Quest-ce que PASV FTP (FTP passif) ?

PASV FTP, également connu sous le nom de Passive FTP ou FTP passif, est un mode alternatif pour établir des connexions FTP (File Transfer Protocol) . En bref, cela résout le problème des pare-feu des clients FTP bloquant les connexions entrantes. PASV est le nom de la commande que le client FTP utilise pour expliquer au serveur qu'il est en mode passif.

Qu'est-ce que PASV FTP (FTP passif) ?

Le FTP passif est un mode FTP préféré pour les clients FTP derrière des pare-feu, couramment utilisé pour les clients FTP Web et les ordinateurs se connectant aux serveurs FTP du réseau d'entreprise. PASV FTP est également plus sécurisé que FTP actif, car le client initie le transfert, contrairement au transfert initié par le serveur FTP.

Le FTP passif est un mode FTP préféré pour les clients FTP derrière des pare-feu

Comment fonctionne PASV FTP

FTP fonctionne sur deux ports : l'un pour déplacer les données entre les serveurs et l'autre pour émettre des commandes. Le mode passif fonctionne en permettant au client FTP d'initier l'envoi de données et de messages de contrôle.

Généralement, c'est le serveur FTP qui initie les demandes de données, mais ce type de configuration peut ne pas fonctionner si le pare-feu client a bloqué le port que le serveur souhaite utiliser. C'est pour cette raison que le mode PASV rend FTP « compatible avec les pare-feu ».

En d'autres termes, le client ouvre le port de données et le port de commande en mode passif. Par conséquent, le pare-feu côté serveur est ouvert pour accepter ces ports, les données peuvent circuler entre les deux côtés. Cette configuration est idéale car le serveur a très probablement ouvert les ports nécessaires pour que le client puisse communiquer avec le serveur.

La plupart des clients FTP, y compris les navigateurs Web tels qu'Internet Explorer , prennent en charge l'option PASV FTP. Cependant, configurer PASV dans Internet Explorer ou tout autre client ne garantit pas que le mode PASV fonctionnera, car le serveur FTP peut choisir de refuser les connexions en mode PASV.

Certains administrateurs réseau désactivent le mode PASV sur les serveurs FTP en raison des risques de sécurité supplémentaires que PASV entraîne.