FTP פסיבי הוא בטוח יותר FTP פעיל
PASV FTP, הנקרא גם FTP פסיבי, הוא מצב חלופי להקמת חיבורי פרוטוקול העברת קבצים ( FTP ). בקיצור, זה פותר את הבעיה של חומת אש של לקוח FTP חוסמת חיבורים נכנסים.
Passive FTP הוא מצב FTP מועדף עבור לקוחות FTP מאחורי חומת אש והוא משמש לעתים קרובות עבור לקוחות מבוססי אינטרנט FTP ומחשבים המחוברים לשרת FTP בתוך הרשת הארגונית. PASV FTP הוא גם בטוח יותר מאשר FTP פעיל כי הלקוח
הערה: "PASV" הוא שם הפקודה שלקוח ה- FTP משתמש בו כדי להסביר לשרת שהוא במצב פסיבי.
איך PASV FTP עובד
FTP עובד מעל שתי יציאות: אחת להעברת נתונים בין השרתים והשני להנפקת פקודות. מצב פסיבי פועל על ידי מתן אפשרות ללקוח FTP ליזום שליחת של הודעות בקרה ושליחת נתונים.
בדרך כלל, זהו שרת ה- FTP שיוזם את בקשות הנתונים, אך סוג זה של התקנה עלול שלא לפעול אם חומת האש של הלקוח חסמה את היציאה שהשרת רוצה להשתמש בה. מסיבה זו מצב PASV הופך את ה- FTP לחומת אש.
במילים אחרות, הלקוח הוא פותח את יציאת הנתונים ואת יציאת הפקודה במצב פסיבי, ולכן בהתחשב בחומת האש בצד השרת פתוחה לקבלת יציאות אלה, הנתונים יכולים לזרום בין שניהם. תצורה זו היא אידיאלית שכן השרת יש כנראה פתח את היציאות הדרושות עבור הלקוח כדי לתקשר עם השרת.
רוב לקוחות ה- FTP, כולל דפדפני אינטרנט כמו Internet Explorer, תומכים באפשרות PASV FTP. עם זאת, קביעת תצורה של PASV ב- Internet Explorer או בכל לקוח אחר אינה מבטיחה שמצב PASV יפעל מאחר שרתי FTP יכולים לבחור למנוע חיבורי מצב PASV.
מנהלי רשת מסוימים משביתים את מצב PASV בשרתי FTP בגלל הסיכונים הביטחוניים הנוספים ש- PASV כרוך בהם.