Qu'est-ce que PASV FTP (FTP passif) ?

PASV FTP, également appelé FTP passif, est un mode alternatif pour établir des connexions FTP (File Transfer Protocol). En bref, cela résout le problème d'un client FTP pare-feu bloquer les connexions entrantes. "PASV" est le nom de la commande que le client FTP utilise pour expliquer au serveur qu'il est en mode passif. Le FTP passif est un mode FTP préféré pour Clients FTP derrière un pare-feu et est souvent utilisé pour les clients FTP Web et les ordinateurs se connectant à un Serveur ftp dans un réseau d'entreprise.

Comment fonctionne PASV FTP

FTP fonctionne sur deux ports: un pour déplacer les données entre les serveurs et un autre pour émettre des commandes. Le mode passif fonctionne en permettant au client FTP d'initier l'envoi des messages de contrôle et de données.

Normalement, c'est le serveur FTP qui initie les demandes de données, mais ce type de configuration peut ne pas fonctionner si le pare-feu client a bloqué le port que le serveur souhaite utiliser. C'est pour cette raison que le mode PASV rend FTP "compatible avec les pare-feu".

En d'autres termes, le client est celui qui ouvre le port de données et le port de commande en mode passif, donc étant donné que le pare-feu côté serveur est ouvert à l'acceptation de ces ports, les données peuvent circuler entre les deux. Cette configuration est idéale car le serveur a très probablement ouvert les ports nécessaires pour que le client communique avec le serveur.

La plupart des clients FTP, y compris les navigateurs Web comme Internet Explorer, prennent en charge une option FTP PASV. Cependant, configuration de PASV dans Internet Explorer ou tout autre client ne garantit pas que le mode PASV fonctionnera puisque les serveurs FTP peuvent choisir de refuser les connexions en mode PASV.

Certains administrateurs réseau désactivent le mode PASV sur les serveurs FTP en raison des risques de sécurité supplémentaires que PASV implique.