PASV FTP, juga disebut FTP pasif, adalah mode alternatif untuk membangun koneksi File Transfer Protocol (FTP). Singkatnya, ini memecahkan masalah firewall klien FTP yang memblokir koneksi masuk. “PASV” adalah nama perintah yang digunakan klien FTP untuk menjelaskan ke server bahwa itu dalam mode pasif. FTP pasif adalah mode FTP yang disukai untuk klien FTP di belakang firewall dan sering digunakan untuk klien FTP berbasis web dan komputer yang terhubung ke server FTP dalam jaringan perusahaan.
Gambar Westend61 / Getty
Bagaimana PASV FTP Bekerja
FTP bekerja melalui dua port: satu untuk memindahkan data antara server dan satu lagi untuk mengeluarkan perintah. Mode pasif bekerja dengan mengizinkan klien FTP untuk memulai pengiriman pesan kontrol dan data.
Biasanya, server FTP yang memulai permintaan data, tetapi penyiapan semacam ini mungkin tidak berfungsi jika firewall klien telah memblokir port yang ingin digunakan server. Karena alasan inilah mode PASV menjadikan FTP “ramah firewall”.
Dengan kata lain, klien adalah orang yang membuka port data dan port perintah dalam mode pasif, jadi mengingat firewall di sisi server terbuka untuk menerima port ini, data dapat mengalir di antara keduanya. Konfigurasi ini ideal karena server kemungkinan besar telah membuka port yang diperlukan klien untuk berkomunikasi dengan server.
Sebagian besar klien FTP, termasuk browser web seperti Internet Explorer yang sekarang sudah tidak berfungsi, mendukung opsi PASV FTP. Namun, mengonfigurasi PASV di Internet Explorer atau klien lainnya tidak menjamin bahwa mode PASV akan berfungsi karena server FTP dapat memilih untuk menolak koneksi mode PASV.
Beberapa administrator jaringan menonaktifkan mode PASV di server FTP karena risiko keamanan tambahan yang ditimbulkan oleh PASV.
FAQ
- Apa perbedaan antara FTP aktif dan pasif?
Dalam mode FTP aktif, klien mengirimkan perintah PORT, kemudian server terhubung ke port sisi klien yang sesuai. Dalam mode FTP pasif, klien meminta port terbuka dari server dan kemudian menghubungkannya.
- Apa itu serangan bouncing FTP?
Dalam serangan bouncing FTP, perintah PORT digunakan untuk secara tidak langsung mengakses port di server melalui proxy web, memungkinkan Anda untuk terhubung dengan port yang tidak dapat Anda akses. Sebagian besar server FTP memblokir serangan bouncing FTP secara default.
