Hinter der Abkürzung FTP verbirgt sich das sogenannte File Transfer Protocol, das Dateiübertragungsverfahren. Es handelt sich hierbei um ein Netzwerkprotokoll aus dem Jahr 1985, welches die Übertragung von Dateien in IP-Netzwerke beschreibt. Im bekannten OSI-Schichtenmodell der internationalen Organisation für Normung (ISO) ist FTP in der Anwendungsschicht 7 angesiedelt. Seine Hauptaufgabe besteht darin, Dateien vom Client ausgehend zum Server hochzuladen, vom Server zum Client herunterzuladen, beziehungsweise Dateien zwischen zwei clientgesteuerten FTP-Servern über das File Exchange Protocol zu transportieren. Ebenso können mit diesem Verfahren auch Verzeichnisse angelegt, umbenannt, gelöscht oder ausgelesen werden.

Verbindungsarten beim FTP

Für die Datenübertragung und Steuerung werden im FTP separate Verbindungen verwendet. Der erste Schritt einer FTP-Verbindung ist der Verbindungsaufbau vom Client zum Server. Hierfür ist der Port 21 als Control Port maßgeblich. Es wird eine sogenannte TCP-Verbindung aufgebaut. TCP steht für Transmission Control Protocol und stellt das Übertragungssteuerungsprotokoll dar, welches festlegt, wie Daten zwischen mehreren Computern ausgetauscht werden. Nachdem die Befehle zum Ziel-Server gesendet wurden, antwortet dieser mit einem Statuscode und einem angehängten erklärenden Text. Viele Befehle für die Anfrage sind aber erst dann zulässig, nachdem sich das System erfolgreich authentifiziert hat.

Für den Verbindungsaufbau kennt FTP zwei unterschiedliche Modi. Im Active Mode, dem aktiven FTP, wird vom Client ein zufälliger Port geöffnet. Dieser wird dem Server mit der eigenen IP-Adresse mithilfe des PORT- beziehungsweise EPRT-Kommandos mitgeteilt. Generell handelt es sich hierbei um einen Client-Port jenseits von 1.023. Es kann sich aber auch um einen anderen Server handeln, der auf eine Verbindung wartet und sich diesbezüglich im Passive Mode befindet. Über den Port 20 erfolgt auf der Serverseite die Datenübertragung. Auf dem Control Port erfolgt jedoch ausschließlich die Befehls-Kommunikation.

Die Steuerung wird auch als Out of Band bezeichnet. Auf diese Weise kann auch während der Datenübertragung immer noch eine Kommunikation stattfinden. Im Gegensatz hierzu steht das passive FTP. Im Passive Mode überträgt der Client ein EPSV- oder PASV-Kommando an den Zielserver. Dieser öffnet daraufhin einen Port und sendet diesen mit seiner IP-Adresse wieder an den Client zurück. Auf der Clientseite wird der Port 1.023 verwendet, während auf der Serverseite der soeben übermittelte Port genutzt wird. Diese Technik ist sinnvoll, falls der Zielserver keine Verbindung mehr zum Client aufbauen kann. Ein Beispiel wäre, wenn der Client an einem Router angeschlossen ist, der wiederum die Adresse des Clients mittels NAT überschrieben hat. Auch eine Firewall kann diese Technik erforderlich machen, wenn der Client vor äußeren Zugriffen abgeschirmt ist.

FTP Software

Generell wird für die Datenübertragung ein sogenannter FTP-Client benötigt. Obwohl dieser sich schon in vielen aktuellen Internet-Browsern befindet, gibt es hier aber auch eigenständige Programme. Für eine Adressierung im Browser würde dies beispielsweise folgendermaßen aussehen: ftp://[ftp_benutzername[:ftp_Password]@]Servername[:Port]. Der Client-Computer versucht zunächst eine Verbindung zum Control-Port des Zielservers aufzubauen. Der anschließende Datenaustausch wird über FTP-Kommandos realisiert.

Meist stellt ein solches Programm auf der linken Fensterseite das Dateiverzeichnis des Client-Computers dar und auf der rechten Seite das Dateiverzeichnis auf dem Zielserver. Sehr beliebt ist beispielsweise das WebFTP, der von vielen Webservern angeboten wird. Dabei ist der Zugriff auch über HTTP möglich. Auch die Darstellung der Verzeichnisse erfolgt innerhalb eines Webbrowsers. Hierbei entfällt jedoch die Installation einer Client-Software auf dem eigenen Rechner.

Öffentliche FTP-Server

Universitäten, Hochschulen und Mirrors, sogenannte Spiegelserver, die in Rechenzentren umfangreiche Datenbestände in doppelter Ausführung vorhalten, bieten oftmals ein Anonymous FTP an. Diese öffentlichen FTP-Server können von allen Usern genutzt werden. Zum Einloggen wird neben einem Benutzerkonto noch ein spezielles Konto, wie anonymous oder ftp benötigt, bei dem meist noch nicht einmal ein Passwort eingegeben werden muss.

Sicherheit

Sicherheit spielt beim Dateitransfer eine nicht unbedeutende Rolle. Verschlüsslungen und Authentifizierungen können beim FTP über Transport Layer Security, also über SSL, realisiert werden. Nach einer erfolgreichen Authentifizierung des Hosts, sowie einer Verschlüsselung mittels TLS kann das FTP mithilfe des Benutzernamens und eines Kennwortes die Authentifizierung des Clients überprüfen. Oftmals hat sich auch während der Authentifizierung der Client bereits mittels einem Zertifikat über TLS zu erkennen gegeben.