. Keterangan mengenai kelebihan dan kekurangannya dapat anda cari melalui internet.
User FTP dapat dibedakan menjadi dua, yaitu normal user dan anonymous. Normal user dapat berupa user pada server tersebut, atau user yang didefinisikan menggunakan LDAP, MySQL, dan sebagainya. Sementara, anonymous adalah user khusus bagi orang umum yang tidak memiliki user pada mesin/database yang digunakan tersebut. Biasanya, untuk user anonymous tersebut, orang membuat user baru bernama ‘ftp’ dengan privilege seminim mungkin, untuk keamanan.
Transfer data pada ftp dibedakan menjadi dua : active mode dan passive mode. Perbedaan tersebut terletak pada siapa yang memulai inisiasi transfer data terlebih dahulu.
Active mode FTP client melakukan koneksi ke port 21 pada FTP server menggunakan port >1024. Kemudian, client mengirimkan informasi port yang akan digunakannya untuk transfer data. Server selanjutnya menginisiasi transfer ke port tersebut dengan menggunakan port 20.
Active mode FTP client melakukan koneksi ke port 21 pada FTP server menggunakan port >1024. Kemudian, client mengirimkan informasi port yang akan digunakannya untuk transfer data. Server selanjutnya menginisiasi transfer ke port tersebut dengan menggunakan port 20.
Passive mode FTP client melakukan koneksi ke port 21 pada server dengan menggunakan port >1024. Server menjawab dengan mengirimkan informasi suatu port >1024 ke client yang akan digunakan untuk melakukan transfer data. Client kemudian menginisiasi transfer dengan melakukan koneksi ke port tersebut .
Sebuah koneksi FTP dilakukan 4 tahap, yaitu:
1. User authentification
2. Establishing the control channel
3. Establishing the data channel
4. Discontinuing the connection
2. Establishing the control channel
3. Establishing the data channel
4. Discontinuing the connection
FTP menggunakan connection controlling TCP (Transmission Control Protocol) sebagai
protocol transmission yang menjamin data diterima oleh recipient. Oleh karena itu tidak perlu adanya paket loss atau error checking selama koneksi masih tersambung. Secara “gamblangnya” TCP memastikan setiap data yang dikirim atau diterima hanya sekali (sesuai request) tanpa errors dan pada urutan yang benar.
protocol transmission yang menjamin data diterima oleh recipient. Oleh karena itu tidak perlu adanya paket loss atau error checking selama koneksi masih tersambung. Secara “gamblangnya” TCP memastikan setiap data yang dikirim atau diterima hanya sekali (sesuai request) tanpa errors dan pada urutan yang benar.
Data transmission membedakan antara tiga tipe transfer yang mana completion dalam stream mode ditandai oleh end-of-file (EOF) dan dalam dua tipe transfer selanjutnya dengan end-of- record (EOR).
• Stream
• Block
• Compressed
• Stream
• Block
• Compressed
Sebagai tambahan, ada dua transfer mode lagi:
• ASCII
• Binary
• Binary
ASCII-mode digunakan untuk transfer data berupa text file, sedangkan pada Binary-mode digunakan untuk transfer data berupa program atau sejenisnya. Tetapi sekarang user tidak perlu khawatir karena hampir semua FTP clients akan secara otomatis mengenali tipe data yang akan di-transfer.
Karena user recognition dan password authentification tidak dilakukan pengenkripsian, sangat penting untuk memperhatikan potensial resiko keamanan yang dapat terjadi. Inilah yang menjadi alasan diperlukannya pemikiran mengenai keamanan pada FTP.
Tidak ada komentar:
Posting Komentar