FTP – File Transfer Protocol …

Die Abkürzung FTP kommt aus dem englischen und bedeutet „File Transfer Protocol“.
Dabei handelt es sich um ein Netzwerkprotokoll, welches zur Übertragung von Daten zwischen Client und Server verwendet wird. Das Verfahren wurde im Jahr 1985 entwickelt, um den Datenaustausch zwischen TCP/IP-Netzwerken zu ermöglichen.

Das FTP-Protokoll ermöglicht einerseits das Hochladen von Daten mittels eines Clients auf den Server (Upload). Andererseits kann ein Datenaustausch vom Server zum Client (Download) durchgeführt werden.
Die Datenübertragung mit dem FTP-Verfahren erfolgt zweischrittig: Nach erfolgreicher Anmeldung des Nutzers nimmt der Client Kontakt zu dem angesteuerten Server auf und sendet über die hergestellte Verbindung Befehle an den Server. Im zweiten Schritt antwortet der Server mit Statusmeldungen auf die jeweiligen Befehle. Das FTP-Verfahren überträgt die Steuerungsdaten normalerweise über den Port 21 (Control Port).
Der Datenaustausch erfolgt allerdings über Port 20 (Data Port). Bei der Datenübertragung durch FTP lassen sich generell zwei Modi unterscheiden. Erstens der „aktive Mode“ (aktiver Modus) und zweitens der „passive Mode“ (passiver Modus). Die Differenzierung zwischen diesen beiden Modi ist vor allem vor dem Hintergrund der Verwendung von so genannten Firewalls von Bedeutung. So müssen, je nach eingestelltem Modus, andere Firewall- Einstellungen vorgenommen werden, denn jeder Modus verlangt andere Portfreigaben.
Wird das FTP-Verfahren im aktiven Modus durchgeführt, so nimmt der Client über einen zufällig gewählten Port Kontakt zum Serverport 21 auf. Dann befindet er sich in Bereitschaftsstellung und sendet Befehle, welche den Server dazu veranlassen, sich mit dem Client zu verbinden. Der Server verbindet sich letztlich über Port 20 mit dem Client. Im Hinblick auf Firewalls ist diese Methode allerdings problematisch: Firewalls versuchen oftmals, Verbindungen im aktive Mode zu blockieren.
Die Programme versuchen zu verhindern, dass ein externes System die Verbindung mit einem internen Client-Rechner veranlasst.

Dieses Problem tritt allerdings nicht im Zusammenhang mit dem so genannten passive Mode auf, denn dort werden beide Verbindungen durch den Client initiiert. Die Firewall gestattet nun den Zugriff, da die Verbindung nicht durch ein externes System aufgebaut wird.