L'FTP PASV, detto anche FTP passivo, è una modalità alternativa per stabilire connessioni FTP (File Transfer Protocol). In breve, risolve il problema del firewall di un client FTP che blocca le connessioni in entrata. "PASV" è il nome del comando che il client FTP utilizza per spiegare al server che è in modalità passiva.
FTP passivo è la modalità FTP preferita per i client FTP dietro un firewall ed è spesso utilizzato per client FTP basati sul Web e computer che si connettono a un server FTP all'interno di una rete aziendale. PASV FTP è anche più sicuro dell'FTP attivo perché il client avvia il trasferimento, a differenza del trasferimento avviato dal server FTP.
Come funziona PASV FTP
L'FTP funziona su due porte: una per lo spostamento dei dati tra i server e un'altra per l'emissione di comandi. La modalità passiva funziona consentendo al client FTP di avviare l'invio di entrambi i messaggi di controllo e dati.
Di solito, è il server FTP che avvia le richieste di dati, ma questo tipo di installazione potrebbe non funzionare se il firewall client ha bloccato la porta che il server vuole utilizzare. È per questo motivo che la modalità PASV rende FTP "firewall-friendly".
In altre parole, il client è quello che apre la porta dati e la porta di comando in modalità passiva, quindi dato che il firewall sul lato server è aperto ad accettare queste porte, i dati possono fluire tra entrambi. Questa configurazione è ideale poiché il server ha probabilmente aperto le porte necessarie affinché il client possa comunicare con il server.
La maggior parte dei client FTP, inclusi browser Web come Internet Explorer, supportano un'opzione FTP PASV. Tuttavia, la configurazione di PASV in Internet Explorer o qualsiasi altro client non garantisce che la modalità PASV funzioni poiché i server FTP possono scegliere di negare le connessioni in modalità PASV.
Alcuni amministratori di rete disabilitano la modalità PASV sui server FTP a causa dei rischi di sicurezza aggiuntivi che PASV comporta.
