next up previous contents index
Nächste Seite: FSP Aufwärts: Dateitransfer Vorherige Seite: TFTP   Inhalt   Index


FTP

Wie in Abschintt 2.15.3.2 beschrieben, benötigt FTP zwei TCP Verbindungen. FTP Server verwenden die TCP-Ports 20 (data-channel) und 21 (command-channel). Die Client-Programme arbeiten mit Portnummern $>$ 1023.
In Tabelle 3.7 sind die notwendigen Filterregeln die FTP zulassen aufgeführt.


Tabelle 3.7: FTP-Filterregeln, Quelle: [BIF-96] S. 226
\begin{threeparttable}


Durch diese Filterregeln ist man im normalen FTP-Modus (akive-mode) aber nicht vor Bounce-Angriffen auf Portnummern $>$1023 geschützt. Dynamische Paketfilter sind allerdings in der Lage FTP auch im aktive-mode abzusichern.

Wenn man nicht auf ein dynamisches Paketfiltersystem zurückgreifen kann, empfiehlt sich der Einsatz eines FTP-Proxy-Servers.
Zusammenfassend geben Chapman und Zwicky in [BIF-96] folgende Empfehlungen zu FTP:


next up previous contents index
Nächste Seite: FSP Aufwärts: Dateitransfer Vorherige Seite: TFTP   Inhalt   Index
Klaus Bauer 1999-10-20