Passiivinen FTP on turvallisempi kuin aktiivinen FTP
PASV FTP, jota kutsutaan myös passiiviseksi FTP-palvelimeksi, on vaihtoehtoinen tapa muodostaa File Transfer Protocol ( FTP ) -yhteydet. Lyhyesti sanottuna se ratkaisee FTP-asiakkaan palomuurin ongelman, joka estää saapuvat yhteydet.
Passiivinen FTP on FTP-asiakkaiden ensisijainen FTP-tila palomuurin takana ja sitä käytetään usein web-pohjaisiin FTP-asiakkaisiin ja tietokoneisiin, jotka yhdistyvät FTP-palvelimeen yritysverkossa. PASV FTP on myös turvallisempi kuin aktiivinen FTP, koska asiakas
Huomaa: "PASV" on komennon nimi, jota FTP-asiakas käyttää selittääkseen palvelimelle, että se on passiivisessa tilassa.
Miten PASV FTP toimii
FTP toimii kahden portin kautta: yksi palvelinten siirtämisestä palvelimien välillä ja toisen komennoille. Passiivinen tila toimii sallimalla FTP-asiakkaan aloittaa sekä ohjaus- että dataviestien lähettäminen.
Tavallisesti on FTP-palvelin, joka käynnistää datapyynnöt, mutta tällainen asetus ei ehkä toimi, jos asiakaspalomuuri on estänyt portin, jota palvelin haluaa käyttää. Tästä syystä PASV-tila tekee FTP: stä "palomuurille".
Toisin sanoen asiakas on se, joka avaa dataportin ja komentoportin passiivisessa tilassa, joten koska palvelinpuolella oleva palomuuri on avoin näiden satamien hyväksymiselle, tiedot voivat kulkea molempien välillä. Tämä kokoonpano on ihanteellinen, koska palvelin on todennäköisesti avannut tarvittavat portit, jotta asiakas voi kommunikoida palvelimen kanssa.
Useimmat FTP-asiakkaat, kuten selaimet, kuten Internet Explorer, tukevat PASV FTP-vaihtoehtoa. PASV: n määrittäminen Internet Explorerissa tai muussa ohjelmassa ei kuitenkaan takaa sitä, että PASV-tila toimii, koska FTP-palvelimet voivat hylätä PASV-tilan yhteydet.
Jotkin verkon ylläpitäjät poistavat PASV-tilan FTP-palvelimilla, koska ylimääräiset tietoturvariskit aiheuttavat PASV: n.