FTP pasif lebih aman daripada FTP aktif
PASV FTP, juga disebut FTP pasif, adalah mode alternatif untuk membangun koneksi File Transfer Protocol ( FTP ). Singkatnya, ini memecahkan masalah firewall klien FTP yang memblokir koneksi masuk.
Pasif FTP adalah mode FTP yang disukai untuk klien FTP di belakang firewall dan sering digunakan untuk klien FTP berbasis web dan komputer yang terhubung ke server FTP dalam jaringan perusahaan. PASV FTP juga lebih aman daripada FTP aktif karena klien
Catatan: "PASV" adalah nama dari perintah yang digunakan klien FTP untuk menjelaskan kepada server bahwa itu dalam mode pasif.
Bagaimana PASV FTP Berfungsi
FTP bekerja di dua port: satu untuk memindahkan data antara server dan yang lain untuk mengeluarkan perintah. Mode pasif bekerja dengan memungkinkan klien FTP untuk memulai pengiriman pesan kontrol dan pesan data.
Biasanya, server FTP yang memulai permintaan data, tetapi pengaturan semacam ini mungkin tidak berfungsi jika firewall klien telah memblokir port yang ingin digunakan server. Ini untuk alasan ini bahwa mode PASV membuat FTP "firewall-friendly."
Dengan kata lain, klien adalah yang membuka port data dan port perintah dalam mode pasif, sehingga mengingat bahwa firewall di sisi server terbuka untuk menerima port ini, data dapat mengalir di antara keduanya. Konfigurasi ini sangat ideal karena server kemungkinan besar membuka port yang diperlukan agar klien dapat berkomunikasi dengan server.
Sebagian besar klien FTP, termasuk browser web seperti Internet Explorer, mendukung opsi PASV FTP. Namun, mengkonfigurasi PASV di Internet Explorer atau klien lain tidak menjamin bahwa mode PASV akan berfungsi karena server FTP dapat memilih untuk menolak koneksi mode PASV.
Beberapa administrator jaringan menonaktifkan mode PASV pada server FTP karena adanya risiko keamanan tambahan yang ditimbulkan PASV.