Открыть сервис

Порт 990

Порт 990 — это зарезервированный номер порта транспортного уровня модели OSI, используемый протоколом FTP (File Transfer Protocol) для защищённого обмена данными по протоколу TLS/SSL. В отличие от стандартного порта 21, который применяется для незащищённого FTP, порт 990 является частью спецификации FTPS (FTP over SSL/TLS) и предназначен для приёма управляющих команд на стороне сервера при явном или неявном шифровании соединения.

История и стандартизация

Протокол FTP, изначально определённый в RFC 959 (1985 год), не предусматривал механизмов шифрования. С ростом потребностей в безопасности в 1990-х годах были разработаны расширения, позволяющие инкапсулировать FTP-трафик в защищённые протоколы. Порт 990 был официально закреплён за FTPS в 1996 году в RFC 2228 «FTP Security Extensions», а затем уточнён в RFC 4217 (2005 год), который описывает явное шифрование (AUTH TLS). Однако исторически порт 990 чаще ассоциируется с неявным режимом (Implicit FTPS), где шифрование устанавливается немедленно после установки TCP-соединения, без предварительного обмена командами.

Регистрация порта 990 в IANA (Internet Assigned Numbers Authority) произошла в 1997 году. До этого момента для защищённого FTP использовались нестандартные номера портов, что создавало проблемы совместимости. Выбор числа 990 объясняется тем, что он находится рядом с базовым портом 21, что упрощает запоминание и настройку брандмауэров.

Технические характеристики

Режим неявного шифрования (Implicit FTPS)

В этом режиме клиент и сервер обязаны установить TLS-соединение до передачи любых FTP-команд. Порт 990 используется исключительно для управляющего канала. После установки зашифрованного соединения клиент отправляет команды USER и PASS, а сервер проверяет сертификат. Данные могут передаваться по отдельному порту (например, 989 для неявного режима) или через тот же канал, в зависимости от конфигурации.

Режим явного шифрования (Explicit FTPS)

В этом режиме клиент сначала устанавливает незащищённое соединение на порт 21, затем отправляет команду AUTH TLS. После этого соединение переключается на шифрование. Порт 990 в явном режиме не используется — он зарезервирован только для неявного режима. Однако некоторые серверы поддерживают оба режима, и администратор может настроить прослушивание порта 990 для неявного FTPS.

Отличия от порта 21

ПараметрПорт 21 (FTP)Порт 990 (FTPS, неявный)
ШифрованиеОтсутствует (передача в открытом виде)Обязательное TLS/SSL
АутентификацияЛогин/пароль (незащищённые)Логин/пароль + сертификат
Структура соединенияУправляющий канал на порту 21, данные на динамических портахУправляющий канал на порту 990, данные на порту 989 или динамических
Совместимость с брандмауэрамиТребует открытия диапазона портов для данныхТребует открытия только 990 и 989 (или одного порта)
СтандартRFC 959RFC 2228, RFC 4217

Применение

Порт 990 используется в корпоративных средах, где требуется безопасная передача файлов, но внедрение более современных протоколов (например, SFTP) невозможно по причинам совместимости или лицензирования. Основные области применения:

Безопасность и критика

Преимущества

Недостатки

Сравнение с альтернативами

Поддержка в программном обеспечении

Серверы

Клиенты

Регулирование в Российской Федерации

В Российской Федерации использование порта 990 и протокола FTPS не регулируется отдельными законами. Однако на передачу данных через шифрованные каналы распространяются общие требования законодательства:

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →