Définition - Que signifie le protocole PASV FTP (Passive File Transfer Protocol)?
Le protocole PASV FTP (Passive File Transfer Protocol) est le processus de transfert de données en mode passif où le flux de données est initié par le client FTP plutôt que par le serveur FTP. Il s'appelle PASV FTP car il utilise une commande PASV. Le mode passif a été largement utilisé par les clients car il fonctionne derrière des pare-feu. Les navigateurs Web comme Internet Explorer prennent également en charge l'option PASV FTP. Le mode passif rend FTP plus convivial pour les pare-feu.
Definir Tech explique le protocole de transfert de fichiers passif (PASV FTP)
Dans PASV FTP, le client initie la connexion de données au niveau du client et du site distant. Le client commence une session en utilisant le FTP normal ou PASV en envoyant une demande de communication via le port TCP 21. Cette connexion est appelée communication de canal de contrôle. Dans une opération FTP normale, le port de données (port 20) et un port de commande ou de contrôle (généralement le port 21) sont ouverts entre deux serveurs, permettant l'échange de fichiers entre les unités via un pare-feu. Le mode FTP passif facilite l'initiation du flux de données depuis l'intérieur du réseau plutôt que depuis l'extérieur.
Le serveur FTP lance l'échange de données depuis son port natif (port 20) vers le port désigné par le client (port 21). Le premier port contacte le serveur sur le port 21 et le client émet une commande PASV au lieu d'une commande PORT. La commande PASV demande alors au serveur de désigner un port qu'il souhaite utiliser comme connexion de canal de données. Le serveur répond à la commande sur le canal de contrôle en spécifiant le numéro de port. Le client utilise ce numéro de port pour lancer l'échange sur le canal de données.
Étant donné que le client initie les deux connexions au serveur, le problème du pare-feu devant filtrer la connexion de port de données entrante vers le client à partir du serveur est résolu.
De nombreux serveurs FTP choisissent de rejeter les connexions en mode PASV en raison des risques de sécurité que comporte PASV.