Pasívny FTP je bezpečnejší ako aktívny FTP
PASV FTP, tiež nazývaný pasívny FTP, je alternatívny režim pre vytvorenie pripojenia FTP (File Transfer Protocol). Stručne povedané, rieši problém brány firewall FTP klienta blokujúce prichádzajúce pripojenia.
Pasívny FTP je preferovaný FTP režim pre FTP klientov za firewallom a často sa používa pre internetové FTP klientov a počítače, ktoré sa pripájajú k FTP serveru v podnikovej sieti. PASV FTP je tiež bezpečnejší ako aktívny FTP, pretože klient
Poznámka: PASV je názov príkazu, ktorý klient FTP vysvetľuje serveru, že je v pasívnom režime.
Ako funguje PASV FTP
FTP funguje na dvoch portoch: jeden pre presun dát medzi servermi a druhý pre vydávanie príkazov. Pasívny režim funguje tak, že umožňuje klientovi FTP iniciovať odosielanie riadiacich aj dátových správ.
Obvykle je to FTP server, ktorý iniciuje požiadavky na dáta, ale tento typ inštalácie nemusí fungovať, ak klientský firewall zablokoval port, ktorý server chce používať. Z tohto dôvodu režim PASV robí FTP "firewall-friendly".
Inými slovami, klient je ten, ktorý otvára dátový port a príkazový port v pasívnom režime, takže vzhľadom na to, že brána firewall na strane servera je otvorená na prijatie týchto portov, dáta môžu pretekať medzi oboma. Táto konfigurácia je ideálna, pretože server s najväčšou pravdepodobnosťou otvoril potrebné porty pre klienta na komunikáciu so serverom.
Väčšina FTP klientov, vrátane webových prehliadačov, ako je Internet Explorer, podporuje voľbu PASV FTP. Avšak konfigurácia PASV v programe Internet Explorer alebo inom klientovi nezaručuje, že režim PASV bude fungovať, pretože FTP servery môžu vylúčiť pripojenie režimu PASV.
Niektorí správcovia siete vypnú režim PASV na FTP serveroch kvôli ďalším bezpečnostným rizikám, ktoré PASV prináša.