Pasivní FTP je bezpečnější než aktivní FTP
PASV FTP, nazývaný také pasivní FTP, je alternativním režimem pro vytvoření připojení FTP (File Transfer Protocol). Stručně řečeno, řeší problém brány firewall FTP klienta blokující příchozí připojení.
Pasivní FTP je preferovaný FTP režim pro FTP klienty za firewallem a je často používán pro internetové FTP klienty a počítače připojující se k FTP serveru v podnikové síti. PASV FTP je také bezpečnější než aktivní FTP, protože klient
Poznámka: "PASV" je název příkazu, který klient FTP vysvětluje serveru, že je v pasivním režimu.
Jak funguje PASV FTP
FTP funguje přes dva porty: jeden pro přesun dat mezi servery a druhý pro vydávání příkazů. Pasivní režim funguje tím, že umožňuje klientovi FTP iniciovat odesílání jak řídicích, tak datových zpráv.
Obvykle je to server FTP, který iniciuje požadavky na data, ale tento typ nastavení nemusí fungovat, pokud klientský firewall blokuje port, který server chce používat. Z tohoto důvodu je režim PASV z FTP "firewall-friendly".
Jinými slovy, klient je ten, který otevírá datový port a příkazový port v pasivním režimu, takže vzhledem k tomu, že brána firewall na straně serveru je otevřená k akceptaci těchto portů, data mohou proudit mezi oběma. Tato konfigurace je ideální, protože server s největší pravděpodobností otevře potřebné porty pro komunikaci se serverem.
Většina FTP klientů, včetně webových prohlížečů, jako je Internet Explorer, podporuje volbu FTP PASV. Konfigurace programu PASV v aplikaci Internet Explorer nebo jiným klientem však nezaručuje, že režim PASV bude pracovat, protože servery FTP se mohou rozhodnout zakázat připojení režimu PASV.
Někteří správci sítě vypnou režim PASV na serverech FTP kvůli dalším bezpečnostním rizikům, které PASV vyvolává.