PASV FTP, nazývaný také pasivní FTP, je alternativní režim pro navazování připojení File Transfer Protocol (FTP). Stručně řečeno, řeší problém brány firewall FTP klienta blokující příchozí připojení. „PASV“ je název příkazu, který klient FTP používá k vysvětlení serveru, že je v pasivním režimu. Pasivní FTP je preferovaný režim FTP pro klienty FTP za bránou firewall a často se používá pro webové klienty FTP a počítače připojené k serveru FTP v podnikové síti. PASV FTP je také bezpečnější než aktivní FTP, protože klient iniciuje přenos, na rozdíl od přenosu iniciovaného serverem FTP.
Jak funguje PASV FTP
FTP funguje přes dva porty: jeden pro přesun dat mezi servery a druhý pro vydávání příkazů. Pasivní režim funguje tak, že umožňuje klientovi FTP zahájit odesílání jak řídicích, tak datových zpráv. Obvykle je to FTP server, který iniciuje požadavky na data, ale tento druh nastavení nemusí fungovat, pokud klientská brána firewall zablokovala port, který chce server použít. Z tohoto důvodu je díky režimu PASV FTP „přátelský k firewallu“. Jinými slovy, klient je ten, kdo otevírá datový port a příkazový port v pasivním režimu, takže vzhledem k tomu, že brána firewall na straně serveru je otevřená přijímat tyto porty, mohou data mezi nimi proudit. Tato konfigurace je ideální, protože server s největší pravděpodobností otevřel porty nezbytné pro komunikaci klienta se serverem. Většina klientů FTP, včetně webových prohlížečů, jako je Internet Explorer, podporuje možnost PASV FTP. Konfigurace PASV v aplikaci Internet Explorer nebo jiném klientovi však nezaručuje, že režim PASV bude fungovat, protože servery FTP se mohou rozhodnout zakázat připojení v režimu PASV. Někteří správci sítě zakazují režim PASV na serverech FTP z důvodu dalších bezpečnostních rizik, která PASV s sebou nese.